兵法曰:知彼知己���,百戰(zhàn)不殆����。功與防的對(duì)抗是信息安全的主題,了解安全攻擊才能更好地進(jìn)行安全防御���。本文對(duì)網(wǎng)絡(luò)信息安全攻擊的實(shí)例考察����,通過(guò)了解黑客攻擊的路徑及技術(shù)手段���,讓讀者初步建立信息安全攻擊威脅的感性認(rèn)識(shí)�����,讓安全從業(yè)者更多站在攻擊者的視角思考安全防護(hù)�。
以上這個(gè)故事發(fā)生在一個(gè)發(fā)達(dá)國(guó)家��,時(shí)間也并不久遠(yuǎn)��,主人公卡爾是一個(gè)曾做過(guò)軟件開(kāi)發(fā)工程師�,深諳信息安全攻擊之術(shù),他實(shí)施信息安全攻擊的意圖非常明顯��,就是要獲取經(jīng)濟(jì)利益�����,而不只是通過(guò)惡作劇來(lái)達(dá)到炫耀自己的目的。
卡爾從報(bào)紙上看到好運(yùn)公司發(fā)展迅猛�,近一年時(shí)間銷售網(wǎng)點(diǎn)已遍布全國(guó)各地,根據(jù)卡爾的開(kāi)發(fā)經(jīng)驗(yàn)�����,會(huì)有大量信息系統(tǒng)支持好運(yùn)公司繁忙的銷售任務(wù)��?��?柾?測(cè)��,好運(yùn)公司可能在快速發(fā)展過(guò)程中�,忽視了信息安全建設(shè)�,系統(tǒng)有可能存在一些漏洞,同時(shí)這些漏洞有可能帶來(lái)巨大的經(jīng)濟(jì)利益�����,所以卡爾計(jì)劃把好運(yùn)公司作為他
的進(jìn)攻對(duì)象����。
誘惑與行動(dòng)
在發(fā)動(dòng)攻擊之前,卡爾需要收集好運(yùn)公司的更多資料�����,他立刻開(kāi)始了針對(duì)好運(yùn)公司的偵察行動(dòng)��。首先想到的是通過(guò)域名管理系統(tǒng)找到好運(yùn)公司網(wǎng)絡(luò)系統(tǒng)的地址
(IP地址)���,通過(guò)瀏覽網(wǎng)站�,分析都有哪些業(yè)務(wù)系統(tǒng)可能存有敏感信息���,甚至可以用網(wǎng)民的身份瀏覽或注冊(cè)好運(yùn)公司的宣傳網(wǎng)站和論壇�,通過(guò)普通賬戶登錄����,就能
很輕松的掌握使用何種開(kāi)發(fā)技術(shù)完成的信息系統(tǒng)?�?柾ㄟ^(guò)互聯(lián)網(wǎng)就能知道這些開(kāi)發(fā)技術(shù)可能存在的漏洞��,比如:asp��、php、jsp文件上傳控件存在的漏
洞�、SQL注入漏洞等。
技術(shù)性攻擊試探
卡爾首先針對(duì)好運(yùn)公司的IP進(jìn)行掃描�,為了盡可能避免IDS(入侵偵測(cè)系統(tǒng))的發(fā)覺(jué)和IPS(入侵防御系統(tǒng))的攔截,卡爾在互聯(lián)網(wǎng)上找到一個(gè)可當(dāng)替
罪羊利用的系統(tǒng)����,安裝了FragRouter軟件(Fragrouter可以幫助黑客逃避入侵檢測(cè)后發(fā)起基于IP的攻擊),避免自己的系統(tǒng)直接暴露在掃描
通信的前方�。
卡爾使用Nmap軟件(Nmap提供四項(xiàng)基本功能主機(jī)發(fā)現(xiàn)、端口掃描�����、服務(wù)與版本偵測(cè)���、OS偵測(cè)����,繞開(kāi)防火墻/IDS/IPS��,掃描web站點(diǎn))���。
發(fā)現(xiàn)好運(yùn)公司網(wǎng)絡(luò)的DMZ(隔離區(qū))中TCP端口80開(kāi)放的是web服務(wù)器���,UDP
53端口開(kāi)放的是DNS服務(wù)器���,同時(shí)發(fā)現(xiàn)有個(gè)數(shù)據(jù)包過(guò)濾防火墻,至此��,基本摸清了好運(yùn)公司web服務(wù)器區(qū)的一般結(jié)構(gòu)��。
接著����,卡爾用Nessus軟件對(duì)系統(tǒng)漏洞進(jìn)行掃描與分析��,想找到存在的安全漏洞或沒(méi)有打安全補(bǔ)丁的服務(wù)可以利用���,但是��,用Nessus軟件沒(méi)有發(fā)現(xiàn)好運(yùn)公司網(wǎng)絡(luò)的DMZ區(qū)中有什么可利用的漏洞�。
尋找安全突破口
首戰(zhàn)未果并沒(méi)有打消卡爾攻擊好運(yùn)公司的念頭��,他通過(guò)瀏覽好運(yùn)公司網(wǎng)站�,希望獲得采取下一步行動(dòng)的啟發(fā)。在網(wǎng)站描述中�,卡爾很快發(fā)現(xiàn)該公司的一個(gè)銷售
網(wǎng)點(diǎn)在離他家不遠(yuǎn)的地方(銷售點(diǎn)A),真是天賜良機(jī)�����。于是��,帶上自己安裝Linux的筆記本電腦����,運(yùn)行Wellreinter(是一個(gè)無(wú)線網(wǎng)絡(luò)查找工具����,
掃描器可以用來(lái)發(fā)現(xiàn)無(wú)線網(wǎng)絡(luò)),其中有一個(gè)SSID叫g(shù)oluco041的接入點(diǎn)��,估計(jì)041是這個(gè)銷售點(diǎn)的編號(hào)���。接著�����,用Linux的ifconfig
命令修改本機(jī)的MAC地址解決MAC地址綁定措施�,進(jìn)入到銷售點(diǎn)A的內(nèi)部網(wǎng)絡(luò)�,并由該網(wǎng)絡(luò)根據(jù)DHCP協(xié)議分配了動(dòng)態(tài)IP地址。
卡爾再次使用Nmap掃描到銷售點(diǎn)A的服務(wù)器打開(kāi)了22端口���,一般是SSH服務(wù)(管理員用來(lái)遠(yuǎn)程管理Linux操作系統(tǒng)的服務(wù))����,具有系統(tǒng)控制功
能?����?栠\(yùn)行Hydra口令猜測(cè)工具(Hydra
linux下暴力破解工具��,利用密碼字典生成器生成強(qiáng)大的字典破解SSH)�����,對(duì)root�、admin和operator等一系列常規(guī)的用戶賬戶進(jìn)行逐個(gè)口
令猜測(cè)��。令卡爾高興的是opterator賬戶口令竟是rotarepo�����,僅僅是賬戶名字的反轉(zhuǎn)�����。卡爾便利用這個(gè)賬戶堂而皇之登錄到銷售點(diǎn)A的服務(wù)器�����。對(duì)
系統(tǒng)文件進(jìn)行瀏覽���,找到在一個(gè)目錄下�����,發(fā)現(xiàn)有價(jià)值的文件���,該文件記錄了該銷售點(diǎn)100天以上的交易記錄,于是卡爾獲得了超過(guò)10萬(wàn)張信用卡信息�,這些信息
包括信用卡號(hào),持卡人姓名����,有效期截止日等,卡爾將這些信息在網(wǎng)絡(luò)地下黑市售賣�,,以此獲利�����。
擴(kuò)大戰(zhàn)果
卡爾憑借著對(duì)銷售點(diǎn)A的攻擊經(jīng)驗(yàn),考慮到好運(yùn)公司發(fā)展速度驚人��,卡爾推測(cè)各銷售點(diǎn)的網(wǎng)絡(luò)信息系統(tǒng)可能采用相同的模式進(jìn)行部署����,因而以同樣的方式攻陷了銷售點(diǎn)B服務(wù)器,又得到了另一批信用卡信息�����。但是���,這種攻擊方式并不省事,因此��,卡爾設(shè)法嘗試更便捷的方法���。
登上制勝之巔
卡爾通過(guò)嗅探程序發(fā)現(xiàn)POS機(jī)與服務(wù)器間傳輸?shù)慕灰仔畔?,這是個(gè)非常有價(jià)值的信息�,顯示銷售點(diǎn)還向其他網(wǎng)絡(luò)中的服務(wù)器發(fā)送交易請(qǐng)求,而且��,這些交易
請(qǐng)求是以明文傳送的�,接受授權(quán)請(qǐng)求信息的目的服務(wù)器地址��。這一次卡爾通過(guò)銷售點(diǎn)A被攻陷的機(jī)器,通過(guò)VPN網(wǎng)絡(luò)連接到好運(yùn)公司總部的中央網(wǎng)絡(luò)系統(tǒng)中的服務(wù)
器,運(yùn)行Nmap工具對(duì)服務(wù)器進(jìn)行端口掃描�,發(fā)現(xiàn)該服務(wù)器開(kāi)放TCP443端口��,這表明該服務(wù)器應(yīng)該提供了一個(gè)HTTPs服務(wù),負(fù)責(zé)處理所有的信用卡交易
并管理公司的業(yè)務(wù)���。
鑒于要攻擊web應(yīng)用系統(tǒng),卡爾有兩種途徑,一種是由于上傳文件類型未過(guò)濾或過(guò)濾機(jī)制不嚴(yán)可以上傳腳本文件�����,上傳文件漏洞通過(guò)上傳文件可達(dá)到控制網(wǎng)站權(quán)限的目的。第二種是通過(guò)SQLmap工具發(fā)現(xiàn)跨站腳本和SQL注入漏洞���,利用SQL注入漏洞獲取后端數(shù)據(jù)庫(kù)的敏感數(shù)據(jù)。
當(dāng)然了���,卡爾如果是以后端數(shù)據(jù)庫(kù)為目的�,還可能使用Nmap工具掃描數(shù)據(jù)庫(kù)服務(wù)器的端口號(hào)�,繞過(guò)合法應(yīng)用訪問(wèn)數(shù)據(jù)庫(kù),通過(guò)嘗試缺省賬戶口令登錄數(shù)據(jù)
庫(kù)服務(wù)器,或者通過(guò)應(yīng)用服務(wù)器找到數(shù)據(jù)庫(kù)訪問(wèn)賬戶���,最終卡爾獲得了200個(gè)銷售點(diǎn)的所有顧客信息,含有100多萬(wàn)張信用卡信息����。
尾聲
卡爾的攻擊已經(jīng)大獲全勝,為了掩蓋蹤跡,銷毀了所有與這次信用卡信息攻擊行為有關(guān)的信息,撤離攻擊現(xiàn)場(chǎng),享受“勝利果實(shí)”����。
相關(guān)機(jī)構(gòu)的安全響應(yīng)措施也是非常及時(shí)的�����,在一段時(shí)間內(nèi)��,大量信用卡用戶遇到欺詐行為�,涉案信用卡有一個(gè)共同點(diǎn)����,那就是曾在好運(yùn)公司進(jìn)行過(guò)信用卡交易�����,由此監(jiān)管機(jī)構(gòu)發(fā)現(xiàn)好運(yùn)公司出現(xiàn)了問(wèn)題����,并通知了好運(yùn)公司。
好運(yùn)公司展開(kāi)內(nèi)部調(diào)查���,證實(shí)曾經(jīng)發(fā)生過(guò)安全事件��,按照有關(guān)法律���,好運(yùn)公司不得不告知信用卡持卡人�����,并履行相應(yīng)的賠償。由于這次卡爾發(fā)動(dòng)的信用卡信息盜竊��,好運(yùn)公司蒙受了慘痛的聲譽(yù)和經(jīng)濟(jì)損失�。
要想知道卡爾都使用了哪些攻擊技術(shù)�,對(duì)于好運(yùn)公司的內(nèi)部安全運(yùn)維如何進(jìn)行,下一期��,安華金和將為您介紹。
產(chǎn)品咨詢:4000 258 365 
