跳到主要內容

安華金和:從安全攻擊實例看數據庫安全

網站內容來源http://server.it168.com/

安華金和:從安全攻擊實例看數據庫安全

2015-08-31 01:30    原創  作者: 廠商投稿 編輯:
0購買

  【IT168 案例】兵法曰:知彼知己,百戰不殆。功與防的對抗是信息安全的主題,了解安全攻擊才能更好地進行安全防禦。本文通過對網絡信息安全攻擊的實例考察,了解黑客攻擊的路徑及技術手段,讓大家初步建立信息安全攻擊威脅的感性認識,同時也使安全從業者更多站在攻擊者的視角思考安全防護。



  以上這個故事發生在一個發達國家,時間也並不久遠,主人公卡爾是一個曾做過軟件開發工程師,深諳信息安全攻擊之術,他實施信息安全攻擊的意圖非常明顯,就是要獲取經濟利益,而不只是通過惡作劇來達到炫耀自己的目的。


  卡爾從報紙上看到好運公司發展迅猛,近一年時間銷售網點已遍布全國各地,根據卡爾的開發經驗,會有大量信息系統支持好運公司繁忙的銷售任務。卡爾推測,好運公司可能在快速發展過程中,忽視了信息安全建設,系統有可能存在一些漏洞,同時這些漏洞有可能帶來巨大的經濟利益,所以卡爾計劃把好運公司作為他的進攻對象。


  誘惑與行動



  在發動攻擊之前,卡爾需要收集好運公司的更多資料,他立刻開始了針對好運公司的偵察行動。首先想到的是通過域名管理系統找到好運公司網絡系統的地址(IP地址),通過瀏覽網站,分析都有哪些業務系統可能存有敏感信息,甚至可以用網民的身份瀏覽或註冊好運公司的宣傳網站和論壇,通過普通賬戶登錄,就能很輕鬆的掌握使用何種開發技術完成的信息系統。卡爾通過互聯網就能知道這些開發技術可能存在的漏洞,比如:asp、php、jsp文件上傳控件存在的漏洞、SQL注入漏洞等。


  技術性攻擊試探



  卡爾首先針對好運公司的IP進行掃描,為了盡可能避免IDS(入侵偵測系統)的發覺和IPS(入侵防禦系統)的攔截,卡爾在互聯網上找到一個可當替罪羊利用的系統,安裝了FragRouter軟件(Fragrouter可以幫助黑客逃避入侵檢測后發起基於IP的攻擊),避免自己的系統直接暴露在掃描通信的前方。


  卡爾使用Nmap軟件(Nmap提供四項基本功能主機發現、端口掃描、服務與版本偵測、OS偵測,繞開防火牆/IDS/IPS,掃描web站點)。發現好運公司網絡的DMZ(隔離區)中TCP端口80開放的是web服務器,UDP 53端口開放的是DNS服務器,同時發現有個數據包過濾防火牆,至此,基本摸清了好運公司web服務器區的一般結構。


  接着,卡爾用Nessus軟件對系統漏洞進行掃描與分析,想找到存在的安全漏洞或沒有打安全補丁的服務可以利用,但是,用Nessus軟件沒有發現好運公司網絡的DMZ區中有什麼可利用的漏洞。


  尋找安全突破口



  首戰未果並沒有打消卡爾攻擊好運公司的念頭,他通過瀏覽好運公司網站,希望獲得採取下一步行動的啟發。在網站描述中,卡爾很快發現該公司的一個銷售網點在離他家不遠的地方(銷售點A),真是天賜良機。於是,帶上自己安裝Linux的筆記本電腦,運行Wellreinter(是一個無線網絡查找工具,掃描器可以用來發現無線網絡),其中有一個SSID叫goluco041的接入點,估計041是這個銷售點的編號。接着,用Linux的ifconfig命令修改本機的MAC地址解決MAC地址綁定措施,進入到銷售點A的內部網絡,並由該網絡根據DHCP協議分配了動態IP地址。


  卡爾再次使用Nmap掃描到銷售點A的服務器打開了22端口,一般是SSH服務(管理員用來遠程管理Linux操作系統的服務),具有系統控制功能。卡爾運行Hydra口令猜測工具(Hydra linux下暴力破解工具,利用密碼字典生成器生成強大的字典破解SSH),對root、admin和operator等一系列常規的用戶賬戶進行逐個口令猜測。令卡爾高興的是opterator賬戶口令竟是rotarepo,僅僅是賬戶名字的反轉。卡爾便利用這個賬戶堂而皇之登錄到銷售點A的服務器。對系統文件進行瀏覽,找到在一個目錄下,發現有價值的文件,該文件記錄了該銷售點100天以上的交易記錄,於是卡爾獲得了超過10萬張信用卡信息,這些信息包括信用卡號,持卡人姓名,有效期截止日等,卡爾將這些信息在網絡地下黑市售賣,,以此獲利。


  擴大戰果



  卡爾憑藉著對銷售點A的攻擊經驗,考慮到好運公司發展速度驚人,卡爾推測各銷售點的網絡信息系統可能採用相同的模式進行部署,因而以同樣的方式攻陷了銷售點B服務器,又得到了另一批信用卡信息。但是,這種攻擊方式並不省事,因此,卡爾設法嘗試更便捷的方法。


  登上制勝之巔



  卡爾通過嗅探程序發現POS機與服務器間傳輸的交易信息,這是個非常有價值的信息,显示銷售點還向其他網絡中的服務器發送交易請求,而且,這些交易請求是以明文傳送的,接受授權請求信息的目的服務器地址。這一次卡爾通過銷售點A被攻陷的機器,通過VPN網絡連接到好運公司總部的中央網絡系統中的服務器,運行Nmap工具對服務器進行端口掃描,發現該服務器開放TCP443端口,這表明該服務器應該提供了一個HTTPs服務,負責處理所有的信用卡交易並管理公司的業務。


  鑒於要攻擊web應用系統,卡爾有兩種途徑,一種是由於上傳文件類型未過濾或過濾機制不嚴可以上傳腳本文件,上傳文件漏洞通過上傳文件可達到控制網站權限的目的。第二種是通過SQLmap工具發現跨站腳本和SQL注入漏洞,利用SQL注入漏洞獲取後端數據庫的敏感數據。


  當然了,卡爾如果是以後端數據庫為目的,還可能使用Nmap工具掃描數據庫服務器的端口號,繞過合法應用訪問數據庫,通過嘗試缺省賬戶口令登錄數據庫服務器,或者通過應用服務器找到數據庫訪問賬戶,最終卡爾獲得了200個銷售點的所有顧客信息,含有100多萬張信用卡信息。


  尾聲



  卡爾的攻擊已經大獲全勝,為了掩蓋蹤跡,銷毀了所有與這次信用卡信息攻擊行為有關的信息,撤離攻擊現場,享受"勝利果實"。


  相關機構的安全響應措施也是非常及時的,在一段時間內,大量信用卡用戶遇到欺詐行為,涉案信用卡有一個共同點,那就是曾在好運公司進行過信用卡交易,由此監管機構發現好運公司出現了問題,並通知了好運公司。


  好運公司展開內部調查,證實曾經發生過安全事件,按照有關法律,好運公司不得不告知信用卡持卡人,並履行相應的賠償。由於這次卡爾發動的信用卡信息盜竊,好運公司蒙受了慘痛的聲譽和經濟損失。


  要想知道卡爾都使用了哪些攻擊技術,對於好運公司的內部安全運維如何進行,請關注下一篇章。

,
網站內容來源http://safe.it168.com/網站內容來源http://safe.it168.com/

【精選推薦文章】



智慧手機時代的來臨,RWD網頁設計已成為網頁設計推薦首選



想知道網站建置、網站改版該如何進行嗎?將由專業工程師為您規劃客製化網頁設計及後台網頁設計



帶您來看台北網站建置台北網頁設計,各種案例分享



廣告預算用在刀口上,網站設計公司幫您達到更多曝光效益



Orignal From: 安華金和:從安全攻擊實例看數據庫安全

留言

這個網誌中的熱門文章

強強聯手!攜手打造雲林縣Web3.0 領地方品牌進軍元宇宙

中華電信攜手國內最大Potato Media Web3.0社群共享平台,及品牌醫生果俐文創三方結合,透過經濟部「CBMP智慧雲遊跨域串連計畫」,協助品牌數位轉型,帶動品牌體驗情境、新商業模組升級與行動支付應用,第一站選在雲林縣當地原生消費品牌,打造社群消費循環,探索近期最夯的元宇宙新玩法。 Potato Media執行長顏宏霖表示,在CBMP計畫協助下,加上站內Web3.0資源,將快速協助雲林縣當地品牌升級轉型,幫助店家創造品牌價值,包含黑矸仔醬油、四代目麥芽酥、玉津烘焙坊、禪屋米胖工坊、YuDS沐耳飲、莫蒂精品巧克力、維野納複合式餐飲、頂雲咖啡、媽祖埔豆腐張、玉山碾米廠等,另外嘉義市麥麵、名香茗茶也等不及跨縣市加入,結合Potato Media站內活動,打造雲林專屬限定NFT道具與頭框,發行雲林扭蛋,體驗全新元宇宙新世界。 左起雲林縣計畫處處長李明岳、果俐文創執行長-陳郁涵、雲林縣議員周秀月、中華電信雲林營運處總經理張肇家、Potato Media執行長顏宏霖、LINE禮物代表睿鼎數位、12CMTaiwan行銷總監楊涵柔。(圖/由Potato Media提供) 此次Potato Media平台合作內容是店家會員註冊活動:首次註冊可得100積分 + 一顆扭蛋,店家推薦文章介紹,可領取店家消費優惠券,站內扭蛋禮物抽獎活動,獎項豐富:雲林限定禮品、雲林意象限定NFT道具與頭框,雲林幣扭一下APP政令大聲公獎勵活動,另外各種雲林美食伴手禮、住宿旅遊的店家,都可以使用行動支付或上LINE禮物平台實際體驗消費。 推薦評價好的 iphone維修 中心 擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢 產品缺大量曝光嗎?你需要的是一流 包裝設計 窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。 雲林縣副縣長謝淑亞強調,此次計畫和Potato Media 合作,Potato Media 是一個在 2021 年 4 月正式發布的「區塊鏈 Web3.0 共享社群平台」,創作者和使用者都可以透過互動的機制,例如對文章點讚、留言與轉發分享,來獲取相對應比例的加密貨幣CFO(Potato Media 平台上的原生加密貨幣),跟Facebook、Instagram、YouTu...

要上網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷

台北網站設計      網頁設計公司     網站設計公司 食安五環為「源頭控管」、「重建生產管理履歷」、「提高查驗能力」、「加重生產者、廠商的責任」及「鼓勵、創造監督平臺」五大要環,除推動政府與市民消費者共同監督食品安全,更要從農場到餐桌,鏈結農村產業線,以網路社群為媒介,建立嘉義市農村網頁平台。活動現場介紹「農抵嘉」產銷網頁平台的內容,包含在地人文地產景,將景觀、產業、生態及文化等資訊整合、展現,更推廣在地農村農友優質、安全的農產品。要上「農抵嘉」網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷自己的農產品,嘉義市農友可以多利用,也提供店家採購管道。 「尚安心,農抵嘉」,透過「農抵嘉」產銷網頁平台,鏈結農村產業線並促進地產地消,從源頭管理食安,讓政府管理、民間參與,透過食安小教育,讓小朋友接觸農作物,與生產者互動,產生共鳴,一同攜手維護嘉義市的食安。記者會中也展示紅瓦厝社區所做的紅瓦窯烤,並有其他下埤花生等農產品,透過農場職人使「農特產品不只是農產品」,民眾可登入「農抵嘉」網頁http://chiayirural.com/index.asp瞭解更進一步的訊息。 網動廣告 參考資料:蕃新聞https://n.yam.com/Article/20171226529712 Orignal From: 要上網站行銷農產品,得經過市政府抽驗農藥殘留,檢驗合格才能上網行銷

IEA:疫情衝擊能源需求 但再生能源呈創紀錄成長_台中搬家公司

※ 台中搬家公司 教你幾個打包小技巧,輕鬆整理裝箱! 還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」 摘錄自2020年11月10日中央社報導 國際能源總署(IEA)報告今天(10日)指出,武漢肺炎(COVID-19)疫情可能衝擊能源需求,但電力部門再生能源繼續以創紀錄速度成長。 IEA執行董事比羅爾(Fatih Birol)表示:「在2025年,再生能源將成為全球最大發電來源,預計將提供1/3的全球電力,終結煤炭50年來作為最大電力供應來源的地位。」 ※推薦 台中搬家公司 優質服務,可到府估價 台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家 IEA關於再生能源的年度報告估計,儘管受到疫情干擾,今年的再生能源新發電容量可望創紀錄,達將近200GW(GW為十億瓦)。 能源轉型 國際新聞 再生能源 疫情看氣候與能源 本站聲明:網站內容來源環境資訊中心https://e-info.org.tw/,如有侵權,請聯繫我們,我們將及時處理 ※ 台中搬家公司 教你幾個打包小技巧,輕鬆整理裝箱! 還在煩惱搬家費用要多少哪?台中大展搬家線上試算搬家費用,從此不再擔心「物品怎麼計費」、「多少車才能裝完」 Orignal From: IEA:疫情衝擊能源需求 但再生能源呈創紀錄成長_台中搬家公司