駭客攻擊前的偵查

駭客攻擊前的偵查

這篇文章主要說明駭客攻擊前必要的準備動作,”偵查”

駭客偵查是要偵查的目的?偵查哪些資訊? 透過哪些方法與工具?

這篇文章將討論這些議題。

 

偵查的目的

駭客在攻擊受害者網站之前,會先對該網站收集必要的資訊,也就是所謂的偵查 (Reconnaissance)。

偵查是哪哪些資訊與目的呢?

• 被攻擊者背景資訊:該受攻擊者的主要行業?
• 被攻擊者的相關廠商:例如供應商、協力廠商與客戶等
• 被攻擊者對於資訊安全的投資
• 被攻擊指的資訊安全流整與政策? 目前營運上有哪些潛在風險?
• 特定族群: 哪些人在那個公司或是網站工作?
• 網路:在網路溝通哪些訊息?
• 防護:是否有防火牆或其他防護?
• 技術:使用微軟技術 or Java or 其它技術?  這些技術是否有安全漏洞

 

接著介紹一些對駭客有特別意義的網路服務

Robots.txt

首先要介紹的一個方法是 Robots.txt。這個檔案原本用來告訴搜尋引擎哪些網頁不要搜尋。

但是間接會被駭客利用來知道哪些網頁目錄含有重要或是隱私資訊。

例如: https://www.facebook.com/robots.txt

# Notice: Crawling Facebook is prohibited unless you have express written
# permission. See: http://www.facebook.com/apps/site_scraping_tos_terms.php

User-agent: baiduspider
Disallow: /ajax/
Disallow: /album.php
Disallow: /checkpoint/
Disallow: /contact_importer/
Disallow: /feeds/
Disallow: /file_download.php
Disallow: /hashtag/
Disallow: /l.php
Disallow: /p.php
Disallow: /photo.php
Disallow: /photos.php
Disallow: /sharer/
Disallow: /topic/

User-agent: Bingbot
Disallow: /ajax/
Disallow: /album.php
Disallow: /checkpoint/
Disallow: /contact_importer/
Disallow: /feeds/
Disallow: /file_download.php

網站的時光回溯

有些網站目前已經修補並且改版,但是過去的歷史還是可以透露出一些訊息。

例如,公司組織圖、電話號碼、人員、電子郵件信箱等資訊。

介紹一個網路上的時光回溯:

http://archive.org/web/

輸入網址後,就會知道去年、前年等時間點這個網站的模樣。

對於駭客來說,這樣的工具甚至不會讓駭客對於瀏覽目標網站留下任何瀏覽紀錄。

因為一切的瀏覽行為都是透過這個 WayBackMachine 的平台進行。

WayBankMachine

 

Regional Internet Registries (RIRs)

網站註冊紀錄也是一個了解該網站與公司的另外一種方式。

這樣的免費查詢服務很多。舉例來說

http://analyzesite.net/

 

PasswordMgr

證管會

如果是針對特定公司的話,可以到證管會網站查詢公司相關資訊。

美國:http://www.sec.gov/edgar.shtml

台灣:http://mops.twse.com.tw/mops/web/index

 

求職網站

許多人很好奇,求職網站會有怎樣的資訊呢?

其實從特定公司求職網站中,對於駭客來說可以知道下列資訊:

  • 聯絡方式,電子信箱。可以用來日後進行社交工程、或是詐騙信件。
  • 使用的軟體技術與版本。
  • 該公司目前的挑戰或是未來的計劃等
  • 人員流動的狀況

全世界任何電腦裝置的狀態

這個服務宣稱可以知道所有連接網路裝置的狀態 (電腦、手機、監視器)任何只要連上網際網路的電子裝置。

http://www.shodanhq.com/

 

透過已知的漏洞攻擊

https://www.exploit-db.com/

這是駭客高手技術分享的地方。上面有所有已知的軟體漏洞。更進一步還有駭客工具、程式碼與步驟的分享。

這就是為什麼得知使用的軟體技術與版本資訊對駭客來說這麼珍貴。

因為駭客只要知道對應的技術與版本資訊,就可以按照這個 Exploit Database的工具與方法進行攻擊。

例如之前的 OpenSSL HeatBleed如何攻擊呢? 可參考這兩篇文章有”完整”的攻擊程式範例。

https://www.exploit-db.com/exploits/32998/

https://www.exploit-db.com/exploits/32791/

Google hacking

Google 大神是我們常用來搜尋資訊。對駭客來說也不例外。特別是透過Google這樣的公開方式獲取資訊更是方便。

對於駭客來說,駭客使用的Google鈄特定的搜尋關鍵字。可以參考這兩個網站

舉例來說,可以搜尋 “ext:log telnet intext:password

就可以找到網站是否有log還有密碼的資訊。

駭客工具

另外介紹一些駭客偵查用工具

HTTrack 用來將整個網站複製,讓駭客可以有時間離線分析該網站行為
tracerouteping 用來了解網路的狀況
Nmap http://nmap.org/也是用來掃描整個網路的狀況

掃描特定電腦所開啟的ports

 

 

 

 

 

Leave a Reply

Your email address will not be published.