Day 4 - 破解骇客的思考模式

出於书本 Chapter 2. Cracking the Hacker Mindset

如果我是恶意的破坏者...

• 透过每分钟修改自己的 MAC address 与 IP 来入侵系统，避免固定的 MAC address 与 IP 会被阻挡在外。
• 观察清洁人员的打扫周期，很容易找到清洁人员打扫完後空无一人的情况下的时间点 - 很适合做物理安全性的破坏。
• 在浏览器里将十进位的 IP 位置转换成等效的十六进位数值，绕过网路存取控制 (web access controls) 。
• 使用未授权的软件
• 在 local Wi-Fi 热点附近设置无线「恶魔双胞胎」(evil twin)，引诱毫无戒心的网路浏览者进入流氓网络 (rogue network)，并且撷取与操控他们的资讯。
• 使用具信任的同事的帐号密码存取敏感资料
• 拔掉机房或是敏感区域闭路电视的插头与网路线
• 透过邻居未受保护的无线网络对网站执行 SQL injection 或是密码破解来隐藏身份

谁会来破坏电脑系统？为什麽呢？

作者提到两个重点：

• 其实存心犯罪的骇客比想像中的少，大部分只是喜欢挑战以及寻求有关电脑系统怎麽运作的相关知识，最大的威胁通常还是来自於组织内部。
• 许多业主和经理、甚至一些网络安全管理员认为他们没有骇客想要的任何东西，或是骇客入侵也不会造成太大损害，这是不对的，甚至助长骇客完成他们的目标。骇客可以透过存取一些不重要系统的网路当作跳板做攻击。

为什麽破坏电脑系统变得那麽简单？

• 网际网路盛行
• 连上网路的电脑提供匿名性
• 越来越多的骇客工具
• 越来越多公开无线网路可以帮助骇客掩盖行踪
• 现在有大量复杂度与大小很大的应用程数跟资料库
• 骇客被抓到通常很难被起诉

维持匿名 (Anonymity)

作者提到常见的匿名方式有

• 跟麻吉或前员工借 VPN 的帐号密码
• 图书馆、学校或者 kiosk 的公共电脑
• 公开无线网路
• 网路代理服务器 (proxy server) 或是使用匿名服务 (anonymizer service ) [1]
• 公开的 email relays [2]
• 不安全的电脑
• 位於受灾网路上的工作站或服务器

下一章节终於可以来建造自己的测试计画啦～

[1] Anonymizer service，指的是从远端服务器隐藏有关本地端网路上的系统以及用户讯息，原意是保持机密性。
[2] Email relay，一种允许电子邮件透过网际网路传递的 protocol