正面黑客反面駭客 網絡安全評估初探
有人說,犯罪只在一瞬間。是的,無論是你跨越了那層警戒線,還是回頭步入正道,都只在一瞬間。或許你侵入某銀行系統,微微一笑你輕輕飄過,不帶走一片“云彩”;或許你侵入了銀行系統,但是你把不屬于自己的東西劃到了自己的名下。前者只不過是正當的黑客行為,而后者就形成了犯罪的駭客行為。
正面黑客反面駭客,這只在一瞬間,這也是網絡安全的縮影。網絡安全評估是一個特殊的行業,網絡評估人員其實應當是一些優秀的正當黑客,他們做的大部分的事情其實和搞破壞的“駭客”沒有兩樣,但是,網絡安全評估的目的是發現目標系統的漏洞和不足,并提出建議。而“駭客”的行為目的乃是要從中獲取經濟利益或者其他有價值的東西。
要做一個高超的網絡評估人員,其實就是要做一個高超的黑客。網絡評估本身就是模仿黑客的全部偵測、攻擊行為,并從中發現漏洞。那么,作為一名黑客,或者說,作為一名網絡評估人員,首要的任務是什么呢?
兵法云:知己知彼,百戰不殆。如果從這個方面來講,高明的黑客可以說是一名出色的將領。一名目光短淺的菜鳥“網絡破壞”者,當然還稱不上黑客,他們的行為往往是在網絡上搜索一堆攻擊工具,然后迫不及待的去完成自己的“黑客行為”。這其實是個愚蠢的行為,在一個高明的黑客看來。
高超的黑客,在出手之前自己都有十足的把握。他們明確的知道自己需要什么信息,非常巧妙的把自己隱藏起來。是的,做一名出色的黑客,或者說做一名出色的網絡評估人員,在你動手之前,一定要知道自己需要什么信息,哪些信息是對自己有用的。
每一個稱職的攻擊者、黑客,在攻擊進行的最初階段都會采用完全合法的手段查詢一些公共信息源,以盡可能多地發現與目標組織及其網絡相關的一些信息。一般來說,這些信息是可以合法查詢的。
·搜索引擎
·IP WHOIS登記處
·邊界網關協議 (border gateway protocol.BGP)looking glass站點與路由器服務器
·公共的DNS名服務器
·對特定名服務器的DNS查詢與破解
·Web服務器crawling
·SMTP探測
此類查詢也稱之為internet 網絡枚舉,經過這些合法的初步探測,盡可能多的查詢了所有可能包含的有用信息后,黑客或者網絡攻擊者才可以建立起目標網絡的輪廓圖。更有可能,攻擊者可以初步判斷網絡的哪些位置存在潛在的漏洞,進而把攻擊的注意力集中到目標的特定領域。#p#
有一些搜索引擎,現在提供一些高級的搜索功能,利用這些功能,攻擊者可以建立起目標網絡的大致架構。通過搜索引擎,攻擊者可以輕易的索引到比如:員工聯系方式的詳細資料,包括辦公的電子郵件和公司或者個人的電話手機號碼,和公司所在的辦公室地址物理位置相關的信息,另外,公共訪問服務器上的文檔也有可能被索引到。在國外,攻擊者可以通過搜索到的電話號碼,來發動戰爭撥號攻擊,從而突破撥入服務器。
互聯網時代,保證這些信息完全不被公開始非常困難的。為了對這種搜索引擎索引風險進行有效的管理,公司應該進行公共記錄查詢演練,以確保可能被攻擊者搜集到的信息不足以對系統造成嚴重的威脅。
Google搜索功能
通過Google的高級搜索頁面,我們可以對一些潛在的可利用信息進行搜索,并且我們可以對搜索進行配置和優化,比如說,包含某些關鍵詞、排除某些關鍵字,或者指定特定的文件格式中的內容等。
使用Google搜索目標聯系人的詳細資料
這里,我們實地演示一個枚舉目標電子郵件、電話號碼登資料的例子。我們在Google中搜索字符串"sina.com.cn"+tel+fax,用來枚舉與sina相關的電子郵件地址和電話號碼等信息。
使用Google枚舉目標信息
有效的搜索查詢字符串
使用google枚舉zol.com.cn
我們可以通過多種方式使用Google進行查詢,所能搜索到的內容是海量的,這取決于你使用哪種搜索類型。我們再舉一個簡單的例子,如果你想知道zol.com.cn域名下,被google所收錄的所有服務器,我們就可以字符串site:.zol.com.cn作為關鍵詞提交給google。
使用Google枚舉美國航空航天局服務器data目錄
查詢支持目錄索引的web服務器
對于黑客非常有用的一種google搜索應用是列出支持的目錄索引的web服務器,我們這里枚舉美國航空航天局web服務器一個data目錄。常理是web服務器只放一些與網站有關的文件,但是,有時候網站管理員可能會把一些機密信息放入一些web服務器的文件夾里。#p#
通過對域名登記信息的查詢,可以獲取該域名擁有者的相關信息。可以進行域名WHOIS查詢的工具比較常用的是類UNIX系統中的whois客戶端程序,使用這個whois工具可以進行很多類型的WHOIS查詢。
通過WHOIS查詢我們可以獲取到一些重要信息,比如說該域名管理員聯系人的詳細資料,包括姓名、電子郵件還有電話號碼等等,還能查詢到與該域名相關的辦公室區域的郵件地址等等。
這里我們使用類UNIX系統中的whois工具,對ZOL.COM.CN域名做一次查詢。
對zol.com.cn進行WHOIS查詢
除了可以查詢域名WHOIS相關的信息,我們還可以查詢IP WHOIS相關的信息。IP網絡地址相關的很多信息,都可以在區域internet登記處(regional internet registries,RIRs)中獲取。IP WHOIS中的數據庫客體對象定義了internet空間上不同地址區域和組織之間的對應性,還包含一些其他信息。
公共IP地址分別歸屬不同的地理或者邏輯區域,目前,世界上大概有這么幾個RIR:
拉丁美洲和加勒比海:http://www.lacnic.net
對IP WHOIS的查詢,我們還是使用類UNIX系統環境下的whois客戶端程序。
使用whois工具可以很容易的獲取某特定的用戶詳細資料。
使用whois工具對某網站郵箱用戶枚舉
在收集了這些信息以后,還可以嘗試更進一步的探測和識別目標系統潛在的漏洞。接下來,我們來看進一步使用DNS查詢獲取一些可能有用的特定網絡信息。#p#
使用諸如nslookup、host和dig等工具,可以對域名或者IP地址發出DNS請求。被查詢的DNS服務器可以返回域名和子域名的詳細資料,來自地址(address, A)、指針(pointer, PTR)和規范名(canonical name,CNAME)資源紀錄的主機名信息,或者來自郵件交換器(mail exchange,MX)資源記錄的SMTP郵件服務器的詳細資料。
正向DNS查詢
正向DNS記錄是服務器使用域名接入服務器所必需的,就如同當你通過網絡訪問網站、收發電子郵件,所發出的正向DNS查詢,請求相關域名的SMTP郵件交換器信息。攻擊者也可以通過正向DNS查詢識別郵件服務器和其他一些系統。
我們通過交互式的方式使用nslookup工具,nslookup是一個多平臺的命令行工具,在類UNIX和windows系統里都可以使用。我們使用這個工具對美國中情局進行查詢枚舉,從結果可以看出,nslookup可以識別美國中央情報局(CIA)的域名(CIA.GOV)的MX地址與主機名,從結果我們還可以知道UCIA.GOV就是CIA網絡的內部網絡。
nslookup查詢美國中情局域名相關
MX地址的詳細資料對攻擊者來說,非常重要。因為郵件服務器通常位于企業網的邊界,即內部網絡空間和internet交界的地方。這樣,攻擊者就可以把攻擊目標鎖定到這些邊界系統,進而識別出其他的危險系統。
正向破解DNS記錄
既然DNS信息這么重要,作為一個網絡評估人員,我們理應提出一些建議來盡可能的隱藏這些信息。當然,安全評估都是基于現有的網絡技術以及已知的知識,我們只有不斷的跟隨破壞者的腳步,不斷的捍衛網絡和系統的安全。
就如同,有的網站為了隱藏DNS信息,不允許進行DNS區域傳送,或者通過其他手段屏蔽隱藏自己的相關信息。這時候,作為一名黑客就需要使用一些工具進行DNS破解。我們首先用正向DNS nslookup常規枚舉查詢英格蘭銀行網站,我們知道該行網站不允許DNS區域傳送,還使用了一家三方電子郵件內容過濾商,來處理通過SMTP傳送入站的電子郵件。
正向查詢的英格蘭銀行域名信息
這樣,查詢到的英格蘭郵件服務器域名便不是真實的。對于這種障礙,破壞者已經有了手段,使用一些破解工具就可以探測到。而作為網絡安全評估人員,就要及時的了解這些破解手段的根由,為用戶提出有效的手段。
所以說,作為一名網絡安全評估人員,不但要知道需要搜集哪些信息,還要知道許多的破解工具,并及時為用戶提出解決方案。
