Re: [問題] 駭客攻防怎麼學？

看板Web_Design作者averywu (看文不要只會用橫的看)時間13年前 (2012/08/12 01:50)推噓13(13推 0噓 8→)

留言21則, 15人參與討論串2/2 (看更多)

會摸進人系統的，一般大致分三類： 1.Hacker。 2.Cracker。 3.Script kid。其實第一跟第二項可以合併，因為以功力來論，第一、二項基本上沒有什麼分別。不知道為什麼網路上他們被分開。可能是遇到第二種的後果通常都會讓人很幹吧。第一、二者頂多是操守與道德觀上的差異而已。而第三種也不過是拿別人現成的程式來玩。壓根也算不上在「駭」。例如以前很流行的視窗炸彈。用簡單的javascript，直接讓瀏覧者的系統停擺。除了原開發者外，多半會拿來玩的都是只懂點皮毛，然後複製、貼上寄給朋友。我們來談談一般會被駭進的系統多半都有的問題：「沒有絕對安全的系統，只有整天偷懶的管理員」先撇開script kid那種等級的咖不談。我以前經手過的主機差不多十來台。這裡指的主機是提供商業服務的主機。不是個人端的桌機。被駭過的情況大致有如下幾種： 1.web上執行的系統有漏洞。例： php、asp上的SQL Injection問題，導致整個DB被人DUMP出來。系統上傳功能沒確實驗証，被人傳了可執行檔上去，然後就GG了。 2.系統本身漏洞沒更新。例：多年前的apache大漏洞、sendmail漏洞、samba漏洞。 3.系統設置不安全。例：開放遠端登入功能，帳密又不嚴謹。不蓋你，有不少主機上面都有 testuser 這個帳號= =" 4.大門鎖一大堆，家裡房間沒半個有門。只防外不防內。以上數點都曾在客戶的機器上看過。我自己的主機也曾被中東某團隊摸進來過。那次是駭客大賽= =" 就當記念把他的檔留著了。他們只是換掉我的檔，原始的還幫我備份。不過這樣的系統沒整個砍掉重練也是不行的。上述的情況多半是人禍，而且是可避免的。（我想你應該也知道用1234567890可以在不少地方使用免費的WIFI）接下來分享跟老外朋友的閒聊：這個老外，幫客戶維護主機，自然手上有不少台主機資源可以用。客戶基本上都完全信相這個供應商。所以 root 權限也都給了他。某日，某個客戶D聽說是不付維護費，也把帳密給停了不讓他登入。然後他就先ssh到A主機，再由A連到B，再由B連到C。然後開始了他的討錢行動。首先他想連進D，當然，帳密都給換了進不去。所以他用nmap檢查一下D還有開啟的服務。嗯，25、22、110、80、443 歐？這台啥時有了WEB服務？然後他去玩了一下。嗯，上傳功能沒驗証。離開ABC主機，並把登入記錄清掉。他傳了二支檔案進去D的機器。一支是PHP，另一支是他老兄寫的怪東西。由PHP去CALL他老兄的怪東西後，開始擷取eth0資訊。然後MAIL 到某免費信箱。當然，每次執行完後，系統記錄要去清一下。不出二天，他撈回了許多資料，其中有二個字串大量被使用。 admin / myadminpassword。我想這不用說也知道是什麼了，這傢伙的壞習慣讓他們的主機陷入危機。「全公司的重要機器帳密都用同一組」。然後...就不是重點了。當然這是簡述，完整過程要打出來我想太沉悶。今天除非你遇到那種會擷取電氣訊號的高手，不然真的太多太多案例都是可以避免的。而第一、二者，基本上計算機相關知識是絕對不會少的。甚至電子學也要會。對了，那個老外說：玩這個心思要細，凡走過必留下痕跡對他們來說是不可以犯的錯誤。（登入別人系統後才發現系統記錄是直接導到 LPT 時的心情不知道是什麼XD）然後就是要有閒，很閒，非常閒。他們偶爾去IRC上交流交流心得。一個人單打獨鬥力量太小，也成長太慢。不過後來說的東西我小小腦袋實在消化不下就記不起來了。不過我想他在唬爛的成份應該很大。還有，這東西現在有法可管，抓到是會關的，沒事就不要玩的好。 -- 小惡魔的家 http://blog.pixnet.net/shiuju/ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.251.237.155

推

grimmu85155

08/12 02:08, , 1^F

08/12 02:08, 1^F

推

danial

08/12 05:47, , 2^F

08/12 05:47, 2^F

推

pm2001

08/12 06:43, , 3^F

08/12 06:43, 3^F