iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 4
0
Security

不小心飛進資安之旅(學習筆記)系列 第 4

Day4 駭客&滲透階段

  • 分享至 

  • xImage
  •  

何謂駭客?

黑帽 Black Hats:出發點為惡意,屬於犯罪分子,未經同意入侵受害者電腦只為獲取自身利益
白帽 White Hats:稱道德駭客,組織雇用白帽駭客去試探和入侵他們的電腦系統,確認電腦系統的安全並提出建議以提高安全程度,通常會披露它們的研究成果,行為是合法的,經過客戶許可進行。
灰帽 Gray Hats:有意或無意下去違反法律,目的在研究和改進安全的道德駭客,介於黑帽&白帽之間,經常有和非法行動相關,但有些行為是好的。

紅隊籃隊 Blue Teaming / Red Teaming

Blue Teaming 藍隊: 若紅隊的精隨是扮演駭客的思維去找出企業單位有什麼脆弱點的話,那麼藍隊所探討會是企業內部的IT人員或是資安負責人員,在紅隊(敵軍)攻擊來臨時,是否能在第一時間內做出讓傷害降至最低的決策能力,或是在傷害造成後,是否具備鑑識的能力去找出攻擊途徑。

常見的藍隊事件應變處理步驟如下:分配職責 → 定義風險容忍度 → 事件分類 → 訂定明確指示 → 優先移除與復原

Red Teaming 紅隊:透過在不影響企業營運的前提下,模擬駭客入侵的手法在演練過程中透過無所不用其極的攻擊手法,並在有限的時間內嘗試對企業內各個端點進行攻擊。利用真實模擬演練,讓企業IT人員或是資安負責人員能實際接觸事件發生時的手法、技術與過程。並透過藍隊概念去做即時的反應與處理。

紅隊演練的流程如下:
測試目標 → 資料收集 → 掃描目標 → 漏洞分析 → 漏洞利用 → 用戶提權 → 後期利用 → 測試報告

利用紅隊/藍隊地演練,模擬駭客攻擊手法,訓練決策能力、推演分析、應對策略,增強防護方法、應變能力、熟悉攻擊模式。

五大攻擊階段

  1. Reconnaissance 偵查
    • 被動收集資料:不直接與目標互動,例如搜尋公開紀錄或新聞
    • 主動收集資料:以任何管道與目標直接互動,例如打電話到服務台或科技部門
  2. Scanning 掃描
    • 以偵查階段收集的資訊進行網路掃描尋找特定目標資訊的攻擊前準備階段
    • 主動掃描包括IP、Port、Service、Vuln,了解目標機器配置狀態與弱點對應
    • 提取有用資訊進行攻擊
  3. Gaining Access提升權限
    • 訪問成功(入侵),進行提升權限、提高可控制權限(系統、網路、應用程式),例如一般訪問帳號權限→Admin帳號權限
  4. Maintaining Access 維持存取權限
    • 留下後門 or 木馬,上傳或下載或修改檔案日期、設定,進行進一步的攻擊。
  5. Clearing Tracks 清除蹤跡
    • 隱藏惡意行為、隱藏身分
    • 破壞軌跡、足跡的完整性

滲透測試

以駭客思維入侵標的物,找出各種潛在的漏洞,驗證標的物是否會被竊取或破壞,評估安全性是否完善。

滲透類型

  • White-Box白箱:提供受測目標詳細資訊,測試方需要找出受測系統的弱點(測試者了解網路組態)
  • Black-Box黑箱:僅提供目標名稱及URL,測試方須於測試時間自行蒐集其他相關資訊(對目標一無所知)
  • Gray-Box灰箱:有時受測方不清楚受測系統的資訊,無法主動提供完逞的受測目標資訊,測試方就無法先取得系統資訊,但受測方會盡力協助測試方取得資訊。

滲透階段(滲透流程)

準備階段(Pre-Attack Phase)

  • 規劃準備(Planning and preparation)
  • 方法設計(Methodology designing)
  • 網路資訊收集(Network information gathering)

攻擊階段(Attack Phase)

  • 滲透周邊(Penetrating perimeter)
  • 取得目標(Acquiring target)
  • 提升權限(Escalating privileges)
  • 進行滲透(Execution,implantation,retracting)執行、注入、撤回

後續階段(Post-Attack Phase)

  • 報告結果(Reporting)
  • 清理(Clean-up)
  • 毀滅蹤跡(Artifact destruction)

下一篇開始講常見的攻擊手法~

----------------------------題外話-------------------------------

鐵人賽最難的部分,對我來說應該就是假日發文了!!!

放假的時候,都很懶的用電腦

不知道是否撐得過去XD

目前的內容,大多都是觀念,很枯燥乏味,我當初讀的時候,是硬嗑下來,一開始真的很不懂/images/emoticon/emoticon02.gif
讀越來越多,後來開始慢慢理解!!!
資安的敏感度要比較高,常常別人覺得有異常自己卻不覺得!!!/images/emoticon/emoticon20.gif
再努力培養敏感度!!

資料參考:

  1. CEHv9
  2. 三甲科技 紅隊演練/藍隊思維: https://cms.aaasec.com.tw/index.php/2019/05/10/z_4/
  3. 2018鐵人賽虎虎大大: https://ithelp.ithome.com.tw/articles/10190946

上一篇
Day3 惡意程式威脅(2)
下一篇
Day5 資安政策
系列文
不小心飛進資安之旅(學習筆記)20
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言