|
注册忘记密码

黑客论坛,黑客工具,黑客教程,QQ技术,黑客基地,黑客网络,黑客软件,黑客联盟,免杀,远控,ddos,cc,黑客攻防,黑客编程,黑客定位,手机定位,微信定位,hack,黑客网站,查开房,定位,信息查询

查看: 404|回复: 0

[网络安全] 黑客论坛的社会工程学攻击步骤

[复制链接]
   0 UID
   0帖子
   0精华
21
   0威望
500
   0金币
46715
   0贡献
5000
   0阅读权限
   200
   积分
   0
   在线时间
   638 小时
   最后登录
   2020-9-25
发表于 2020-9-14 07:46:44 来自手机 | 显示全部楼层 |阅读模式
   与技术性网络攻击方式不同,黑客论坛的社会工程学攻击在实施前都要完成前期准备工作,收集和分析所需要的信息,再确定下一步的控制对象和范围。社会工程学攻击的主要步骤如下。
(1)信息收集。在社会工程学攻击的前期,需要针对具体攻击目标和攻击要求,收集被攻击者的相关信息。一方面,社会工程学攻击是一个较为复杂的过程,在攻击之前需要制订详尽的计划,在攻击过程中需要综合运用各方面的技巧,一些熟练的攻击者经常只需要通过简单的方法就可以达到既定目标;另一方面,一些人们平常不太在意的信息(如电话号码、生日、单位的工号等),对于攻击者来说都可能蕴含着一些可能被利用的有效攻击信息。在进行信息收集之前,需要做一些前期的准备工作,如当攻击者锁定的攻击目标是一个网络安全设备的管理人员时,攻击者在实施攻击之前至少需要学习和掌握有关网络安全的基础知识;否则无法与对方在同一语言体系内对话。
(2)心理学应用。对于收集到的信息,进行分类汇总和模拟测试,同时构造陷阱,以达到进一步获取信息并逐步实施攻击的目的。诱导、伪装和信任是社会工程学中心理学应用的重要手段。
(3)痕迹清除。痕迹清除是网络攻击过程中一个重要的环节。与实施技术攻击一样,社会工程学攻击过程中也需要采取相应的方式,避免将攻击痕迹呈现给被攻击者。
在社会工程学攻击中,人是整个安全体系中最为重要也是最可能出现问题的一个环节。
1.5 网络攻击的实施过程
一次完整的网络攻击行为根据其生命周期可以分为攻击发起阶段、攻击作用阶段和攻击结果阶段3个过程。
1.5.1 攻击发起阶段
在攻击发起阶段中,攻击者进行攻击前的准备,如确定攻击所针对的操作系统类型、应用平台的类型等,这些系统和应用程序存在哪些可以利用的漏洞等。在众多网络攻击中,绝大多数攻击在发起阶段中,攻击者考虑最多的是选择哪类平台,利用哪种漏洞发起攻击,并以此作为对攻击行为进行有效分析、评估、防范的基础。
1. 平台依赖性
很多攻击都是针对一定范围内的平台发起的,这个平台可能是操作系统平台,也可能是应用平台。例如,2017年5月12日晚在全球爆发的“永恒之蓝”勒索蠕虫就是通过Windows操作平台存在的安全漏洞而传播的,而分别于2003年8月12日在全球爆发的冲击波(Worm.Blaster)蠕虫和2004年5月1日爆发的振荡波(Worm.Sasser)蠕虫可以对Windows 2000和Windows XP两种操作系统平台进行攻击。也有一些攻击是针对特定的操作系统平台而发起的,一般来说是针对某个版本的漏洞而进行的攻击。
还有一些攻击是针对TCP/IP网络体系中的底层协议平台而发起的。例如,针对TCP协议的同步包风暴(SYN Flooding)攻击、针对ICMP、UDP协议的攻击等。只要连接到互联网上的计算机,就需要运行TCP/IP等协议软件,就可能受到这类攻击。
攻击行为对平台依赖性,反映出了攻击可能影响的范围。攻击对平台的依赖性越强,表明该攻击所能够影响的范围越小,反之越大。因此,在攻击的其他条件(如作用点、攻击强度、传播速度等)不变的情况下,能够对多个平台(平台依赖性较弱)发起的攻击,其破坏力要高于那些只对特定平台发起的攻击。根据一个攻击可能影响的范围,可以将平台依赖性分为以下几种类型。
(1)平台依赖性强。针对特定版本(如Windows Server 2012或Windows 10等)或特定内核(在Linux终端输入unmae-a命令即可查看Linux的内核版本号)的操作系统平台、应用平台起作用的攻击,称为对平台依赖性强。一般来说,平台依赖性强的攻击只能影响到个别类型的操作系统或应用系统,涉及的范围一般很小。
(2)平台依赖性中。针对某一品牌或某一品牌中的一个或几个系列的操作系统平台或应用平台起作用的攻击,称为对平台依赖性中(如对Windows系列操作系统、Linux系列操作系统发起的攻击都属于此类)。例如,2003年爆发的冲击波蠕虫就只针对Windows 2000和Windows XP两种版本。这类攻击影响的是一种或一种中几个系列的平台,这些平台应用得越广泛,这类攻击所涉及的范围就越大。
(3)平台依赖性弱。同时针对两种或两种以上的操作系统平台或应用平台起作用的攻击,称为对平台依赖性弱。例如,“永恒之蓝”蠕虫仅仅对Windows操作系统发起攻击,rpcautomounted缓冲区溢出攻击可以对Solaris、HP-UX、SGI IRIX平台发起攻击。这类攻击影响的范围很广。
(4)无平台依赖性。针对任何连接到互联网上的计算机都能够起作用的攻击,称为对平台无依赖性。例如,针对TCP、UDP、DHCP等标准的TCP/IP协议发起的攻击,以及各类DDoS攻击等,只针对具体的协议,利用协议自身存在的漏洞进行攻击,而与平台无关。这类攻击针对的目标最为广泛,涉及面最广,理论上任何连接到互联网上的计算机都可能成为被攻击目标。
2. 漏洞相关性
大部分网络攻击都是利用系统的特定安全漏洞发起的,也有少部分攻击不需要利用漏洞。根据产生原因,将漏洞分为设计方面的原因、实现方面的原因和配置方面的原因三类。此外,还有一些攻击并不是利用漏洞而发起的,如分布式的流量攻击(如DDoS攻击),只要足够多的主机同时不停地向固定的被攻击目标或网络重复发送大量无用的数据包,就可以严重占用网络带宽,导致被攻击系统网络堵塞而无法正常对外提供服务,即产生了拒绝服务的攻击效果。
从对攻击与漏洞相关性的分析可以看出,利用系统设计漏洞或不利用漏洞发起的攻击基本上不受条件约束或受条件的约束性非常弱,那么其表现出来的破坏力和影响力就比较大,而且防御起来一般都非常困难。而对于利用实现漏洞而发起的攻击来说,只要打上相应的补丁,就可以防范相应的攻击。对于利用配置漏洞而发起的攻击,则需要认真分析业务需求和配置之间的关系,正确地配置系统,从而降低系统被攻击的可能性。
从上述的分析可以看出,很多攻击都利用了漏洞,而且利用不同形式漏洞发起攻击的机制也很不相同。因此,正确地了解每一种攻击和漏洞的相关程度,采用有针对性的应对措施,对于有效地防范攻击具有重要的意义。漏洞相关性的判定原则如下。
(1)设计漏洞。在系统设计阶段出现的问题,是系统天生具有的。
(2)实现漏洞。在编码过程中,因为没有遵循严格的安全编码方法或测试不严格而造成的漏洞。
(3)配置漏洞。在使用阶段,因用户配置不当而产生的漏洞。
(4)无。所发起的攻击与漏洞之间没有直接的关系,即使漏洞不存在也照样能够实现攻击目的。
1.5.2 攻击作用阶段
在攻击发起阶段确定了攻击的平台和利用的漏洞后,攻击就进入了作用阶段。在此阶段中,攻击者要选择被攻击者系统的某些资源作为攻击对象,以达到获得某些“利益”的目标,本书称为“作用点”。
人们平常所讲的缓冲区溢出攻击、ARP欺骗、木马、DoS/DDoS、病毒、蠕虫、信息窃取、信息伪造、会话劫持、口令猜测等攻击方式,只是说明了攻击的主要特点,而没有指出攻击的真正作用点。从攻击的角度来看,一般情况下攻击者进入系统后,可以根据攻击策略进一步采取以下攻击方式:在现有作用点的基础上,寻找其他薄弱的点进行攻击,进一步体现攻击的有效性;在攻击有效的前提下,寻找其他关键的点进行攻击,体现攻击后果的严重性;寻找其他可以入侵的作用点,实现攻击作用点的多样化。
攻击的作用点在很大程度上体现了攻击者的目的,且一次攻击可以有多个作用点,即可同时攻击系统的多个“目标”。因此,作用点的选择对攻击有直接的影响,为此,本书将作用点作为攻击作用阶段的主要影响因素。作用点的判定原则如下。
(1)账户:包括系统账户、用户账户等。一般指攻击者对账户的猜测和字典攻击及强力破解等,以便达到其非法进入的目的。另外,还包括安装木马后所创建的后门账户等。
(2)文件系统:指被攻击系统的文件系统。它涉及的攻击主要是修改、删除、增加、获取文件等操作。
(3)进程:指被攻击系统内存空间中运行的进程。它包括操作系统进程及应用进程,涉及的攻击如杀死特定进程、探测进程活动、利用该进程对其他部分进行攻击等。
(4)系统资源与信息:指被攻击者系统的硬件资源(如CPU、内存、硬盘等)、固定信息或相对固定的信息,如涉及系统的硬件资源的参数(CPU数量、内存类型及大小、Cache容量、硬盘类型等)、系统的配置参数(分区类型、注册表信息、硬盘及文件访问的参数等)及软件信息(如系统安装的软件列表、运行要求等)。需要说明的是,这里所指的系统信息与前面介绍的进程、文件系统的信息是有区别的,具体为:系统信息一般是固定不变或相对固定不变的,在每次系统初始化时是基本固定,而文件系统与进程中的信息在其生命周期中是动态变化的。系统信息一般都是通过系统进程来访问固定的区域,如特定的环境变量区、内存和硬盘的固定区域等。而进程和文件系统的实际物理位置随着加载时间的不同是动态变化的。
(5)网络及网络服务:针对网络或网络服务的攻击。它主要包括占用或利用网络资源与服务、影响网络性能和网络服务质量、增加网络流量、探测网络及相关服务的信息、利用网络提供的功能完成其他非法操作等,即对网络本身及服务的正常运行产生不利影响。

发表回复

您需要登录后才可以回帖 登录 | 注册会员 |

本版积分规则

快速回复 返回顶部 返回列表