網絡滲透很像諜戰電影中的特務通過各種偽裝手段打入敵對組織內部並取得公開合法身份,借此采取非法或合法手段、通過秘密或公開途徑竊取情報或是進行破壞活動。
網絡滲透是針對目標所發動的網絡行為,是壹種有組織、有規劃,並且是蓄謀已久的網絡間諜行為。這種行為往往經過長期的經營與策劃,並具備高度的隱蔽性、針對性,長期、有計劃性和組織性地竊取數據或文件。網絡滲透的過程又伴隨著傳統的人力情報分析。網絡滲透的本質是信息搜集信息搜集整理為後續的情報跟進提供了強大的保證。網絡滲透並不是隨便拿個工具倒騰壹下就可以了,要了解具體業務並結合自己的經驗。滲透的手法復雜且多樣,並隨著目標發生變化而改變行動計劃。如:目標工作人員作息改變,地域時差等。網絡滲透壹般分為高級持續性滲透和即時目標滲透。持續性滲透是以時間換取空間為核心的滲透,以最小化被發現,長期把控權限為主,而即時目標滲透剛好相反,放大壹致條件,關聯已知線索,快速入侵,以達到訴求。
前期交互滲透之前必做的功課是確定目標範圍(IP、域名、內外網等),並全面的了解滲透目標有哪些程序、業務、人員管理、權限等,以此來確定滲透時間,能滲透到什麽程度,能不能提權,能不能修改、上傳。信息收集信息收集可以利用搜索引擎獲得後臺、未授權頁面、敏感的url等,也可以主動掃描獲取。收集信息包括:IP、網段、域名、端口(端口對應的應用及應用的版本)、操作系統版本、是否有防護設備、人員信息、服務信息等。
威脅建模利用收集到的信息建模並規劃攻擊方式、方法和路徑。漏洞分析利用建模信息使用相應的漏洞進行測試,包括系統漏洞、Webserver漏洞、Web應用漏洞、端口服務漏洞(如:21、3389)、通信安全漏洞(如:明文傳輸、token在cookie中)等。將所有有可能利用的漏洞都驗證壹遍,直至確定可用的漏洞。並制定明確的攻擊路徑、如何精準打擊、如何繞過防禦機制(如防火墻)、如何繞過檢測機制(如流量監控、殺毒軟件、惡意代碼檢測)、釋放攻擊代碼等。漏洞攻擊根據之前的成果進行攻擊,獲取內部信息(網絡連接、VPN、路由、拓撲等),並進壹步進行滲透(入侵內網、敏感目標),並進行持續性存在(留後門、添加管理員賬號等),最後清理相關日誌和上傳的文件。
在滲透過程中,滲透目標信息搜集的廣度決定了整個滲透過程的復雜程度,而目標信息搜集的深度,決定後滲透權限是否持續把控。持續滲透就是將線索關聯,為後續的攻擊提供了明確的方向。後滲透就是把控權限,而權限的把控為後滲透提供了以犧牲時間換取空間的基礎。
網絡滲透技術並非是灰暗的存在網絡滲透技術是壹把雙刃劍,它鋒利的壹端是劍用來攻擊,鈍的壹端是盾用來防護。網絡滲透技術可以幫助政府、企業進行網絡安全的規劃和建設。尤其是石油、天然氣、核能、證券、互聯網金融等已經成為了網絡滲透、攻擊的重點目標。以上個人淺見,歡迎批評指正。認同我的看法,請點個贊再走,感謝!喜歡我的,請關註我,再次感謝!