Day 7 - 扫描 ⇒ 找出漏洞 ⇒ 渗透系统

出於书本 Chapter 4. Hacking Methodology

Hosts

扫描起手式

• ping 他
• 一些第三方的扫描工具，如在 Windows 上使用 NetScanTools 或是 UNIX 系统上使用 fping
• 透过 www.whatismyip.com 得到自己连上网际网路使用的 IP 位置、地理位址等资讯。

使用 www.whatismyip.com 打捞出的讯息，左边还有不少网路工具可以使用

• 扫描通讯埠 (Open ports) 的工具，作者留到後面章节讨论

确认运行在通讯埠上对象为何

• 使用的 protocol 有哪些，比如 IP 或是 IPX
• 系统中有哪些运行在 hosts 的元件，比如 email、服务器或是资料库等等
• 有使用哪些远端存取服务，比如 SSH
• VPN 服务，像是 PPTP、SSL 与 IPSec
• 网路分享所需要的认证方式 (authentication)

底下表格列举一些 port 的使用场景

使用 Netcraft 做系统扫描 (System Scanning)

书上介绍使用 Netcraft 的 What's that site runnign? 做网站的系统扫描，从 DNS service 用哪套，到网站是使用什麽技术架设的，一览无遗好害羞啊！

看起来敝司的网站安全性还不赖，risk rating = 0

原来我们使用的跟 Netflix 一样的架站方式

来找漏洞吧 ( Vulnerabilities )

透过系统扫描扫出潜在的安全性问题之後，接下来就是要确认这些是否会成为系统中的漏洞。书上提供的 Vulnerability Database 有下面几组：

• Common Vulnerabilities and Exposures ( http://cve.mitre.org/cve )

• US-CERT Vulnerability Notes Database ( https://www.kb.cert.org/vuls )

  这个站我自己很喜欢，叙述很清楚

• NIST National Vulnerability Database ( https://nvd.nist.gov/ )

渗透系统 ( Penetrating the System )

如何找出关键漏洞？

• 获得更多的 host 资讯
• 开关特定的服务或应用程序
• 获得远端控制的方式
• 关闭日志或是其他的 security controls
• 存取敏感档案
• 使用 administrator 身份寄送 email
• 试试使用 SQL injection 攻击
• 展开其他类型的 DoS 攻击 [1]

[1] 原文是 Launch another type of DoS attacks，但没有明确讲其他种类是哪些

终於可以进入此书的 Part 2 啦～下一篇从社交工程攻击开始看起