信息来源:邪恶八进制信息安全团队(
www.eviloctal.com)
文章作者:互联网
网络安全
浅谈网络安全
一、漏洞的概念
漏洞是硬件、软件或策略上的缺陷,从而使攻击者能够在未授权的情况下访问系统。
每个星期,都会有15~30个漏洞产生,他们会影响到很大范围内的网络工具,包括:
路由器、客户和服务器软件、操作系统、防火墙……
二、windows NT
微软官方早就已经明确指出:他们不会为windows3.2、win95、win98重写安全控制。
DOS、windows、windows95/98都是很优秀的软件,但是没有一个是安全的。微软根本没有windows95/98安全支持计划!对于管理员来说,这是很糟糕的消息,放弃这些操作系统吧……作为一个攻击者,安装一套windows NT 或windows2000(也就是NT5)操作系统是非常必要的,事实上,windows NT已经成为最好的黑客应用平台~~^_^
微软一直以安全性差而著称,但这一点在windows NT上没有应验,windows NT的安全性可与许多服务器平台媲美。但是,管理员使用NTFS安装windows NT了吗?是按正确顺序安装服务包的吗?他是否进行了正确设置了呢?如果不是,那么他的NT系统就不安全!
IIS(internet information server)是一种应用很广泛的服务器软件,它有很多弱点。作为一个攻击者或是一名网络管理员,我们需要详细的了解这些弱点,了解他们的成因、利用方法以及补救措施。
除了IIS的漏洞,NT本身的漏洞也不能放过,比如getadmin漏洞,大家知道没有打sp4以上补丁的NT4都具有这个漏洞,利用它我们可以在本地或远程利用一个合法用户登陆来提升自己的权限。事实上,NT存在很多漏洞,有些比较严重,有些不十分严重。无论你是作为一名黑客或是一个网络系统管理员,都应该随时注意这些资料。一般来说,windows NT内部安全性相对还行,这是建立在管理员使用NTFS的条件之上的,有些系统管理员认为他们不需要NTFS,他们更关注的是管理策略、细致的管理作风以及访问控制,以为这样就可以将系统维护得滴水不漏,这显然是白日做梦!!
三、扫描器
扫描器是自动检测远端或本地主机安全脆弱点得程序。扫描器查询TCP/IP端口并记录目标的响应。扫描程序通过确定下列项目,收集关于目标主机的有用信息:目标打开了哪些端口?正在进行什么服务?是否支持匿名登陆?是否具有某项已知漏洞?
创建一个扫描器并不难,我们可以用几百行代码编写一个有效的扫描器。当然,需要精通TCP/IP、C、Perl或者一种或几种shell语言。扫描器之所以重要是因为它能揭示一个网站的脆弱点。因此,每一个管理员都应该熟悉它们。我们可以经常扫描自己的站点已保持自己站点的安全性。对于黑客而言,运用一个或几个好的扫描器通常是展开攻击的第一步。
对于新手而言,小榕的“流光”确实是一个非常简单而实用的扫描器。
四、口令安全
即使你的系统安全性设置已经完美无缺,你那简单的口令一样会让你栽的很惨。记住,作为一个网络管理员的你永远不要用能在英文字典上找到的单词或单词与数字的简单组合作为你的密码。因为攻击者手中各式各样的口令攻击程序会让你的机器很快被攻陷。你再完美的设置也是一到悲惨的“马其偌防线”。对于管理员来说,使用口令攻击程序尝试破解自己的密码也是一项很有价值的工作。
五、特洛伊木马
我想“特洛伊木马”的传说大家一定都知道,在计算机中,特洛伊木马指的是做一些用户所希望、并且有害的事情的程序。它执行隐藏的或不需要不希望的功能,这些功能可能是记录键盘输入,也有可能是进行文件操作,事实上它什么都可能去做。特洛伊很难被发现。因为它们只是一段看起来根本无害的程序而已。著名的网络木马有BO、冰河、无赖小子等等等等,这些木马要做的事就是:打开一个本不应打开的端口,悄悄的等待客户端(攻击者)的连接并执行客户端的指令。要想防范特洛伊木马是比较困难的,比较有名气的木马我们可以用些防病毒软件或网络防火墙所查杀,但是这远远是不够的,不运行任何来历不明的程序才是防范木马的根本之道。对于防木马软件,“木马克星”我个人认为效果不错。
六、嗅探器
嗅探器(sniffer)就是能够捕获网络报文的设备或程序。它的正当用处是在于分析网络的流量,以便找出所关心的网络中潜在的问题。大多数嗅探器至少能够分析标准以太网、TCP/iP、IPX、DECNet协议。嗅探器与一般的键盘捕获程序不同,键盘捕获程序捕获在机器上输入的键值,而嗅探器则捕获真实的网络报文,嗅探器通过将其置身与网络接口来达到这个目的。嗅探器能够捕获口令,捕捉到机密的或者专用的信息,也可以用来危害邻居网络的安全,或者用来获取更高级别的访问权限。一个嗅探器能在很少的时间内捕获成千上万的密码信息!!所以嗅探器攻击对于管理员来说是完全需要严密注意的。一般来说,攻击者喜欢把嗅探器放在网关上。然后检测嗅探器是非常困难的,因为他们是被动的程序。它们只是静静的接受网络报文而已。最好的防御嗅探器的方法是安全的拓扑结构和会话加密。
七、防火墙
防火墙是防止从网络外部访问本机或本网络的所有设备。防火墙分硬件和软件两种。防火墙能分析任何协议的报文。对防火墙的设置意味着安全性的高低。我们应该注意两点:协调好安全性和系统性能的平衡性;防火墙不是万能的。
事实上,即使有了强大的硬件防火墙的保护,一点点错误的设置或是一个程序的漏洞都会使整个网站暴露在攻击者的面前!
八、日志
不要低估日志的重要性,日志文件在调查网络入侵时是非常重要的,他们也是用少的代价来阻止攻击的办法之一。对于攻击者而言,获得足够的权限后毁掉或修改这些日志也是非常非常重要的。要想不被对方找到蛛丝马迹,细心的修改目标的日志尤为重要。
局域网安全
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
事实上,Internet上许多免费的黑客工具,如SATAN、ISS、NETCAT等等,都把以太网侦听作为其最基本的手段。
当前,局域网安全的解决办法有以下几种:
1.网络分段
网络分段通常被认为是控制网络广播风暴的一种基本手段,但其实也是保证网络安全的一项重要措施。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听,网络分段可分为物理分段和逻辑分段两种方式。
目前,海关的局域网大多采用以交换机为中心、路由器为边界的网络格局,应重点挖掘中心交换机的访问控制功能和三层交换功能,综合应用物理分段与逻辑分段两种方法,来实现对局域网的安全控制。例如:在海关系统中普遍使用的DEC MultiSwitch 900的入侵检测功能,其实就是一种基于MAC地址的访问控制,也就是上述的基于数据链路层的物理分段。
2.以交换式集线器代替共享式集线器
对局域网的中心交换机进行网络分段后,以太网侦听的危险仍然存在。这是因为网络最终用户的接入往往是通过分支集线器而不是中心交换机,而使用最广泛的分支集线器通常是共享式集线器。这样,当用户与主机进行数据通信时,两台机器之间的数据包(称为单播包Unicast Packet)还是会被同一台集线器上的其他用户所侦听。一种很危险的情况是:用户TELNET到一台主机上,由于TELNET程序本身缺乏加密功能,用户所键入的每一个字符(包括用户名、密码等重要信息),都将被明文发送,这就给黑客提供了机会。
因此,应该以交换式集线器代替共享式集线器,使单播包仅在两个节点之间传送,从而防止非法侦听。当然,交换式集线器只能控制单播包而无法控制广播包(Broadcast Packet)和多播包(Multicast Packet)。所幸的是,广播包和多播包内的关键信息,要远远少于单播包。
3.VLAN的划分
为了克服以太网的广播问题,除了上述方法外,还可以运用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
目前的VLAN技术主要有三种:基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活,但却比较成熟,在实际应用中效果显著,广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性,但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN,理论上非常理想,但实际应用却尚不成熟。
在集中式网络环境下,我们通常将中心的所有主机系统集中到一个VLAN里,在这个VLAN里不允许有任何用户节点,从而较好地保护敏感的主机资源。在分布式网络环境下,我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内,互不侵扰。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实现。目前,大多数的交换机(包括海关内部普遍采用的DEC MultiSwitch 900)都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。当然,这种情况下,路由转发的效率会有所下降。
无论是交换式集线器还是VLAN交换机,都是以交换技术为核心,它们在控制广播、防止黑客上相当有效,但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此,如果局域网内存在这样的入侵监控设备或协议分析设备,就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上,提供给接在这一端口上的入侵监控设备或协议分析设备。笔者在厦门海关外部网设计中,就选用了Cisco公司的具备SPAN功能的Catalyst系列交换机,既得到了交换技术的好处,又使原有的Sniffer协议分析仪“英雄有用武之地”。
广域网安全
由于广域网大多采用公网来进行数据传输,信息在广域网上传输时被截取和利用的可能性就比局域网要大得多。如果没有专用的软件对数据进行控制,只要使用Internet上免费下载的“包检测”工具软件,就可以很容易地对通信数据进行截取和破译。
因此,必须采取手段,使得在广域网上发送和接收信息时能够保证:
①除了发送方和接收方外,其他人是无法知悉的(隐私性);
②传输过程中不被篡改(真实性);
③发送方能确知接收方不是假冒的(非伪装性);
④发送方不能否认自己的发送行为(不可抵赖性)。
为了达到以上安全目的,广域网通常采用以下安全解决办法:
1.加密技术
加密型网络安全技术的基本思想是不依赖于网络中数据通道的安全性来实现网络系统的安全,而是通过对网络数据的加密来保障网络的安全可靠性。数据加密技术可以分为三类,即对称型加密、不对称型加密和不可逆加密。
其中不可逆加密算法不存在密钥保管和分发问题,适用于分布式网络系统,但是其加密计算量相当可观,所以通常用于数据量有限的情形下使用。计算机系统中的口令就是利用不可逆加密算法加密的。近年来,随着计算机系统性能的不断提高,不可逆加密算法的应用逐渐增加,常用的如RSA公司的MD5和美国国家标准局的SHS。在海关系统中广泛使用的Cisco路由器,有两种口令加密方式:Enable Secret和Enable Password。其中,Enable Secret就采用了MD5不可逆加密算法,因而目前尚未发现破解方法(除非使用字典攻击法)。而Enable Password则采用了非常脆弱的加密算法(即简单地将口令与一个常数进行XOR与或运算),目前至少已有两种破解软件。因此,最好不用Enable Password。
2.VPN技术
VPN(虚拟专网)技术的核心是采用隧道技术,将企业专网的数据加密封装后,透过虚拟的公网隧道进行传输,从而防止敏感数据的被窃。VPN可以在Internet、服务提供商的IP、帧中继或ATM网上建立。企业通过公网建立VPN,就如同通过自己的专用网建立内部网一样,享有较高的安全性、优先性、可靠性和可管理性,而其建立周期、投入资金和维护费用却大大降低,同时还为移动计算提供了可能。因此,VPN技术一经推出,便红遍全球。
但应该指出的是,目前VPN技术的许多核心协议,如L2TP、IPSec等,都还未形成通用标准。这就使得不同的VPN服务提供商之间、VPN设备之间的互操作性成为问题。因此,企业在VPN建网选型时,一定要慎重选择VPN服务提供商和VPN设备。
3.身份认证技术
对于从外部拨号访问总部内部网的用户,由于使用公共电话网进行数据传输所带来的风险,必须更加严格控制其安全性。一种常见的做法是采用身份认证技术,对拨号用户的身份进行验证并记录完备的登录日志。较常用的身份认证技术,有Cisco公司提出的TACACS+以及业界标准的RADIUS。笔者在厦门海关外部网设计中,就选用了Cisco公司的CiscoSecure ACS V2.3软件进行RADIUS身份认证。
外部网安全
海关的外部网建设,通常指与Internet的互联及与外部企业用户的互联两种。无论哪一种外部网,都普遍采用基于TCP/IP的Internet协议族。Internet协议族自身的开放性极大地方便了各种计算机的组网和互联,并直接推动了网络技术的迅猛发展。但是,由于在早期网络协议设计上对安全问题的忽视,以及Internet在使用和管理上的无政府状态,逐渐使Internet自身的安全受到威胁,黑客事件频频发生。
对外部网安全的威胁主要表现在:非授权访问、冒充合法用户、破坏数据完整性、干扰系统正常运行、利用网络传播病毒、线路窃听等。
外部网安全解决办法主要依靠防火墙技术、入侵检测技术和网络防病毒技术。在实际的外部网安全设计中,往往采取上述三种技术(即防火墙、入侵检测、网络防病毒)相结合的方法。笔者在厦门海关外部网设计中,就选用了NAI公司最新版本的三宿主自适应动态防火墙Gauntlet Active Firewall。该防火墙产品集成了Gauntlet Firewall、CyberCop Scanner、CyberCop Monitor、WebShield for Firewall等套件,将防火墙技术、入侵检测技术与网络防病毒技术融为一体,紧密结合,相得益彰,性价比比较高。
安全路由
路由器作为内外网之间数据通信的核心设备,其本身的安全性能的重要性不变而喻,强化路由器本身的安全防范往往可以收到事半功倍的作用,因此基于这一理念而出现的新型网络设备——安全路由器便成为了网络安全产业中的一支尖兵。
网络安全目前已经日益成为业界关注的重点,就用户的网络而言,其面临的安全威胁主要源自于未经授权的非法网络访问、网络传输过程中可能出现的敏感信息泄漏与遗失、数据完整性破坏及计算机病毒的传播等几个方面。而解决这类问题的途径除了借助立法及强化内部管理等防范措施外,先进的安全技术也是网络安全的重要解决之道,如网络防火墙与基于路由器的安全防范技术等。这其中,路由器作为担当内部与外部网络之间数据通信的核心设备,其本身的安全性能尤为关键,因为作为网络转接设备的路由器,需要不断接收与发送路由信息及IP数据报,而路由信息与敏感IP数据报的安全正是网络安全防护的核心。因此,强化路由器本身的安全防范往往可以收到事半功倍之效,这也正是近年来,业界对路由器本身的安全性能日趋关注的重要原因,安全路由器就是基于这一理念而出现的一类新型网络设备。
针对网络潜在的各种安全威胁,安全路由器在实现常规路由功能的基础上,在设计时强化了数据传输加密这一关键技术问题,增强了信息保护与数据加密性能,能够有效检测及防范各类攻击事件的发生。
1.什么是安全路由器
实际上,安全路由器只是一个松散的产品概念,并没有严格的范围界定,它通常是指集常规路由与网络安全防范功能于一身的网络安全设备,有部分安全路由器产品甚至完全是通过在现有常规路由平台之上加装安全加密卡,或相应的软件安全系统而来的。
一般说来,具备IPSec(IP Security)协议支持、能够有效利用IPSec保证数据传输机密性与完整性或能够借助其它途径强化本身安全性能的路由器都可以称之为安全路由器。
与常规路由器产品相比,安全路由器能够提供常规路由器所不具备,的诸如IPSec协议支持、基于规则集的防火墙、基于OSPE V2路由协议的安全认证、信息加密与分布式密钥管理等功能,能够对IP数据报进行智能加密,可提供安全VPN通道、抗源地址欺骗、抗源路由攻击、抗极小数据和抗重叠分片的分组过滤功能及实现基于硬件的信息加密等功能。
绝大多数安全路由产品都提供了对IPSec协议的支持,因为数据传输加密技术的目的就是实现网络传输流量的加密,保障网络内数据流量的安全,而IPSec协议正是IETF Internet工程任务小组为保证公网数据传输机密性与安全性而制定的系列协议,它能够在IP层提供安全服务,为IP及上层协议、应用提供安全保护。
关于IPSec协议
IPSec协议包括ESP(Encapsulating Security Payload)封装安全负载、AH(Authentication Header)报头验证协议及IKE(Internet Key Exchange)密钥管理协议等,其中AH协议能够提供无连接的完整性、数据发起验证及重放保护,ESP主要用于提供额外的加密保护,而IKE则主要提供安全加密算法与密钥协商。这些机制均独立于算法,协议的应用与具体加密算法的使用均可取决于用户及应用程序的安全性要求。因此,IPSec是一个开放性的安全标准框架,可以在一个公共IP网络上确保数据通信的可靠性和完整性,能够保障数据安全穿越公网而没有被侦听或窃改之虞,为实现通用安全策略所需的基于标准的解决方案提供了理想的应用框架。而且IPSec的部署极为简便,只需安全通道两端的路由器或主机支持IPSec协议即可,几乎无需对网络现有基础设施进行任何更动。IPSec的优势主要表现为可以对所有IP级的通信进行加密和认证,可以为IP提供基于加密的互操作性强、高质量的通信安全,所支持的安全服务包括存取控制、无连接的完整性、数据发起方认证和加密。这正是IPSec协议能够确保包括远程登录、客户机、服务器、电子邮件、文件传输及Web访问在内多种应用程序安全的主要依托。
2、安全路由器安全在哪
与常规路由器产品相比,安全路由器通常具有以下特征:采用IPSec协议;带有包过滤和代理协议的防火墙功能;能够隐藏内部网络拓扑结构;支持路由信息与IP数据包加密;能够实现身份鉴别、数据签名和数据完整性验证;具有灵活的密钥配置、支持集中式密钥与分布式密钥管理;可有效防止虚假路由信息的接收与路由器的非法接入;能够阻止非授权人员的入侵等。
3.可与Internet连接,具有防火墙功能
安全路由器可对指定服务器/客户机的数据报进行加密,可支持Telnet、E-mail、Ftp、WWW等,具有节点加密机的功能。支持身份鉴别,数字签名和数据完整性验证,而且安全路由器提供的硬件加密比软件加密有更好的传输效率与安全性。
4.企业用户可以实现Intranet的安全加密
安全路由器可通过广域网与普通路由器或与安全路由器互联构成安全VPN通道。由于安全路由器具有数据加密的功能,局域网上需要传输的数据在通过安全路由器向外发送时,安全路由器会根据一定的加密算法将数据加密,接收到该数据的目标端也要使用相同的算法才能把数据还原。因此,自安全路由器发送的加密IP数据报可以透明地穿越普通路由器和广域网,到达目标安全路由器进行解密,这期间传送的IP数据报均为密文,可有效防止敏感信息的泄露,构成跨越公网的Intranet。
5.可以隐藏内部网络拓扑结构
安全路由器能够对所有需要发送的IP包进行重新封装,在原来IP包上封装源和目的网关的IP地址。目的路由器接收到IP包时,先去掉IPSec增加的IP包头,然后根据IP包的源和目的地址,把该IP包发送到局域网上的目的主机上。这样,大型企业与分支机构间传输的数据即使在公网上被拦截,拦截者也无法通过IP包获取公司内部网络IP地址,从而进一步了解内部网络拓扑结构。
选择安全路由器的7点注意
1. 可靠性与线路安全:可靠性主要体现在接口故障和网络流量增大两种情况下,为此,备份是路由器不可或缺的手段之一。当主接口出现故障时,备份接口应可以自动投入工作,保证网络的正常运行。当网络流量增大时,备份接口又可承当负载分担的任务。
2. 身份认证:路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。
3. 访问控制:对于路由器的访问控制,需要进行口令的分级保护。有基于IP地址的访问控制和基于用户的访问控制。
4. 信息隐藏:与对端通信时,不一定需要用真实身份,通过地址转换,可以隐藏网内地址。除了由内部网络首先发起的连接,网外用户不能通过地址转换直接访问网内资源。
5. 数据加密。
6. 攻击探测和防范。
7. 安全管理。
五步锁定P2P Windows网络安全
1.必须有本地的安全策略
增强每一个个人的系统安全是重要的,因为在这种设置中没有组策略,你必须要依赖Windows本地的安全策略。你可以通过Window控制面板或者通过运行secpol.msc或者secpol.msc来访问你的本地安全策略设置。
要记住,你需要做的关键的设置包括:启用审计失败事件的记录、要求使用Ctrl+Alt+Del键登录、创建一个口令策略、启用一项通知试图登录的用户的文本消息,在用户登录时告知用户可接受的使用策略、以及不显示最后一个用户的名字。
2.需要批准共享
在P2P环境中,你还需要向网络中的每一个人通报共享。如果没有这样做,要记住最低限度的规则并且设置共享许可,这样用户能够浏览并看到允许他们看到的东西。
3.文件许可非常重要
按照共享批准的同一个原则,需要在本地的每一个系统建立文件许可,以保证只有得到授权的人才能打开、修改和删除文件。
4.加密离线文件
在P2P环境中需要Windows离线文件加密功能是普通的,特别是对于移动用户来说更是如此。如果你使用这种功能,确保使用这些Windows指南加密你的文件。最好是考虑使用PGP桌面专业版或者SecureStar DriveCrypt加密软件对硬盘进行部分加密或者全部加密,以确保你的移动数据的安全。
5.评估你的网络安全
定期评估你的P2P网络安全也是非常重要的。在评估的时候要确保记住以下事情:
·对各个系统实施本地安全策略一致性检查。使用免费的和商业性的软件工具就很容完成这种检查。这类工具包括Foundstone公司的SuperScan和GFI LANguard公司的网络安全扫描器。
·检查不属于各个系统所有的本地用户账号。
·确认为各个系统设置的你的共享和文件许可是恰当的。
·查找不应该共享的文件夹和硬盘,或者查找不应该存在的文件夹和硬盘。这在P2P网络中是特别普通的事情。在P2P网络中硬盘和文件夹共享是正常的。
·无论你使用什么工具,在进行测试的时候,要确保实施经过身份识别的扫描(以标准的用户、管理员或者这两者的身份登录)和未经过身份识别的扫描(仅使用零会话连接,而不登录)。这会使你了解网络的真实状况,了解哪里配置错误了,并且了解不守纪律的内部人员或者外部黑客能够在你的系统里看到什么。
系统安全:玩转 Windows Update
目前,网络安全问题引起了越来越多人们的重视。但是绝大多数人都会认为,网络安全问题只是基于网络基于主机的安全问题,只要主机系统网络系统配置合理也就能大大降低风险,所以一般人只注重机器的安全而忽视了个人在网络上随时随地可能出现的敏感信息泄露问题,而个人的信息泄露安全问题往往会带来不可预想的严重后果。
在这篇文章里,我尽量不涉及什么技术细节,只是使大家对黑客的跟踪和分析技术作一个大概的印象。让大家能体会到我们在这个网络世界里是多么缺乏安全保障,轻微会影响到个人隐私,严重甚至能影响到你的工作你的生活,在下面我将会利用所举的一个真实实例让你看到这绝不是骇人听闻,也让大家清晰的看到这种危害以及黑客跟踪技术的基本过程。
在这里我将要分析的主角是kevin,kevin是国内某著名网络安全公司的一位技术骨干。因为他的职业关系,我很快的联想到他在网络上应该会喜欢在一些比较有名的网络安全站点交流,所以如果我利用漏洞获取kevin在这些安全站点上注册账号的密码的话,那么这些密码有可能会与kevin在其他地方注册账号的密码相同从而进一步获取敏感信息。在众多安全站点目标当中我先选择了国内一个人人皆知的安全站点,用了不到十分钟我就成功的获取了这个网站的web管理权限,我利用sql查询语句很快找到了kevin的注册密码:
经过解密后明文密码是:“k&YPYTr6yep3u444”。这里用常理推断一下,因为这个密码非常的复杂,而且做为普通人记忆力的限制,不太可能在网络上这么多需要密码的地方每处都设一个完全不同的复杂密码,所以这个密码有可能是个重要的常用密码。接下来我在后面看到了kevin注册时使用的邮箱zenith46793750@*****.com.cn,我就立刻想到邮箱的密码会不会也是这个复杂密码,随手到*****.com.cn一试,果然与期望的结果一样,我成功的进入了他的sina邮箱:
接下来就不用问了,查看他的邮箱里有没有敏感的邮件:
看到一封来自tencent的《密码保护的注册资料》的邮件,里面有密码回复答案等信息,但是tencent出于安全的考虑并没有给出是哪个QQ号的密码保护答案只是给出了QQ号码的最前两位数字,可是这位kevin大哥又犯了个错误,他在QQ密码提示问题里包含了一串数字,而这串数字的前两位数字与tencent提示信息里的QQ前两位数又相同,所以我们又顺利的利用密码保护的功能得到了这个QQ号码的密码并且成功登录了。另外在接下来的分析行为当中,又成功的得到了kevin的另一个QQ密码以及一些网站的密码。因为这是演示的原因,所以我并没有继续深入跟踪和分析,我想只要有时间还可以进一步扩大资源,比如利用现有密码信息尝试获取他公司的邮箱使用权,假设可以进入他公司的商业邮箱的话,说不定又会因此泄露商业上的敏感信息了。
深入的思考:
假设有个web主机的管理员与你有QQ上的联系,你通过套近与他的爱好从而从他口中得知他最喜欢上的一些站点名,然后通过黑客技术获取这些站点有关他的注册信息(QQ号、邮箱、爱好、口头蝉、密码、密码保护答案以及密码保护提问),那么从中找到的密码或对找出的密码进行一定规则的变形可能就是他web主机的管理密码或者说是web主机上某应用程序的账号密码,而他管理的web主机可能配置的相当安全,所以这种情况就可能会成为黑客案件的无头案,让任何人都找不到如何被黑客得知web主机密码的真正原因。我们暂且不讨论这种技术的成功概率有多少(我想只要肯花时间研究对方的习惯和心理是肯定会有些结果的),我再从一个方向举例:就拿我入侵的这台kevin所注册的网站来说,里面还有数万个账号,而我先前研究的目标人物kevin只是其中之一,如果我通过这几万个账号的密码分别尝试登录相应会员所使用的主机或管理的网站或公司邮箱的话,肯定会有为数不少的主机或邮箱等信息因此被非法占取。而同时也会产生大量的无头案。
