前面大致上分享完 Log analysis 以及帶出防火牆的概念後,現在要接下來講述「攻擊面」的內容!畢竟了解攻擊的手法、從攻擊的視角切入更能理解攻擊者的思維模式,進而去建構有效的防禦!
首先「駭客」這個詞,很多人第一個想到的八成是電影裡神秘黑衣人,螢幕上滿滿跳動的英文、數字、骷髏頭,然後手指飛快敲鍵盤,一秒駭進 NASA 系統對吧?
現實中呢?大部分的資安人員(甚至駭客本人)…都在寫報告、喝咖啡、查資料,螢幕上的畫面比你想像的還要「普通」:查 Google、開 Excel、看網站、用郵件、加班 💀
攻擊和防禦其實很像下棋,有時候要慢慢佈局、等結果,有時候還要一直修正策略。駭客真的都在用 CLI 打指令嗎?有,但更多時候是在寫程式、測試以及等資料跑出來。
總之,駭客世界不一定很帥,但肯定很有趣!
雖說如此,但駭客還真的不是隨便亂槍打鳥,通常都會依照流程來一步一步部署攻擊手法,就像辦案的偵探:
資訊蒐集(Reconnaissance):
駭客會Google、翻網站資訊、挖公開資料,搞清楚「這個目標是誰,有什麼弱點」等等,當然!也不會停留在這麼淺層,所以這個時候其中一個手法就是「社交工程攻擊」,這個攻擊會通過我們日常生活中會遇到的事情下手,像是透過電子郵件、軟體影音下載連結、電話來仿冒身分,以騙取你的各式敏感訊息!
好比你暗戀一個人,會先偷偷查他FB、IG、Dcard,蒐集一切蛛絲馬跡 😍
掃描與分析(如 nmap、shodan):
就像你想知道一家餐廳有什麼菜單,會先上網看一輪。駭客用掃描工具(像 nmap、shodan)「敲敲門」找目標主機有哪些服務、哪裡有空門。這個部分後續的章節會實際分享操作給大家看~
弱點利用(exploitation):
發現有漏洞?就像你發現飲料店沒鎖門,偷偷進去拿一杯。駭客會用公開的漏洞工具、腳本,嘗試闖進系統。
權限維持、橫向移動:
小偷潛入別人的房子,只潛入一間房還遠遠不夠,通常還要想辦法打開其他房間的門。駭客們會想辦法變超級管理員,再攻進更多電腦,拿到更多機密。
之前有稍微分享過「釣魚攻擊 Phishing attack」(沒看過的可以去看看 👀),現在要大概說明一下攻擊類型:
弱密碼/暴力破解:
最常被使用的密碼就是「弱密碼」,那些密碼設「123456」、「password」的就像是用張紙糊做的門,誰都能進去 >< 😱 駭客用工具自動亂試,總有能碰上的時候。所以也告訴大家在密碼的設定上一定要多加注意!現在有很多密碼管理、生成工具可以幫助建立強力的密碼。可以去看這篇邦友寫的文章(弱密碼),也可以自行去 PcloudPass 測試你的密碼強度到底如何唷~看看你是否可能需要更換更強而有力的密碼!哈哈哈
社交工程(釣魚信、假冒客服)剛剛提過:
你有沒有收過「你中大獎」或「我是客服,請幫我驗證」的訊息?這就是騙你自己開門,駭客不用寫程式,只要你信了就中招 XXX
漏洞利用(SQL Injection, XSS, RCE…):
有些網站的留言板,輸入特殊字串就能讓駭客操控資料庫,或是執行他們想要的指令,這就是網頁的「隱藏陷阱」。
封包竊聽與中間人攻擊:
在公用Wi-Fi下,有人偷偷「聽」你的網路對話,就像你和朋友講悄悄話,卻被隔壁桌聽光光。
滲透測試(Penetration Testing,簡稱PenTest)是一種模擬駭客攻擊的測試方式,由專業人員假裝成攻擊者,主動嘗試入侵企業或組織的電腦系統、網站、網路設備,目的是找出系統中存在的弱點或漏洞,讓企業能在駭客發現之前,先行修補與加強防護。簡單來說,滲透測試就是「幫你提前發現自己家門沒鎖好」的一種資安檢查方法。
記住:這些實驗只能在自己控制的虛擬環境做,千萬不要亂碰別人的網站或系統!否則,會有「觸法」的疑慮!!!
相信大家一定聽過「知己知彼,百戰百勝」。很多防禦的設計,都是因為我們已經知道「駭客會這樣攻擊」,所以才能有相對應的防禦策略。
比如我們上一篇系列文章,你看 Log、設防火牆策略,都是為了防堵某些攻擊手法:
而且,現代資安還有「紅隊/藍隊」概念——紅隊扮演攻擊者,藍隊負責防守,兩邊互相激盪,讓整體安全更強。
懂攻擊,才能設計出有效的防禦措施。
今天我們打破了「駭客都是神秘黑客」的迷思,也簡單看過攻擊者的日常和常見手法。明天,我們就從最基礎的資訊蒐集開始,帶大家實際操作,體驗駭客的第一步!明天見拉!👋
iThome鐵人賽
看影片追技術