【Day15】浅谈系统入侵System Hacking(二)

哈罗～
昨天我们介绍了系统入侵的流程，
并且讲解微软提供给Window系统的验证机制。
今天想对系统流程当中的步骤介绍其所运用的手法做说明。

获取访问权限(Gaining Access)

攻击者要获取访问权限，通常会采取以下方式...

• 密码攻击

  • Non-Electronic
    又被称为是非技术性(non-technical)的攻击，
    顾名思义就是攻击者不一定需要有非丰富的技术知识，
    因此也是最常发生的类型。
    e.g. 社交工程(social engineering), 肩膀冲浪(Shoulder surfing), 垃圾搜寻(dumpster diving)。

    延伸阅读：
    什麽是肩膀冲浪？防止肩部冲浪密码攻击的提示
    [从电影看资安] 丢垃圾也是一门学问 - 我的意外老公

  • Active Online Attacks
    攻击者会透过与目标系统通讯，藉机来破解其密码。
    手法可能为密码猜测、字典档攻击、暴力破解、Kerberos密码破解、键盘侧录(Keyloggers)等。

    • 相关工具：
      Mimikatz ─ 取得Window系统的明文密码
      Responder ─ 取得OS版本、NTLM的用户IP、NTLM的Username与密码等
      Spyrix Free Keylogger ─ For Window的键盘记录器

  • Passive Online Attacks
    攻击者在不与目标系统建立通讯的情况下进行密码破解。
    会被动的监听或纪录目标系统传递的资讯，
    常见手法为中间人攻击(Man-in-theMiddle Attack)、重送攻击(Replay Attacks)、网路监听(Wire Sniffing)。

    延伸阅读：重送攻击

  • Offline Attacks
    攻击者透过复制目标系统的密码档案，并尝试将其恢复为明文密码。
    虽然此方式需要一定的时间，但成功机率也比较高。
    e.g. 彩虹表(Rainbow Table Attack)

    延伸阅读：密码破解的利器——彩虹表（rainbow table）

    • 相关工具：
      rtgen ─ 可以生成彩虹表的工具

维持权限(Maintaining Access)

• 隐藏档案
  当攻击者升级了权限後，会试图隐藏已嵌入的恶意程序。

  • Rootkits

    引用自维基百科：
    Rootkit是指其主要功能为：隐藏其他程序行程的软件，可能是一个或一个以上的软件组合；广义而言，Rootkit也可视为一项技术。在今天，Rootkit一词更多地是指被作为驱动程序，载入到作业系统核心中的恶意软件。

    从命名当中可看到其有Root一词，就是指目标为获得系统root权限。
    透过root的高权限，就可以来执行安装软件或是删除文件，
    甚至也可以隐藏攻击者与目标系统间的沟通，
    以维持之後目标系统的联系。

    • 常见的Rootkit：
      LoJax ─ 使用一系列工具访问或修改系统的UEFI/BIOS设置
      Scranos ─ 会窃取存在浏览器中的使用者密码与帐户交易资讯
      Horse Pill ─ 可以隐蔽後门，使其从受害系统内部看起来是正常的

  • 延伸阅读：The Horse Pill Rootkit vs. Forcepoint Threat Protection for Linux

清除轨迹(Clearing Logs)

在攻击者入侵系统，部属恶意程序、後门、复制资料等行为後，
在最後会把纪录都清除乾净後才离开。
e.g 清除日志、网路上的轨迹、删除特定文件(maybe要防止资料自己恢复)

小结

今天介绍了系统入侵步骤中的相关手法与常用工具。
好像是第一次超过十点才发文...(抖

走罗! 高歌离席~