回顧:
在上一章中主人公卡爾采用多種攻擊方法對好運公司的網(wǎng)絡信息系統(tǒng)進行攻擊,通過MAC地址欺騙取得了與公司內(nèi)部網(wǎng)絡的連接�����,通過口令破解�����,以遠程方
式登錄公司內(nèi)部服務器�����,通過緩沖區(qū)溢出漏洞闖進了操作系統(tǒng)并擁有最高權(quán)限�,最關(guān)鍵的是卡爾以好運公司信用卡信息為目標,通過三種途徑,包括web應用的文
件上傳漏洞�����、SQL注入攻擊和繞過合法應用的方法��,批量導出數(shù)據(jù)庫中大量的敏感信息�����。
攻擊的方法多種多樣���,這些方法有的在上面攻擊的實例中用過���,有的隨攻擊對象的情形而變化,但也是有規(guī)律可循的��?����?偟膩碚f�����,攻擊是一步一步進行的,可
以把攻擊的過程劃分為若干個環(huán)節(jié):偵察——掃描——獲取訪問——持續(xù)訪問——維持訪問——掩蓋蹤跡���,下面就這幾個環(huán)節(jié)中用到的攻擊技術(shù)和特點進行介紹�����。
1���、偵察
很多安全攻擊都始于對攻擊目標的偵察����,這個階段廣泛采用的手段通常技術(shù)含量不高,在上一攻擊案例中�����,卡爾開始所做的事情就屬于這一類����。
社會工程學往往是一種利用人性脆弱點、貪婪等等的心理表現(xiàn)進行攻擊�����,是防不勝防的,它的特點就是通過普通電話談話來誘導受害者透露口令等敏感信息���。
淘垃圾也是一種值得關(guān)注的偵察手段��,它指從一個單位遺棄的辦公用品中搜尋敏感信息的過程���,因此很多重要單位都有專門遺棄的辦公用品銷毀處理機制。
攻擊者可以通過單位的web網(wǎng)站找到應用技術(shù)信息�����、員工聯(lián)系信息等��,同時類似谷歌的搜索引擎也會自動收錄這些信息����,通過搜索引擎就可以方便的偵察到一些敏感信息。
同時Whois���、DNS服務器和互聯(lián)網(wǎng)上的一些偵察工具可以下載使用�����,同時通過網(wǎng)站就能看出采用何種開發(fā)技術(shù)完成的�,這些技術(shù)已公布的漏洞也能在互聯(lián)網(wǎng)查到。
2���、掃描
在實施攻擊之前��,僅靠偵察到的信息往往是不夠的�,通過掃描可以進一步掌握有關(guān)攻擊目標的更多信息�,因此,掃描可是有一定的技術(shù)含量的����。
無線接入掃描主要是獲取目標網(wǎng)絡的無線接入點并確定SSID(無線接入點名稱),NetStumbler是主動掃描工具���,它主動探測無線網(wǎng)絡,大部
分無線接入點都會響應它發(fā)出的請求���。Wellenreiter是一個被動無線接入掃描工具���,她通過嗅探無線通信頻率去檢測無線局域網(wǎng)(WLAN)。
端口掃描是確定目標網(wǎng)絡中哪些端口正在監(jiān)聽服務請求的過程����。端口掃描程序通過與目標系統(tǒng)中各種端口進行對話����,可以確定系統(tǒng)中所有正在運行的服務的清單�����。
以數(shù)據(jù)庫服務器端口發(fā)現(xiàn)技術(shù)為例���,實現(xiàn)數(shù)據(jù)庫服務器的自動發(fā)現(xiàn)技術(shù)的瓶頸在于端口自動識別技術(shù)����,對于常見的數(shù)據(jù)庫服務端口�,如1433是SQL
Server,1521是Oracle��,3306是MySQL����,這類端口可以根據(jù)知識庫快速識別,但對于修改了默認端口的服務識別難度就比較大����。
通過“主動方式”獲取指定數(shù)據(jù)庫所運行的端口信息,即輪詢某一范圍的端口��,向它發(fā)送符合特定數(shù)據(jù)庫協(xié)議的連接請求,若得到符合格式的回應信息���,則說明該端口為指定數(shù)據(jù)庫服務所監(jiān)聽的端口�����。
以O(shè)racle的TNS協(xié)議(服務器端與客戶端的通信協(xié)議)為例���,向某一端口發(fā)送連接請求,若該端口為Oracle服務器的監(jiān)聽端口����,則其必然返回拒絕報文與重定向報文。只要收到以上兩個報文之一��,則說明該端口為Oracle服務的監(jiān)聽端口���。
還有其他的軟件如Nmap軟件發(fā)現(xiàn)TCP端口80開放的是web服務器,UDP 53端口開放的是DNS服務器�,同時發(fā)現(xiàn)包過濾防火墻,用Nessus軟件對系統(tǒng)漏洞進行掃描與分析�����,想找到存在的安全漏洞或沒有打安全補丁的服務可以利用。
3���、獲取訪問
利用偵察和掃描階段收集到的信息�����,攻擊者可以對操作系統(tǒng)��、應用程序�����、數(shù)據(jù)庫或網(wǎng)絡進行攻擊�,從而獲得對系統(tǒng)的訪問權(quán)���。
Metasploit是一種開源的安全漏洞檢測工具��,可以識別安全問題����,驗證漏洞�����,提供真正的安全風險情報,也是攻擊者常用的一個集成化的緩沖區(qū)溢
出攻擊工具�。這里所說的緩沖區(qū)溢出是指源緩沖區(qū)的數(shù)據(jù)向小于自身位數(shù)的緩沖區(qū)復制數(shù)據(jù)時,超越目標緩沖區(qū)的位數(shù)邊界����,并且數(shù)據(jù)庫未對存入數(shù)據(jù)進行邊界判
斷,最終導致目標緩沖區(qū)爆滿����。目標緩沖區(qū)內(nèi)存改變程序控制流、奪取操作系統(tǒng)��、禁止訪問等多種結(jié)果�����。
口令攻擊也是攻擊者為闖入系統(tǒng)而發(fā)動的常見攻擊之一��,常見的口令攻擊方法包括字典攻擊���、暴力攻擊或混合攻擊��。數(shù)據(jù)庫也有可能被口令攻擊,比如:撞庫
指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應的字典表�,批量嘗試登陸其他網(wǎng)站,很多用戶在不同網(wǎng)站使用相同用戶和密碼�,因此黑客可通過獲取用戶
A網(wǎng)站的賬戶從而嘗試登陸B(tài)網(wǎng)站。
現(xiàn)在B/S架構(gòu)應用系統(tǒng)的廣泛流行和普及成為攻擊者的重要目標���,常見的攻擊方法如SQL注入等���,通過把SQL命令插入到web表單、頁面請求的查詢
字符串�����,最終達到欺騙服務器執(zhí)行惡意的SQL命令����。利用現(xiàn)有應用程序,將(惡意)的SQL命令注入到后臺數(shù)據(jù)庫引擎執(zhí)行的能力�����,獲得對應用程序后端數(shù)據(jù)庫
的非法訪問�。
嗅探、IP地址欺騙和會話劫持等是網(wǎng)絡攻擊的常見手段��。就是攻擊者偽造他所發(fā)送的信息的源IP地址,冒充其他信息發(fā)送方�,欺騙信息的接收方。會話劫持就是綜合運用嗅探和IP地址欺騙手段��,把合法用戶已經(jīng)建立的合法會話據(jù)為己有�����,從而獲取對系統(tǒng)的訪問����。
對于Oracle數(shù)據(jù)庫來說,隨著數(shù)據(jù)庫入侵手段的發(fā)展�����,對數(shù)據(jù)庫的攻擊已經(jīng)不僅僅是針對數(shù)據(jù)庫本身���,而是擴展到數(shù)據(jù)庫的各種組件����,TNS會話劫持就是其中的一種����,簡單說如果TNS有可利用漏洞則可能直接對Oracle造成入侵���。
拒絕服務(DoS)攻擊與獲取訪問階段的工作有一定的關(guān)聯(lián)��,這類攻擊不是直接獲取對系統(tǒng)的訪問�,二是破壞系統(tǒng)為合法用戶提供的正常訪問,從而間接地達到目的���。DoS攻擊的基本方法是使系統(tǒng)服務停止工作或把系統(tǒng)資源消耗殆盡���,既可能是本地也可能是遠程。
4���、維持訪問
攻入一個系統(tǒng)終歸不是一件輕而易舉的事情��,一旦攻入成功�����,攻擊者總要采取各種可能的措施�����,以便為下一次攻擊打開方便之門�,這就是維持訪問所要實現(xiàn)的目標,木馬和后門是實現(xiàn)該目標的主要武器���。
木馬是這樣一類程序���,它表面上看起來非常有用,直至非常吸引人�����,暗地里卻藏有惡意功能���。后門能夠讓攻擊者躲開正常的安全控制���,從而獲得訪問系統(tǒng)的機會。
軟件有應用軟件與操作系統(tǒng)之分��,操作系統(tǒng)有用戶態(tài)和內(nèi)核態(tài)之分���,據(jù)此��,軟件可分成應用層�、系統(tǒng)層��、內(nèi)核層三個層次,和各個層次相對應����,木馬后門又可劃分為應用層、用戶態(tài)�、內(nèi)核態(tài)三種類型��。
應用層木馬后門是可以運行在目標機器上的獨立應用程序����,它能讓攻擊者訪問并控制目標機器。攻擊者可用這類程序在目標機器上訪問任意文件����、觀察用戶行為、記錄鍵盤輸入及實施其他操作���。
用戶態(tài)是植入到操作系統(tǒng)的用戶態(tài)程序中的木馬后門����。
內(nèi)核態(tài)則是植入到操作系統(tǒng)內(nèi)核中的木馬后門�。為防止內(nèi)核態(tài)的攻擊,應及時給操作系統(tǒng)打補丁�,啟用基于主機的IPS���,在第一時間防止攻擊者獲取對系統(tǒng)訪問的機會,同時檢測用戶態(tài)和內(nèi)核態(tài)引起的系統(tǒng)異常�。
5、掩蓋蹤跡
為了既能成功實施安全攻擊���,達到攻擊目標���,又可以逍遙法外,攻擊者常常設(shè)法隱藏他們
的攻擊行為�����。 特別是在安裝了木馬后門之后����,攻擊者總要銷毀或修改與自身行為相關(guān)的系統(tǒng)日志記錄信息。例如:攻擊者通常修改反映他的攻擊行為的日志記錄�����、失敗的登錄嘗試�����、特殊賬戶的使用、安全敏感命令的執(zhí)行等��。
在windows系統(tǒng)中���,可以使用WinZapper工具刪除記錄特定安全事件的信息���。在Unix系統(tǒng)中有很多工具可用于修改日志記錄信息。
不同數(shù)據(jù)庫雖然自身有審計日志�����,但是很多用戶���,包括數(shù)據(jù)庫廠商自身也建議由于對性能有影響,不開啟審計記錄���,同時����,即使開啟了審計日志����,也有可能被
數(shù)據(jù)庫管理員刪掉���。因此,獨立的數(shù)據(jù)庫審計設(shè)備記錄所有數(shù)據(jù)庫的操作變得非常必要�����,也可以對審計日志文件進行加密���,防止被惡意篡改����。
6�����、本章小結(jié)
在這一章節(jié)中我們介紹了信安攻擊的過程:偵察�、掃描、獲取訪問����、維持訪問和掩蓋蹤跡這五個步驟所用到的技術(shù),通過簡單易懂的介紹�����,讓大家從網(wǎng)絡、主
機����、操作系統(tǒng)、數(shù)據(jù)庫的攻擊技術(shù)有個全面和初步的認識�����,對其中數(shù)據(jù)庫相關(guān)的攻擊技術(shù)也簡單介紹了一下�����。由于安華金和在數(shù)據(jù)庫安全領(lǐng)域有一定的研究和積累����,
從下一章開始充分發(fā)揮我們的優(yōu)勢��,著重就數(shù)據(jù)庫攻擊的原理進入深入分析���。
產(chǎn)品咨詢:4000 258 365 
