Day 3 - 系统面临哪些威胁?

出於书本 Chapter 1. Introduction to Ethical Hacking

非技术性攻击

来自於人与人之间操作的破坏，通常是建立在信任的基础上，比如说机密外流。或是设计一系列不疑有他的程序，藉由使用者的操作达到窃取大量资讯的目的，像是社交工程 (Social engineering)

其他比较暴力的就是破坏实体设备、像是电脑房或是实体资讯室。还有一类是透过翻垃圾桶，看看人们有没有把一些像是网路架构图、密码备份等等重要资讯丢在垃圾桶里。这类攻击者的行为称 dumpster diving 。

网路攻击 (Network infrastructure attacks)

透过网际网路攻击组织的网路架构对於骇客来说是蛮容易的。常见的会有

• 透过连接防火墙後不安全的无线网路路由到网路
• 利用网路协定的弱点，如 TCP
• Dos (denial of service)
• 安装网路分析仪 (network analyzer) 撷取每个通过网路的封包，再将讯息用明码 (clear text) 方式揭露

作业系统攻击 (Operating system attacks)

作业系统攻击占骇客攻击对象中的很大一部分，因为每台电脑上都有作业系统，常见的作业系统攻击像是：

• 攻击内建的认证系统
• 破坏档案系统的安全性
• 破坏网路与较弱的加密实作

应用程序以及其他特定的攻击

像是

• HTTP 与 SMTP 的应用程序就蛮常被攻击的，因为大部分的防火墙或是其他安全性的机制针对这两项的设定通常都是没有限制。也就是透过网际网路可以完全存取。
• 基於 IP 的语音传输 (Voice over Internet Protocol, VoIP) 则是在越来越多的产业面临逐渐变多的攻击。
• 带有敏感资讯的档案有可能透过共享散布出去。

制定道德骇客测试计画

起码，要有人同意团队采取道德骇客测试 。详细地列出如何测试系统，毕竟，很有可能一个不小心在测试期间系统就被毁掉。测试必须从系统最关键或是最脆弱的部分开始，例如密码、网路应用程序、或是社交工程等。

记得要涵盖风险

要替执行道德骇客测试准备一些回复计画，避免因为执行测试造成防火墙或是应用程序无法正常运作，造成其他人的负担、甚至资料的不一致。特别像是 DoS 或是社交工程这一类的攻击。

测试的日期以及整个测试过程执行时间必须要被定义出来

这样比较好评估要在一天当中的什麽时间进行，比如是要在上班时间或是清晨。除了 DoS，社交工程以及实体安全性测试这几样不适合随时执行外，最好的就是不要限制攻击时段，毕竟威胁本来就是随时都会发生。

了解受测系统

只要具备基本的了解即可。

一但替系统找到重要的弱点，不要就停下来

这倒不是要攻倒系统才罢休，而是要持续探索後面可能会发生的影响。

执行骇客测试时不能被发现，因为可能会被其他的使用者发现後，用测试的行为取代一般的行为。最後，订定计画，选择测试工具，执行计画，然後分析结果。

下一章带大家从了解敌人的思维及行为啦～