网络安全之浅谈攻击

最近大家也关注到了新闻，USA又对我国的一些总要的事业单位和网络基础设施进行的非法的攻击和渗透，窃取了大量的数据。可见看似和平静的水面，其实一直都是暗藏波涛，网络安全又被提摆到公众的视野中。

本文为原创文章，从攻击（黑客）和防御（网络管理员、白客）的两方面来浅谈一下套路，点到为止，如果有错误的地方请与我联系，谢谢。请不要进行无授权的渗透行为！除非香精煎鱼_{（我是真ikun）。}

黑客的角度

攻击过程

1. 隐藏信息源
1. 对于黑客而言，隐藏自己的信息至关重要，可以有效的防止被攻击方的网络管理员发现攻击源，也可以拖延其调查的进度，隐藏信息源是自始至终都要注意的。就像坏人干坏事用他人的身份。
2. 从外网开始攻击：常见的方法有发展肉鸡。攻击提权控制别人的计算机，使用肉鸡再对计算机系统进行攻击。或者基于僵尸主机的侧边扫描。
3. 从内网开始攻击：
   1. 如果你是一个半物理的黑客，有办法可以直接从网络接入薄弱点接入到内网的环境（比如攻击目标某办公室开放了wlan，可以作为突破口）。接入点的选择也至关重要，尽量选择无网管的设备，比如办公室中的家用无线路由器、傻瓜式交换机（当然直接插网线请注意监控等），无网管的接入设备可以给溯源加大了难度。如果是需要登录验证的内网网络，可以连接到家用路由器（具体型号的厂商可疑依据ssid对应的mac地址来选择，破解密码可以用airrack-ng、wifie等工具），内网中有人登录验证后本台设备都可以访问内网资源。为了安全起见，注意修改本机的hostname、mac地址等，避免网络管理员找到可溯源的接入信息。
   2. 如果你已经使用某些手段控制了内部主机，比如邮件病毒等方法控制了某台内网用户主机，或者直接攻破了服务器防护直接控制了服务器。从内部网络开始的攻击往往更加致命，也需要抹除你的存在，比如删除log、在shell前加空格规避history等。同时也要留下更多的后门，“冗余备份”。
2. 信息搜集
   1. 黑客通过各种途径搜索目标信息，进行综合整理分析后，才可拟定攻击方案，为入侵作好充分的准备。踩点、扫描、嗅探等手段。
   2. 从外网开始攻击：在公网环境下要注意我们需要绕开CDN寻找到目标的真实IP，配合一些插件、工具来收集到目标的服务器主要开发的端口服务。有了服务才可“对症下药”，比如WEB是漏洞高爆发点，使用dird等工具简单的跑一下url，看一下有没有旁站，有一些不靠谱的管理员直接可以扫除admin后台站点。在以web站点为目标时候也要切记隐藏自己的信息源，比如修改http head的X-Forwarded-For、UA等。
   3. 从内网开始攻击：内网攻击主要是扫网段，比如nmap等扫描可疑网段，了解内网的大致拓扑，确认好目标后再依据具体可疑目标进行攻击，主要的目标是服务器、交换机和路由器。
3. 攻击目标
   1. 针对不同的设备、服务都有不同的攻击方法，比如弱口令爆破、混淆抓包、sql注入等，如果本台服务器或者本站点太难攻击了，可以尝试先攻击旁站。寻找0day漏洞，或者使用nday漏洞来尝试攻击，具体这里不详细说了，哈哈太多我也说不上。

 网络管理员的角度

• 网络安全意识：其实最危险的因素是人，缺少安全意识。比如内网用户去不良的网站去下载非正版的软件，使用过于简单的密码、所有的密码都统一一致等。即使是管理员，也有可能为了图方便使用默认密码或简单的密码，防不胜防了。要从规定上的强制要求，同时要定期普及相关网络安全的知识。时刻警惕，防范于未然。
• 攻防演练：邀请白帽，对自己的管理的网络进行攻防演练。你说盾很强，拿矛试着攻击一下。差缺不漏。
• 钞能力：购买网络安全的设备，比如堡垒机（安全审计平台）、网闸、防火墙、态势感知、WAF等等。当然价格不菲哦，根据具体需求来选择即可。

 

有人来敲门了，说是我的快递，哈哈我先去开门了。