Day 14 - 网路攻击入门

出於书本 Chapter 8. Network Infrastructure

这个世界上有数以千计可能的网路弱点，也有超乎想像多种的网路攻击程序工具

网路通讯协定 (network protocols) 是大部分网路安全概念的基础，越了解网路通讯协定，越容易执行网路弱点测试。

网路架构的可能弱点

想要评估公司网路架构的安全性，下列几项必须要看一看

• 防火墙或者 IPS (Intrusion Prevention System) 被放置在哪以及如何被设定
• 哪些弱点是外部攻击者能透过 port scan 看到的，以及他们如何能在你的网路系统利用这些弱点 (来攻击)
• 网路设计，像是网路连接、远端存许以及防护层 (layered defenses) 等
• 有使用哪些通讯协定 (protocols)
• 未受保护且容易被攻击的 port
• 网路主机 (Network host) 的设定
• 网路系统的监控与维护

谜：看到监控跟维护就想大叹一口气...

不安全的网路架构会引发什麽事呢？

• DDoS 攻击，可能会瘫痪网路连线或是整个网路
• 使用网路分析仪来窃取 email 里的机密资讯
• 骇客能在网路系统里建立後门 (backdoors)
• 骇客能利用 local 端暴露出的弱点来攻击特定的网路主机

选择测试工具

• 扫瞄器 (Scanner) 与分析仪 (Analyzer)
  • 一样书上列举了很多套，网路上最容易被搜寻到而且 Mac 也能安装的是 Nmap
• 弱点评估工具
  • 书上列出了三套，自己公司有在使用的是 Nessus

扫描戳戳乐？？(Scanning, Poking and Prodding)

执行伦理骇客测试的步骤是

• 收集对应自家网路的资讯
• 扫描自家网路系统，确认这些资讯哪些是有用的
• 看看在系统里发现什麽？
• 尝试渗透这些发现

通讯埠扫描 (Port scanners)

提供基本的资讯看看网路架构摊开来是怎样。这个可以帮助使用者找出未经授权的主机或是应用程序与错误参数的设定，防止因为这些失误造成安全性弱点。

扫描可能会花很长的一段时间，取决於你的网路主机个数、扫描的通讯埠有多少个，以及网路速度。虽然如此，有的时候全扫 (e.g. 65535 个 TPC 通讯埠) 并不会是一个不好的选项，取决於公司对於安全性要求的程度。

来张骗篇幅的图，下表列举出最常被骇的通讯埠。

下一篇继续来扫扫扫，并且装个 Nmap 试用看看