在學習成為駭客之前,我們必須先了解一些網路架構的原理。不論是攻擊還是防禦,都是圍繞著這些知識在運作
今天我會介紹一些最基本的技術和他們在網路攻防中扮演的角色。
IP像是每臺設備的地址,用來標示及定位設備,像是在瀏覽網站時,就是我們設備的IP在與網站的IP做溝通。
現在最常見的IP都是IPv4,共有(2^32個位置),但因為科技發展得太快,這些數量已經在2011年的2月3日用完了,所以衍生出了IPv6(2^128個)。
依照IP的規範,每台設備應該都有自己的IP,但為什麼大家在查IP的時候都是寫192.168.X.X ?
如同剛剛提到,ipv4已經不夠用了,而且如果每台設備都要不只一個IP,IP數量會減少得更快,所以衍生出了一些IP區段叫做private IP,這些IP位置不會被網際網路訪問到,在保有隱私的同時,也多擴展了一些IP的可用數量。
最常見的private Ip有:10.0.0.0/8,172.16.0.0/12 ,192.168.0.0/16。這三個差別在IP的數量多寡,而家庭通常因為設備少而用192.168。
通常駭客在發掘到我們的IP位置後,就可以用程式直接攻擊或監視我們的設備,不過這時駭客的IP也會暴露在被攻擊設備的視野中,所以駭客通常都會用偽造IP的技術隱藏自己的位置
什麼是子網路?
在網際網路中,有些網路規模太大,不好管理,於是路由器就會將網路分割為更小的部分方便管理。
而如何辨別這個網路到底分割成多小,怎麼分割的,就會寫一個 "/X" 來辨別,像是前面提到private IP時出現的/8,/12 ...
subnet mask有一個特定的算法,是使用IP的二進位制與Mask做AND運算,這邊就先不提了,有興趣的話網路上資源一定不少
假如駭客成功取得mask,他們便能知道那些設備處於同一個網段,方便精確的攻擊。也能用這項技術規劃滲透攻擊的路徑,更能隱藏自己的位置
NAT是網絡地址轉換的一種技術,允許多台設備共用一個public IP來訪問互聯網。NAT通常由路由器或防火牆實現,尤其在家庭或公司網絡中非常常見。由於IPv4地址有限,NAT幫助解決了全球IP地址不足的問題,通過將私有網絡中的private IP映射到一個或幾個public IP上,實現內部設備與Internet的通信。
靜態NAT: 每一個private IP對應一個唯一的public IP。這種方法需要有足夠的public IP資源,不常見。
動態NAT: 一組private IP與一組public IP進行映射。當私有設備請求連接時,從可用的public IP池中分配一個。這種方式適用於有限數量的public IP。
PAT(Port Address Translation): 這是最常用的NAT類型,也被稱為「多對一」NAT。所有內部設備共用一個public IP,但通過不同的端口號進行區分。這樣即使有多個設備同時訪問互聯網,NAT也能區分不同連接。
隱藏內部網絡架構: NAT能夠隱藏內部設備的IP地址,讓外部攻擊者無法直接訪問私有IP地址。駭客需要使用更高級的技術(如NAT穿透)來繞過這層防護,進行內部網絡的滲透。
NAT穿透攻擊: 利用一些技術(如UPnP或STUN)來繞過NAT,直接攻擊內部設備,特別是在進行P2P通信時,NAT穿透是一個常見的手段。
掩蓋來源: 在進行攻擊時,NAT技術可以掩蓋自己的真實IP,利用VPN或代理服務來模糊網絡來源,避免被溯源。
DHCP是一種網絡協議,允許設備自動從網絡中獲取IP地址、Subnet Mask、Gateway和DNS伺服器等網絡參數,從而實現與其他設備或Internet的通信。簡單來說,DHCP可以讓網絡中的設備自動獲得一個可用的IP地址,而不需要手動配置。
1.自動分配IP地址: DHCP使得網絡中的每台設備可以自動獲得IP地址,無需手動配置,特別是在大型網絡中(如公司或學校),這可以節省大量管理工作。
2.避免IP地址衝突: DHCP伺服器會管理網絡中的所有IP地址,並確保每個IP地址只分配給一台設備,避免同一網絡中兩台設備使用相同的IP地址而導致通信問題。
3.動態管理: 當設備斷開連接或不再使用時,DHCP伺服器會收回該IP地址,並將其分配給其他新連接的設備,實現IP地址的高效利用。
1.DHCP偽裝攻擊: 駭客可能會在網絡中部署一個偽造的DHCP伺服器,當用戶設備發出DHCP請求時,這個偽造的伺服器會分配一個攻擊者控制的IP地址和網關。這樣,駭客就能攔截設備的網絡流量,進行中間人攻擊。
2.DHCP欺騙攻擊: 在這種攻擊中,駭客可能會故意向DHCP伺服器發送大量的IP地址請求,耗盡伺服器的IP地址池,導致合法用戶無法獲取IP地址,從而造成網絡拒絕服務。
3.網絡監控與流量攔截: 當攻擊者控制了DHCP伺服器,還可以分配惡意的DNS伺服器地址,將受害者重定向到惡意網站,或攔截網絡通信。
網路中很重要的機制,用於將網址轉換成IP,像是google.com轉換成142.250.72.238(應該沒人會去記每個網站的IP吧),主要幫助我們用簡單的域名找到網站對應的IP地址,從而連接到正確的伺服器。
DNS劫持: 通過攻擊DNS伺服器,篡改記錄,將合法域名重定向到惡意網站。常用於進行網絡釣魚攻擊或散佈惡意軟件。
DNS放大攻擊: 利用開放的DNS伺服器發動DDoS(分佈式拒絕服務)攻擊,通過發送大量的DNS請求來癱瘓目標伺服器。能夠讓少量的攻擊請求對目標產生更大的影響。
3.DNS中毒:向DNS伺服器注入虛假信息,使得伺服器記錄了錯誤的IP地址。這樣用戶在查詢合法網站時,會被重定向到惡意網站。