首頁>Club>

什麼是網路滲透技術?

7
回覆列表
  • 1 # 牆頭說安全

    網路滲透技術其實就是安全研究員促進計算系統(包括硬體系統、軟體系統)安全的技術,也是駭客用來入侵系統的技術。

    下面我從入侵者的職業角色劃分滲透測試工程師、程式碼審計工程師、逆向工程師、社會工程學(也是屬於滲透一部分)、指令碼小子詳細說明網路滲透技術

    指令碼小子

    技能現成工具使用,指令碼小子通常只是掌握了網上現有的入侵工具(指令碼),不需知道原理對系統進行入侵。

    滲透工程師

    透過模仿惡意駭客的攻擊手法,來評估計算機網路系統。

    技能

    滲透工程師又分為Web滲透、APP滲透。具體需要技能:程式設計技能(熟悉各種程式設計方式,擅長兩到三門自己擅長的開發語言或指令碼語言)、精通常見的漏洞原理具備漏洞復現能力精通Linux/Windows系統(系統的使用、配置等)、精通常見的滲透工具或自己具備開發工具的能力(burpsuite等工具)、應急響應能力(入侵事件發生之後的清除、恢復、追蹤能力等)、精通各種漏洞的防禦策略、精通各種安全產品、熟悉《網路安全法》、熟悉網路架構、精通網路協議等。

    滲透流程社會工程學

    利用人性的漏洞進行入侵攻擊,如網路釣魚、網路詐騙等。這類天馬行空。

    技能:

    資訊收集能力--透過一切手段收集目標資訊,為分析目標做準備。

    心理學--掌握心理學,透過分析收集的資訊能大致掌握目標。

    “欺詐”能力--構建目標容易上當的場景。

    一定的開發、工具使用的能力--一些場景需要網路介面的支援。

    膽大心細、臉皮厚、溝通能力強--有些是需要和目標直接進行交流的,可參考電影《我是誰:沒有絕對安全的系統》。

    程式碼審計

    屬於白盒測試即在程式碼中分析問題。

    技能

    精通一到兩種程式碼(Java/Php/.net等)--程式碼審計說白了就是看程式碼,從原始碼中發現漏洞。

    工具使用能力--常見程式碼審計工具使用,提高效率。

    精通常見漏洞原理及某種程式碼中常見問題原理--不知道漏洞原理,看程式碼也白看,只能腦袋大。

    逆向分析師

    透過逆向分析,還原應用系統或某物體的(如汽車)對應用的編寫過程進行還原、對物體的生產過程進行還原。突破原有限制達到繞過或篡改內部資料達到所需目標。這種對技術要求比較高,要掌握底層原理。

    分類

    安卓逆向、ios逆向、windows逆向、linux逆向、mac逆向

    技能

    必須掌握組合語言、C語言、及各種底層系統精通語言指令

    逆向工具使用如IDA Pro,OllyDBG等

    加固技術--常見的加殼方式、程式碼混淆方式

    脫殼技術--能掌握脫殼原理,對加殼應用進行脫殼

  • 2 # 匯聚魔杖

    網路滲透很像諜戰電影中的特務透過各種偽裝手段打入敵對組織內部並取得公開合法身份,藉此採取非法或合法手段、透過秘密或公開途徑竊取情報或是進行破壞活動。

    網路滲透是針對目標所發動的網路行為,是一種有組織、有規劃,並且是蓄謀已久的網路間諜行為。這種行為往往經過長期的經營與策劃,並具備高度的隱蔽性、針對性,長期、有計劃性和組織性地竊取資料或檔案。網路滲透的過程又伴隨著傳統的人力情報分析。

    網路滲透的本質是資訊蒐集

    資訊蒐集整理為後續的情報跟進提供了強大的保證。網路滲透並不是隨便拿個工具倒騰一下就可以了,要了解具體業務並結合自己的經驗。滲透的手法複雜且多樣,並隨著目標發生變化而改變行動計劃。如:目標工作人員作息改變,地域時差等。

    網路滲透一般分為高階持續性滲透和即時目標滲透。

    持續性滲透是以時間換取空間為核心的滲透,以最小化被發現,長期把控許可權為主,而即時目標滲透剛好相反,放大一致條件,關聯已知線索,快速入侵,以達到訴求。

    前期互動

    滲透之前必做的功課是確定目標範圍(IP、域名、內網路等),並全面的瞭解滲透目標有哪些程式、業務、人員管理、許可權等,以此來確定滲透時間,能滲透到什麼程度,能不能提權,能不能修改、上傳。

    資訊收集

    資訊收集可以利用搜索引擎獲得後臺、未授權頁面、敏感的url等,也可以主動掃描獲取。收集資訊包括:IP、網段、域名、埠(埠對應的應用及應用的版本)、作業系統版本、是否有防護裝置、人員資訊、服務資訊等。

    威脅建模

    利用收集到的資訊建模並規劃攻擊方式、方法和路徑。

    漏洞分析

    利用建模資訊使用相應的漏洞進行測試,包括系統漏洞、Webserver漏洞、Web應用漏洞、埠服務漏洞(如:21、3389)、通訊安全漏洞(如:明文傳輸、token在cookie中)等。將所有有可能利用的漏洞都驗證一遍,直至確定可用的漏洞。並制定明確的攻擊路徑、如何精準打擊、如何繞過防禦機制(如防火牆)、如何繞過檢測機制(如流量監控、防毒軟體、惡意程式碼檢測)、釋放攻擊程式碼等。

    漏洞攻擊

    根據之前的成果進行攻擊,獲取內部資訊(網路連線、VPN、路由、拓撲等),並進一步進行滲透(入侵內網、敏感目標),並進行持續性存在(留後門、新增管理員賬號等),最後清理相關日誌和上傳的檔案。

    在滲透過程中,滲透目標資訊蒐集的廣度決定了整個滲透過程的複雜程度,而目標資訊蒐集的深度,決定後滲透許可權是否持續把控。持續滲透就是將線索關聯,為後續的攻擊提供了明確的方向。後滲透就是把控許可權,而許可權的把控為後滲透提供了以犧牲時間換取空間的基礎。

    網路滲透技術並非是灰暗的存在

    網路滲透技術是一把雙刃劍,它鋒利的一端是劍用來攻擊,鈍的一端是盾用來防護。網路滲透技術可以幫助政府、企業進行網路安全的規劃和建設。尤其是石油、天然氣、核能、證券、網際網路金融等已經成為了網路滲透、攻擊的重點目標。

  • 中秋節和大豐收的關聯?
  • 巡洋艦為什麼要退出歷史舞臺?