iT邦幫忙

2021 iThome 鐵人賽

DAY 4
1
Security

讓 Hacking for Dummies 一書陪我 30 天系列 第 4

Day 4 - 破解駭客的思考模式

出於書本 Chapter 2. Cracking the Hacker Mindset

如果我是惡意的破壞者...

/images/emoticon/emoticon77.gif

  • 透過每分鐘修改自己的 MAC address 與 IP 來入侵系統,避免固定的 MAC address 與 IP 會被阻擋在外。
  • 觀察清潔人員的打掃週期,很容易找到清潔人員打掃完後空無一人的情況下的時間點 - 很適合做物理安全性的破壞。
  • 在瀏覽器裡將十進位的 IP 位置轉換成等效的十六進位數值,繞過網路存取控制 (web access controls) 。
  • 使用未授權的軟體
  • 在 local Wi-Fi 熱點附近設置無線「惡魔雙胞胎」(evil twin),引誘毫無戒心的網路瀏覽者進入流氓網絡 (rogue network),並且擷取與操控他們的資訊。
  • 使用具信任的同事的帳號密碼存取敏感資料
  • 拔掉機房或是敏感區域閉路電視的插頭與網路線
  • 透過鄰居未受保護的無線網絡對網站執行 SQL injection 或是密碼破解來隱藏身份

誰會來破壞電腦系統?為什麼呢?

作者提到兩個重點:

  • 其實存心犯罪的駭客比想像中的少,大部分只是喜歡挑戰以及尋求有關電腦系統怎麼運作的相關知識,最大的威脅通常還是來自於組織內部。
  • 許多業主和經理、甚至一些網絡安全管理員認為他們沒有駭客想要的任何東西,或是駭客入侵也不會造成太大損害,這是不對的,甚至助長駭客完成他們的目標。駭客可以透過存取一些不重要系統的網路當作跳板做攻擊。

為什麼破壞電腦系統變得那麼簡單?

  • 網際網路盛行
  • 連上網路的電腦提供匿名性
  • 越來越多的駭客工具
  • 越來越多公開無線網路可以幫助駭客掩蓋行蹤
  • 現在有大量複雜度與大小很大的應用程數跟資料庫
  • 駭客被抓到通常很難被起訴

維持匿名 (Anonymity)

作者提到常見的匿名方式有

  • 跟麻吉或前員工借 VPN 的帳號密碼
  • 圖書館、學校或者 kiosk 的公共電腦
  • 公開無線網路
  • 網路代理伺服器 (proxy server) 或是使用匿名服務 (anonymizer service ) [1]
  • 公開的 email relays [2]
  • 不安全的電腦
  • 位於受災網路上的工作站或伺服器

下一章節終於可以來建造自己的測試計畫啦~

[1] Anonymizer service,指的是從遠端伺服器隱藏有關本地端網路上的系統以及用戶訊息,原意是保持機密性。
[2] Email relay,一種允許電子郵件透過網際網路傳遞的 protocol


上一篇
Day 3 - 系統面臨哪些威脅?
下一篇
Day 5 - 建立測試計畫
系列文
讓 Hacking for Dummies 一書陪我 30 天30

尚未有邦友留言

立即登入留言