iT邦幫忙

2023 iThome 鐵人賽

DAY 12
0
Security

道德駭客新手入門系列 第 12

Day 12 弱點分析

  • 分享至 

  • xImage
  •  

什麼是漏洞? 漏洞是指系統設計或實作上的弱點,可被利用來危害系統的安全。 它通常是一個安全漏洞,使攻擊者能夠繞過用戶身份驗證進入系統。 網路中易受攻擊的系統通常有兩個主要原因:軟體或硬體配置錯誤以及程式設計實作不良。

  • 硬體或軟體配置錯誤,防火牆設定、身份驗證、授權設定錯誤。
  • 網路和應用程式不安全或設計不良,未使用防火牆、未使用入侵偵測系統、未加密、使用弱密碼、未定期更新軟體。
  • 固有的技術弱點,如果硬體或軟體無法抵禦特定類型的攻擊,則網路將容易受到這些攻擊的影響,例如作業系統版本有弱加密問題無法解決。
  • 使用者粗心,使用者不小心把敏感資訊洩漏,入侵者可以透過各種社會工程技術獲取敏感資訊。
  • 使用者故意洩漏,舉例前員工若仍有共享雲端硬碟權限,可能會故意洩漏。

技術漏洞

  1. TCP/IP 協議漏洞:HTTP、FTP、ICMP、SNMP 和 SMTP 的本質上不安全,這些協議在傳輸過程中會暴露敏感訊息,並容易受到中間人攻擊和竊聽攻擊的風險。
  2. OS 漏洞 : 某些OS在設計本質上就不安全存在漏洞,可能容易受到攻擊,另外,OS 如果未及時應用最新的安全更新,可能會受到已知漏洞的攻擊。

配置漏洞

  1. 使用者帳號漏洞:這些漏洞源於使用者帳號敏感資訊(如帳號名稱和密碼)在網路上不安全的傳輸。如果這些敏感訊息在傳輸過程中未加密,攻擊者可能會竊取這些訊息,然後使用它們來未經授權地訪問系統或資源。
  2. 系統帳號漏洞:這些漏洞源於為系統帳號設置弱密碼。如果系統帳戶的密碼容易被猜測或破解,攻擊者可能會輕鬆地獲得對系統的訪問權限,導致系統的風險。
  3. 網際網路服務配置錯誤:錯誤配置網際網路服務可能對安全性構成嚴重風險。例如,錯誤配置Apache 可能導致網路中的安全漏洞,使攻擊者有可能利用這些漏洞進行攻擊。
  4. 使用默認密碼和設置的網路設備:許多網路設備和產品在出廠時都具有默認的帳號和密碼,如果未及時更改這些默認值,攻擊者可能輕鬆獲得訪問權限,並進行攻擊或滲透。
  5. 網路設備配置錯誤:這些漏洞源於網絡設備(如防火牆、路由器、交換器等)的錯誤配置。如果這些設備未按最佳實踐配置,可能會導致漏洞,使攻擊者有機會入侵進行攻擊。

上一篇
Day 11 資訊列舉 2
下一篇
Day 13 弱點分析 2
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言