回顧:
在上一章中主人公卡爾采用多種攻擊方法對好運(yùn)公司的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊,通過MAC地址欺騙取得了與公司內(nèi)部網(wǎng)絡(luò)的連接����,通過口令破解,以遠(yuǎn)程方
式登錄公司內(nèi)部服務(wù)器�����,通過緩沖區(qū)溢出漏洞闖進(jìn)了操作系統(tǒng)并擁有最高權(quán)限���,最關(guān)鍵的是卡爾以好運(yùn)公司信用卡信息為目標(biāo)�����,通過三種途徑�,包括web應(yīng)用的文
件上傳漏洞����、SQL注入攻擊和繞過合法應(yīng)用的方法,批量導(dǎo)出數(shù)據(jù)庫中大量的敏感信息�。
攻擊的方法多種多樣,這些方法有的在上面攻擊的實(shí)例中用過�����,有的隨攻擊對象的情形而變化�,但也是有規(guī)律可循的?���?偟膩碚f,攻擊是一步一步進(jìn)行的�,可
以把攻擊的過程劃分為若干個(gè)環(huán)節(jié):偵察——掃描——獲取訪問——持續(xù)訪問——維持訪問——掩蓋蹤跡,下面就這幾個(gè)環(huán)節(jié)中用到的攻擊技術(shù)和特點(diǎn)進(jìn)行介紹�。
1、偵察
很多安全攻擊都始于對攻擊目標(biāo)的偵察,這個(gè)階段廣泛采用的手段通常技術(shù)含量不高�����,在上一攻擊案例中���,卡爾開始所做的事情就屬于這一類��。
社會(huì)工程學(xué)往往是一種利用人性脆弱點(diǎn)��、貪婪等等的心理表現(xiàn)進(jìn)行攻擊,是防不勝防的���,它的特點(diǎn)就是通過普通電話談話來誘導(dǎo)受害者透露口令等敏感信息�����。
淘垃圾也是一種值得關(guān)注的偵察手段�,它指從一個(gè)單位遺棄的辦公用品中搜尋敏感信息的過程��,因此很多重要單位都有專門遺棄的辦公用品銷毀處理機(jī)制����。
攻擊者可以通過單位的web網(wǎng)站找到應(yīng)用技術(shù)信息���、員工聯(lián)系信息等��,同時(shí)類似谷歌的搜索引擎也會(huì)自動(dòng)收錄這些信息�,通過搜索引擎就可以方便的偵察到一些敏感信息���。
同時(shí)Whois����、DNS服務(wù)器和互聯(lián)網(wǎng)上的一些偵察工具可以下載使用�����,同時(shí)通過網(wǎng)站就能看出采用何種開發(fā)技術(shù)完成的,這些技術(shù)已公布的漏洞也能在互聯(lián)網(wǎng)查到��。
2����、掃描
在實(shí)施攻擊之前,僅靠偵察到的信息往往是不夠的���,通過掃描可以進(jìn)一步掌握有關(guān)攻擊目標(biāo)的更多信息�����,因此�,掃描可是有一定的技術(shù)含量的�。
無線接入掃描主要是獲取目標(biāo)網(wǎng)絡(luò)的無線接入點(diǎn)并確定SSID(無線接入點(diǎn)名稱),NetStumbler是主動(dòng)掃描工具���,它主動(dòng)探測無線網(wǎng)絡(luò)����,大部
分無線接入點(diǎn)都會(huì)響應(yīng)它發(fā)出的請求��。Wellenreiter是一個(gè)被動(dòng)無線接入掃描工具�����,她通過嗅探無線通信頻率去檢測無線局域網(wǎng)(WLAN)�。
端口掃描是確定目標(biāo)網(wǎng)絡(luò)中哪些端口正在監(jiān)聽服務(wù)請求的過程。端口掃描程序通過與目標(biāo)系統(tǒng)中各種端口進(jìn)行對話�����,可以確定系統(tǒng)中所有正在運(yùn)行的服務(wù)的清單����。
以數(shù)據(jù)庫服務(wù)器端口發(fā)現(xiàn)技術(shù)為例��,實(shí)現(xiàn)數(shù)據(jù)庫服務(wù)器的自動(dòng)發(fā)現(xiàn)技術(shù)的瓶頸在于端口自動(dòng)識(shí)別技術(shù)�,對于常見的數(shù)據(jù)庫服務(wù)端口,如1433是SQL
Server���,1521是Oracle�,3306是MySQL�����,這類端口可以根據(jù)知識(shí)庫快速識(shí)別,但對于修改了默認(rèn)端口的服務(wù)識(shí)別難度就比較大���。
通過“主動(dòng)方式”獲取指定數(shù)據(jù)庫所運(yùn)行的端口信息�,即輪詢某一范圍的端口����,向它發(fā)送符合特定數(shù)據(jù)庫協(xié)議的連接請求,若得到符合格式的回應(yīng)信息���,則說明該端口為指定數(shù)據(jù)庫服務(wù)所監(jiān)聽的端口��。
以O(shè)racle的TNS協(xié)議(服務(wù)器端與客戶端的通信協(xié)議)為例�,向某一端口發(fā)送連接請求�,若該端口為Oracle服務(wù)器的監(jiān)聽端口,則其必然返回拒絕報(bào)文與重定向報(bào)文����。只要收到以上兩個(gè)報(bào)文之一,則說明該端口為Oracle服務(wù)的監(jiān)聽端口���。
還有其他的軟件如Nmap軟件發(fā)現(xiàn)TCP端口80開放的是web服務(wù)器���,UDP 53端口開放的是DNS服務(wù)器�����,同時(shí)發(fā)現(xiàn)包過濾防火墻���,用Nessus軟件對系統(tǒng)漏洞進(jìn)行掃描與分析,想找到存在的安全漏洞或沒有打安全補(bǔ)丁的服務(wù)可以利用�����。
3�、獲取訪問
利用偵察和掃描階段收集到的信息,攻擊者可以對操作系統(tǒng)���、應(yīng)用程序�、數(shù)據(jù)庫或網(wǎng)絡(luò)進(jìn)行攻擊�����,從而獲得對系統(tǒng)的訪問權(quán)�����。
Metasploit是一種開源的安全漏洞檢測工具�,可以識(shí)別安全問題,驗(yàn)證漏洞�����,提供真正的安全風(fēng)險(xiǎn)情報(bào)����,也是攻擊者常用的一個(gè)集成化的緩沖區(qū)溢
出攻擊工具。這里所說的緩沖區(qū)溢出是指源緩沖區(qū)的數(shù)據(jù)向小于自身位數(shù)的緩沖區(qū)復(fù)制數(shù)據(jù)時(shí)�,超越目標(biāo)緩沖區(qū)的位數(shù)邊界,并且數(shù)據(jù)庫未對存入數(shù)據(jù)進(jìn)行邊界判
斷����,最終導(dǎo)致目標(biāo)緩沖區(qū)爆滿。目標(biāo)緩沖區(qū)內(nèi)存改變程序控制流�����、奪取操作系統(tǒng)���、禁止訪問等多種結(jié)果����。
口令攻擊也是攻擊者為闖入系統(tǒng)而發(fā)動(dòng)的常見攻擊之一,常見的口令攻擊方法包括字典攻擊�����、暴力攻擊或混合攻擊�����。數(shù)據(jù)庫也有可能被口令攻擊�,比如:撞庫
指黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對應(yīng)的字典表�����,批量嘗試登陸其他網(wǎng)站���,很多用戶在不同網(wǎng)站使用相同用戶和密碼���,因此黑客可通過獲取用戶
A網(wǎng)站的賬戶從而嘗試登陸B(tài)網(wǎng)站。
現(xiàn)在B/S架構(gòu)應(yīng)用系統(tǒng)的廣泛流行和普及成為攻擊者的重要目標(biāo)���,常見的攻擊方法如SQL注入等,通過把SQL命令插入到web表單��、頁面請求的查詢
字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令�����。利用現(xiàn)有應(yīng)用程序��,將(惡意)的SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行的能力�,獲得對應(yīng)用程序后端數(shù)據(jù)庫
的非法訪問。
嗅探���、IP地址欺騙和會(huì)話劫持等是網(wǎng)絡(luò)攻擊的常見手段����。就是攻擊者偽造他所發(fā)送的信息的源IP地址��,冒充其他信息發(fā)送方�,欺騙信息的接收方。會(huì)話劫持就是綜合運(yùn)用嗅探和IP地址欺騙手段�,把合法用戶已經(jīng)建立的合法會(huì)話據(jù)為己有,從而獲取對系統(tǒng)的訪問��。
對于Oracle數(shù)據(jù)庫來說����,隨著數(shù)據(jù)庫入侵手段的發(fā)展����,對數(shù)據(jù)庫的攻擊已經(jīng)不僅僅是針對數(shù)據(jù)庫本身��,而是擴(kuò)展到數(shù)據(jù)庫的各種組件����,TNS會(huì)話劫持就是其中的一種,簡單說如果TNS有可利用漏洞則可能直接對Oracle造成入侵�。
拒絕服務(wù)(DoS)攻擊與獲取訪問階段的工作有一定的關(guān)聯(lián),這類攻擊不是直接獲取對系統(tǒng)的訪問�����,二是破壞系統(tǒng)為合法用戶提供的正常訪問���,從而間接地達(dá)到目的�。DoS攻擊的基本方法是使系統(tǒng)服務(wù)停止工作或把系統(tǒng)資源消耗殆盡�,既可能是本地也可能是遠(yuǎn)程。
4���、維持訪問
攻入一個(gè)系統(tǒng)終歸不是一件輕而易舉的事情�,一旦攻入成功,攻擊者總要采取各種可能的措施���,以便為下一次攻擊打開方便之門,這就是維持訪問所要實(shí)現(xiàn)的目標(biāo)�,木馬和后門是實(shí)現(xiàn)該目標(biāo)的主要武器。
木馬是這樣一類程序�,它表面上看起來非常有用,直至非常吸引人��,暗地里卻藏有惡意功能��。后門能夠讓攻擊者躲開正常的安全控制�����,從而獲得訪問系統(tǒng)的機(jī)會(huì)����。
軟件有應(yīng)用軟件與操作系統(tǒng)之分,操作系統(tǒng)有用戶態(tài)和內(nèi)核態(tài)之分���,據(jù)此�,軟件可分成應(yīng)用層�����、系統(tǒng)層、內(nèi)核層三個(gè)層次��,和各個(gè)層次相對應(yīng)��,木馬后門又可劃分為應(yīng)用層�、用戶態(tài)、內(nèi)核態(tài)三種類型�����。
應(yīng)用層木馬后門是可以運(yùn)行在目標(biāo)機(jī)器上的獨(dú)立應(yīng)用程序���,它能讓攻擊者訪問并控制目標(biāo)機(jī)器�����。攻擊者可用這類程序在目標(biāo)機(jī)器上訪問任意文件�����、觀察用戶行為��、記錄鍵盤輸入及實(shí)施其他操作�����。
用戶態(tài)是植入到操作系統(tǒng)的用戶態(tài)程序中的木馬后門�����。
內(nèi)核態(tài)則是植入到操作系統(tǒng)內(nèi)核中的木馬后門�����。為防止內(nèi)核態(tài)的攻擊��,應(yīng)及時(shí)給操作系統(tǒng)打補(bǔ)丁���,啟用基于主機(jī)的IPS,在第一時(shí)間防止攻擊者獲取對系統(tǒng)訪問的機(jī)會(huì)�����,同時(shí)檢測用戶態(tài)和內(nèi)核態(tài)引起的系統(tǒng)異常��。
5�、掩蓋蹤跡
為了既能成功實(shí)施安全攻擊,達(dá)到攻擊目標(biāo)���,又可以逍遙法外���,攻擊者常常設(shè)法隱藏他們
的攻擊行為��。 特別是在安裝了木馬后門之后�����,攻擊者總要銷毀或修改與自身行為相關(guān)的系統(tǒng)日志記錄信息���。例如:攻擊者通常修改反映他的攻擊行為的日志記錄、失敗的登錄嘗試����、特殊賬戶的使用、安全敏感命令的執(zhí)行等��。
在windows系統(tǒng)中���,可以使用WinZapper工具刪除記錄特定安全事件的信息�����。在Unix系統(tǒng)中有很多工具可用于修改日志記錄信息���。
不同數(shù)據(jù)庫雖然自身有審計(jì)日志�����,但是很多用戶�,包括數(shù)據(jù)庫廠商自身也建議由于對性能有影響���,不開啟審計(jì)記錄���,同時(shí)���,即使開啟了審計(jì)日志�,也有可能被
數(shù)據(jù)庫管理員刪掉����。因此,獨(dú)立的數(shù)據(jù)庫審計(jì)設(shè)備記錄所有數(shù)據(jù)庫的操作變得非常必要��,也可以對審計(jì)日志文件進(jìn)行加密�����,防止被惡意篡改。
6�����、本章小結(jié)
在這一章節(jié)中我們介紹了信安攻擊的過程:偵察�、掃描、獲取訪問��、維持訪問和掩蓋蹤跡這五個(gè)步驟所用到的技術(shù)���,通過簡單易懂的介紹�,讓大家從網(wǎng)絡(luò)�����、主
機(jī)�、操作系統(tǒng)、數(shù)據(jù)庫的攻擊技術(shù)有個(gè)全面和初步的認(rèn)識(shí)�����,對其中數(shù)據(jù)庫相關(guān)的攻擊技術(shù)也簡單介紹了一下�����。由于安華金和在數(shù)據(jù)庫安全領(lǐng)域有一定的研究和積累,
從下一章開始充分發(fā)揮我們的優(yōu)勢�����,著重就數(shù)據(jù)庫攻擊的原理進(jìn)入深入分析�。
產(chǎn)品咨詢:4000 258 365 
