• 駭客攻擊前的偵查

    這篇文章主要說明駭客攻擊前必要的準備動作,”偵查”

    駭客偵查是要偵查的目的?偵查哪些資訊? 透過哪些方法與工具?

    這篇文章將討論這些議題。

     

    偵查的目的

    駭客在攻擊受害者網站之前,會先對該網站收集必要的資訊,也就是所謂的偵查 (Reconnaissance)。

    偵查是哪哪些資訊與目的呢?

    • 被攻擊者背景資訊:該受攻擊者的主要行業?
    • 被攻擊者的相關廠商:例如供應商、協力廠商與客戶等
    • 被攻擊者對於資訊安全的投資
    • 被攻擊指的資訊安全流整與政策? 目前營運上有哪些潛在風險?
    • 特定族群: 哪些人在那個公司或是網站工作?
    • 網路:在網路溝通哪些訊息?
    • 防護:是否有防火牆或其他防護?
    • 技術:使用微軟技術 or Java or 其它技術?  這些技術是否有安全漏洞

     

    接著介紹一些對駭客有特別意義的網路服務

    Robots.txt

    首先要介紹的一個方法是 Robots.txt。這個檔案原本用來告訴搜尋引擎哪些網頁不要搜尋。

    但是間接會被駭客利用來知道哪些網頁目錄含有重要或是隱私資訊。

    例如: https://www.facebook.com/robots.txt

    # Notice: Crawling Facebook is prohibited unless you have express written
    # permission. See: http://www.facebook.com/apps/site_scraping_tos_terms.php
    
    User-agent: baiduspider
    Disallow: /ajax/
    Disallow: /album.php
    Disallow: /checkpoint/
    Disallow: /contact_importer/
    Disallow: /feeds/
    Disallow: /file_download.php
    Disallow: /hashtag/
    Disallow: /l.php
    Disallow: /p.php
    Disallow: /photo.php
    Disallow: /photos.php
    Disallow: /sharer/
    Disallow: /topic/
    
    User-agent: Bingbot
    Disallow: /ajax/
    Disallow: /album.php
    Disallow: /checkpoint/
    Disallow: /contact_importer/
    Disallow: /feeds/
    Disallow: /file_download.php

    網站的時光回溯

    有些網站目前已經修補並且改版,但是過去的歷史還是可以透露出一些訊息。

    例如,公司組織圖、電話號碼、人員、電子郵件信箱等資訊。

    介紹一個網路上的時光回溯:

    http://archive.org/web/

    輸入網址後,就會知道去年、前年等時間點這個網站的模樣。

    對於駭客來說,這樣的工具甚至不會讓駭客對於瀏覽目標網站留下任何瀏覽紀錄。

    因為一切的瀏覽行為都是透過這個 WayBackMachine 的平台進行。

    WayBankMachine

     

    Regional Internet Registries (RIRs)

    網站註冊紀錄也是一個了解該網站與公司的另外一種方式。

    這樣的免費查詢服務很多。舉例來說

    http://analyzesite.net/

     

    PasswordMgr

    證管會

    如果是針對特定公司的話,可以到證管會網站查詢公司相關資訊。

    美國:http://www.sec.gov/edgar.shtml

    台灣:http://mops.twse.com.tw/mops/web/index

     

    求職網站

    許多人很好奇,求職網站會有怎樣的資訊呢?

    其實從特定公司求職網站中,對於駭客來說可以知道下列資訊:

    • 聯絡方式,電子信箱。可以用來日後進行社交工程、或是詐騙信件。
    • 使用的軟體技術與版本。
    • 該公司目前的挑戰或是未來的計劃等
    • 人員流動的狀況

    全世界任何電腦裝置的狀態

    這個服務宣稱可以知道所有連接網路裝置的狀態 (電腦、手機、監視器)任何只要連上網際網路的電子裝置。

    http://www.shodanhq.com/

     

    透過已知的漏洞攻擊

    https://www.exploit-db.com/

    這是駭客高手技術分享的地方。上面有所有已知的軟體漏洞。更進一步還有駭客工具、程式碼與步驟的分享。

    這就是為什麼得知使用的軟體技術與版本資訊對駭客來說這麼珍貴。

    因為駭客只要知道對應的技術與版本資訊,就可以按照這個 Exploit Database的工具與方法進行攻擊。

    例如之前的 OpenSSL HeatBleed如何攻擊呢? 可參考這兩篇文章有”完整”的攻擊程式範例。

    https://www.exploit-db.com/exploits/32998/

    https://www.exploit-db.com/exploits/32791/

    Google hacking

    Google 大神是我們常用來搜尋資訊。對駭客來說也不例外。特別是透過Google這樣的公開方式獲取資訊更是方便。

    對於駭客來說,駭客使用的Google鈄特定的搜尋關鍵字。可以參考這兩個網站

    舉例來說,可以搜尋 “ext:log telnet intext:password

    就可以找到網站是否有log還有密碼的資訊。

    駭客工具

    另外介紹一些駭客偵查用工具

    HTTrack 用來將整個網站複製,讓駭客可以有時間離線分析該網站行為
    tracerouteping 用來了解網路的狀況
    Nmap http://nmap.org/也是用來掃描整個網路的狀況

    掃描特定電腦所開啟的ports

     

     

     

     

     

    Posted by Tony @ 8:00 pm

  • Leave a Reply

    Your email address will not be published.