駭客攻擊前的偵查

Web Security / 軟體品管 / 雲端資訊安全

駭客攻擊前的偵查

這篇文章主要說明駭客攻擊前必要的準備動作,”偵查”

駭客偵查是要偵查的目的?偵查哪些資訊? 透過哪些方法與工具?

這篇文章將討論這些議題。

 

偵查的目的

駭客在攻擊受害者網站之前,會先對該網站收集必要的資訊,也就是所謂的偵查 (Reconnaissance)。

偵查是哪哪些資訊與目的呢?

• 被攻擊者背景資訊:該受攻擊者的主要行業?
• 被攻擊者的相關廠商:例如供應商、協力廠商與客戶等
• 被攻擊者對於資訊安全的投資
• 被攻擊指的資訊安全流整與政策? 目前營運上有哪些潛在風險?
• 特定族群: 哪些人在那個公司或是網站工作?
• 網路:在網路溝通哪些訊息?
• 防護:是否有防火牆或其他防護?
• 技術:使用微軟技術 or Java or 其它技術?  這些技術是否有安全漏洞

 

接著介紹一些對駭客有特別意義的網路服務

Robots.txt

首先要介紹的一個方法是 Robots.txt。這個檔案原本用來告訴搜尋引擎哪些網頁不要搜尋。

但是間接會被駭客利用來知道哪些網頁目錄含有重要或是隱私資訊。

例如: https://www.facebook.com/robots.txt

# Notice: Crawling Facebook is prohibited unless you have express written
# permission. See: http://www.facebook.com/apps/site_scraping_tos_terms.php

User-agent: baiduspider
Disallow: /ajax/
Disallow: /album.php
Disallow: /checkpoint/
Disallow: /contact_importer/
Disallow: /feeds/
Disallow: /file_download.php
Disallow: /hashtag/
Disallow: /l.php
Disallow: /p.php
Disallow: /photo.php
Disallow: /photos.php
Disallow: /sharer/
Disallow: /topic/

User-agent: Bingbot
Disallow: /ajax/
Disallow: /album.php
Disallow: /checkpoint/
Disallow: /contact_importer/
Disallow: /feeds/
Disallow: /file_download.php

網站的時光回溯

有些網站目前已經修補並且改版,但是過去的歷史還是可以透露出一些訊息。

例如,公司組織圖、電話號碼、人員、電子郵件信箱等資訊。

介紹一個網路上的時光回溯:

http://archive.org/web/

輸入網址後,就會知道去年、前年等時間點這個網站的模樣。

對於駭客來說,這樣的工具甚至不會讓駭客對於瀏覽目標網站留下任何瀏覽紀錄。

因為一切的瀏覽行為都是透過這個 WayBackMachine 的平台進行。

WayBankMachine

 

Regional Internet Registries (RIRs)

網站註冊紀錄也是一個了解該網站與公司的另外一種方式。

這樣的免費查詢服務很多。舉例來說

http://analyzesite.net/

 

PasswordMgr

證管會

如果是針對特定公司的話,可以到證管會網站查詢公司相關資訊。

美國:http://www.sec.gov/edgar.shtml

台灣:http://mops.twse.com.tw/mops/web/index

 

求職網站

許多人很好奇,求職網站會有怎樣的資訊呢?

其實從特定公司求職網站中,對於駭客來說可以知道下列資訊:

  • 聯絡方式,電子信箱。可以用來日後進行社交工程、或是詐騙信件。
  • 使用的軟體技術與版本。
  • 該公司目前的挑戰或是未來的計劃等
  • 人員流動的狀況

全世界任何電腦裝置的狀態

這個服務宣稱可以知道所有連接網路裝置的狀態 (電腦、手機、監視器)任何只要連上網際網路的電子裝置。

http://www.shodanhq.com/

 

透過已知的漏洞攻擊

https://www.exploit-db.com/

這是駭客高手技術分享的地方。上面有所有已知的軟體漏洞。更進一步還有駭客工具、程式碼與步驟的分享。

這就是為什麼得知使用的軟體技術與版本資訊對駭客來說這麼珍貴。

因為駭客只要知道對應的技術與版本資訊,就可以按照這個 Exploit Database的工具與方法進行攻擊。

例如之前的 OpenSSL HeatBleed如何攻擊呢? 可參考這兩篇文章有”完整”的攻擊程式範例。

https://www.exploit-db.com/exploits/32998/

https://www.exploit-db.com/exploits/32791/

Google hacking

Google 大神是我們常用來搜尋資訊。對駭客來說也不例外。特別是透過Google這樣的公開方式獲取資訊更是方便。

對於駭客來說,駭客使用的Google鈄特定的搜尋關鍵字。可以參考這兩個網站

舉例來說,可以搜尋 “ext:log telnet intext:password

就可以找到網站是否有log還有密碼的資訊。

駭客工具

另外介紹一些駭客偵查用工具

HTTrack 用來將整個網站複製,讓駭客可以有時間離線分析該網站行為
tracerouteping 用來了解網路的狀況
Nmap http://nmap.org/也是用來掃描整個網路的狀況

掃描特定電腦所開啟的ports

 

 

 

 

 

Related Posts

“Hands-On Security in DevOps” Book Released

August 13, 2018

網絡安全技術文章彙整 

August 9, 2018

MySQL 效能監控SQL語句

August 5, 2018

Firmware 必備測試工具

May 12, 2018

互聯網必備的自動化測試工具與框架

April 15, 2018

軟體安全開源開發框架介紹

March 15, 2018

Leave a Reply

Your email address will not be published. Required fields are marked *