兵法曰:知彼知己�,百戰(zhàn)不殆。功與防的對抗是信息安全的主題����,了解安全攻擊才能更好地進行安全防御。本文對網(wǎng)絡信息安全攻擊的實例考察���,通過了解黑客攻擊的路徑及技術手段����,讓讀者初步建立信息安全攻擊威脅的感性認識,讓安全從業(yè)者更多站在攻擊者的視角思考安全防護�����。
以上這個故事發(fā)生在一個發(fā)達國家���,時間也并不久遠����,主人公卡爾是一個曾做過軟件開發(fā)工程師��,深諳信息安全攻擊之術���,他實施信息安全攻擊的意圖非常明顯,就是要獲取經(jīng)濟利益�,而不只是通過惡作劇來達到炫耀自己的目的。
卡爾從報紙上看到好運公司發(fā)展迅猛�,近一年時間銷售網(wǎng)點已遍布全國各地,根據(jù)卡爾的開發(fā)經(jīng)驗�����,會有大量信息系統(tǒng)支持好運公司繁忙的銷售任務�����。卡爾推
測�����,好運公司可能在快速發(fā)展過程中����,忽視了信息安全建設,系統(tǒng)有可能存在一些漏洞���,同時這些漏洞有可能帶來巨大的經(jīng)濟利益�,所以卡爾計劃把好運公司作為他
的進攻對象��。
誘惑與行動
在發(fā)動攻擊之前���,卡爾需要收集好運公司的更多資料����,他立刻開始了針對好運公司的偵察行動�。首先想到的是通過域名管理系統(tǒng)找到好運公司網(wǎng)絡系統(tǒng)的地址
(IP地址),通過瀏覽網(wǎng)站����,分析都有哪些業(yè)務系統(tǒng)可能存有敏感信息���,甚至可以用網(wǎng)民的身份瀏覽或注冊好運公司的宣傳網(wǎng)站和論壇,通過普通賬戶登錄��,就能
很輕松的掌握使用何種開發(fā)技術完成的信息系統(tǒng)���?����?柾ㄟ^互聯(lián)網(wǎng)就能知道這些開發(fā)技術可能存在的漏洞�,比如:asp���、php��、jsp文件上傳控件存在的漏
洞、SQL注入漏洞等����。
技術性攻擊試探
卡爾首先針對好運公司的IP進行掃描,為了盡可能避免IDS(入侵偵測系統(tǒng))的發(fā)覺和IPS(入侵防御系統(tǒng))的攔截���,卡爾在互聯(lián)網(wǎng)上找到一個可當替
罪羊利用的系統(tǒng)�,安裝了FragRouter軟件(Fragrouter可以幫助黑客逃避入侵檢測后發(fā)起基于IP的攻擊),避免自己的系統(tǒng)直接暴露在掃描
通信的前方��。
卡爾使用Nmap軟件(Nmap提供四項基本功能主機發(fā)現(xiàn)�、端口掃描、服務與版本偵測�、OS偵測,繞開防火墻/IDS/IPS����,掃描web站點)。
發(fā)現(xiàn)好運公司網(wǎng)絡的DMZ(隔離區(qū))中TCP端口80開放的是web服務器�����,UDP
53端口開放的是DNS服務器���,同時發(fā)現(xiàn)有個數(shù)據(jù)包過濾防火墻�����,至此��,基本摸清了好運公司web服務器區(qū)的一般結(jié)構����。
接著,卡爾用Nessus軟件對系統(tǒng)漏洞進行掃描與分析���,想找到存在的安全漏洞或沒有打安全補丁的服務可以利用�����,但是���,用Nessus軟件沒有發(fā)現(xiàn)好運公司網(wǎng)絡的DMZ區(qū)中有什么可利用的漏洞。
尋找安全突破口
首戰(zhàn)未果并沒有打消卡爾攻擊好運公司的念頭�����,他通過瀏覽好運公司網(wǎng)站����,希望獲得采取下一步行動的啟發(fā)。在網(wǎng)站描述中����,卡爾很快發(fā)現(xiàn)該公司的一個銷售
網(wǎng)點在離他家不遠的地方(銷售點A),真是天賜良機����。于是�����,帶上自己安裝Linux的筆記本電腦����,運行Wellreinter(是一個無線網(wǎng)絡查找工具��,
掃描器可以用來發(fā)現(xiàn)無線網(wǎng)絡)����,其中有一個SSID叫goluco041的接入點,估計041是這個銷售點的編號�����。接著�,用Linux的ifconfig
命令修改本機的MAC地址解決MAC地址綁定措施,進入到銷售點A的內(nèi)部網(wǎng)絡�,并由該網(wǎng)絡根據(jù)DHCP協(xié)議分配了動態(tài)IP地址。
卡爾再次使用Nmap掃描到銷售點A的服務器打開了22端口����,一般是SSH服務(管理員用來遠程管理Linux操作系統(tǒng)的服務)����,具有系統(tǒng)控制功
能�。卡爾運行Hydra口令猜測工具(Hydra
linux下暴力破解工具���,利用密碼字典生成器生成強大的字典破解SSH)��,對root���、admin和operator等一系列常規(guī)的用戶賬戶進行逐個口
令猜測。令卡爾高興的是opterator賬戶口令竟是rotarepo���,僅僅是賬戶名字的反轉(zhuǎn)�?���?柋憷眠@個賬戶堂而皇之登錄到銷售點A的服務器。對
系統(tǒng)文件進行瀏覽���,找到在一個目錄下����,發(fā)現(xiàn)有價值的文件�,該文件記錄了該銷售點100天以上的交易記錄,于是卡爾獲得了超過10萬張信用卡信息��,這些信息
包括信用卡號��,持卡人姓名�����,有效期截止日等�����,卡爾將這些信息在網(wǎng)絡地下黑市售賣��,��,以此獲利�。
擴大戰(zhàn)果
卡爾憑借著對銷售點A的攻擊經(jīng)驗,考慮到好運公司發(fā)展速度驚人����,卡爾推測各銷售點的網(wǎng)絡信息系統(tǒng)可能采用相同的模式進行部署,因而以同樣的方式攻陷了銷售點B服務器,又得到了另一批信用卡信息���。但是����,這種攻擊方式并不省事�����,因此�,卡爾設法嘗試更便捷的方法。
登上制勝之巔
卡爾通過嗅探程序發(fā)現(xiàn)POS機與服務器間傳輸?shù)慕灰仔畔?����,這是個非常有價值的信息���,顯示銷售點還向其他網(wǎng)絡中的服務器發(fā)送交易請求�����,而且���,這些交易
請求是以明文傳送的����,接受授權請求信息的目的服務器地址��。這一次卡爾通過銷售點A被攻陷的機器��,通過VPN網(wǎng)絡連接到好運公司總部的中央網(wǎng)絡系統(tǒng)中的服務
器�,運行Nmap工具對服務器進行端口掃描���,發(fā)現(xiàn)該服務器開放TCP443端口����,這表明該服務器應該提供了一個HTTPs服務�����,負責處理所有的信用卡交易
并管理公司的業(yè)務�����。
鑒于要攻擊web應用系統(tǒng)�����,卡爾有兩種途徑,一種是由于上傳文件類型未過濾或過濾機制不嚴可以上傳腳本文件�����,上傳文件漏洞通過上傳文件可達到控制網(wǎng)站權限的目的����。第二種是通過SQLmap工具發(fā)現(xiàn)跨站腳本和SQL注入漏洞,利用SQL注入漏洞獲取后端數(shù)據(jù)庫的敏感數(shù)據(jù)��。
當然了�,卡爾如果是以后端數(shù)據(jù)庫為目的,還可能使用Nmap工具掃描數(shù)據(jù)庫服務器的端口號��,繞過合法應用訪問數(shù)據(jù)庫�����,通過嘗試缺省賬戶口令登錄數(shù)據(jù)
庫服務器��,或者通過應用服務器找到數(shù)據(jù)庫訪問賬戶�����,最終卡爾獲得了200個銷售點的所有顧客信息���,含有100多萬張信用卡信息����。
尾聲
卡爾的攻擊已經(jīng)大獲全勝,為了掩蓋蹤跡�����,銷毀了所有與這次信用卡信息攻擊行為有關的信息��,撤離攻擊現(xiàn)場���,享受“勝利果實”。
相關機構的安全響應措施也是非常及時的���,在一段時間內(nèi)���,大量信用卡用戶遇到欺詐行為,涉案信用卡有一個共同點�,那就是曾在好運公司進行過信用卡交易,由此監(jiān)管機構發(fā)現(xiàn)好運公司出現(xiàn)了問題���,并通知了好運公司���。
好運公司展開內(nèi)部調(diào)查����,證實曾經(jīng)發(fā)生過安全事件���,按照有關法律����,好運公司不得不告知信用卡持卡人�����,并履行相應的賠償��。由于這次卡爾發(fā)動的信用卡信息盜竊��,好運公司蒙受了慘痛的聲譽和經(jīng)濟損失�����。
要想知道卡爾都使用了哪些攻擊技術�����,對于好運公司的內(nèi)部安全運維如何進行,下一期���,安華金和將為您介紹�����。
產(chǎn)品咨詢:4000 258 365 
