出於書本 Chapter 2. Cracking the Hacker Mindset
如果我是惡意的破壞者...
- 透過每分鐘修改自己的 MAC address 與 IP 來入侵系統,避免固定的 MAC address 與 IP 會被阻擋在外。
- 觀察清潔人員的打掃週期,很容易找到清潔人員打掃完後空無一人的情況下的時間點 - 很適合做物理安全性的破壞。
- 在瀏覽器裡將十進位的 IP 位置轉換成等效的十六進位數值,繞過網路存取控制 (web access controls) 。
- 使用未授權的軟體
- 在 local Wi-Fi 熱點附近設置無線「惡魔雙胞胎」(evil twin),引誘毫無戒心的網路瀏覽者進入流氓網絡 (rogue network),並且擷取與操控他們的資訊。
- 使用具信任的同事的帳號密碼存取敏感資料
- 拔掉機房或是敏感區域閉路電視的插頭與網路線
- 透過鄰居未受保護的無線網絡對網站執行 SQL injection 或是密碼破解來隱藏身份
誰會來破壞電腦系統?為什麼呢?
作者提到兩個重點:
- 其實存心犯罪的駭客比想像中的少,大部分只是喜歡挑戰以及尋求有關電腦系統怎麼運作的相關知識,最大的威脅通常還是來自於組織內部。
- 許多業主和經理、甚至一些網絡安全管理員認為他們沒有駭客想要的任何東西,或是駭客入侵也不會造成太大損害,這是不對的,甚至助長駭客完成他們的目標。駭客可以透過存取一些不重要系統的網路當作跳板做攻擊。
為什麼破壞電腦系統變得那麼簡單?
- 網際網路盛行
- 連上網路的電腦提供匿名性
- 越來越多的駭客工具
- 越來越多公開無線網路可以幫助駭客掩蓋行蹤
- 現在有大量複雜度與大小很大的應用程數跟資料庫
- 駭客被抓到通常很難被起訴
維持匿名 (Anonymity)
作者提到常見的匿名方式有
- 跟麻吉或前員工借 VPN 的帳號密碼
- 圖書館、學校或者 kiosk 的公共電腦
- 公開無線網路
- 網路代理伺服器 (proxy server) 或是使用匿名服務 (anonymizer service ) [1]
- 公開的 email relays [2]
- 不安全的電腦
- 位於受災網路上的工作站或伺服器
下一章節終於可以來建造自己的測試計畫啦~
[1] Anonymizer service,指的是從遠端伺服器隱藏有關本地端網路上的系統以及用戶訊息,原意是保持機密性。
[2] Email relay,一種允許電子郵件透過網際網路傳遞的 protocol