「緯育 2026-0514」修訂間的差異
出自頂極製作所
| 行 188: | 行 188: | ||
** 鼓勵挑選有興趣或相關領域的目標網站,或先從熟悉站點開始,逐步擴充。 | ** 鼓勵挑選有興趣或相關領域的目標網站,或先從熟悉站點開始,逐步擴充。 | ||
[[檔案:2026-0514-02.png|800px]] | [[檔案:2026-0514-02.png|800px]] | ||
=== 資訊蒐集基礎與攻防流程 === | |||
* 資訊蒐集的定義與目的 | |||
** 資訊蒐集是攻擊與防禦的第一步,核心目標有二:一是確認目標(如主機、網站)是否存在;二是蒐集目標的各種相關資訊。 | |||
** 即使只有一個ID或網址,也可以透過蒐集拉出更多資訊,例如透過NSLOOKUP發現一個網址對應到多個IP位址。 | |||
* 資安攻防流程 | |||
** 攻擊流程:資料蒐集 → 分析(服務版本、硬體型號)→ 攻擊入侵。 | |||
** 防禦流程:資料蒐集(自身主機資訊)→ 分析(是否存在已知漏洞)→ 採取防禦措施(更新、防火牆)。 | |||
=== 攻擊與掃描分析 === | |||
* 攻擊類型 | |||
** 直接攻擊:駭客直接連線到目標電腦進行攻擊。 | |||
** 跳板攻擊:駭客利用你的電腦作為中介,去攻擊其他目標。 | |||
** 殭屍攻擊(Botnet/肉雞):駭客操控大量已被入侵的電腦發動大規模攻擊。 | |||
* 入侵(露青)的前提 | |||
** 核心前提是不讓目標察覺到自己已被入侵。 | |||
* 判別掃描意圖 | |||
** 未知目標(非針對性):進行大範圍掃描,目的是尋找防禦薄弱的跳板或殭屍主機。 | |||
** 已知目標(針對性):頻繁對特定目標進行全面性掃描,目的可能是影響服務、破壞系統或竊取資料。 | |||
=== 可蒐集的資訊類型與利用方式 === | |||
* 技術性資訊 | |||
** IP位址與範圍:可透過網址查詢,並探測相鄰IP。 | |||
** 網域資訊(Domain Info):申請網域時的公開資料(公司、聯絡人)可能被用於社交工程。 | |||
** 主機與服務資訊:服務類型(如Port 3306為MySQL)、伺服器型號、作業系統與軟體版本,有助於查找對應漏洞。 | |||
** 網路設備與路由:了解公司的網路架構。 | |||
** 伺服器帳號:駭客極力想獲取的敏感資訊。 | |||
* 公開資訊與其風險 | |||
** 公司名稱與組織架構:英文縮寫可能被用作帳號;包含姓名、照片、分機的組織圖極具風險。 | |||
** 分機號碼:可能與內部IP位址末碼對應,方便駭客識別高價值目標。 | |||
** 電話與傳真號碼:可能被用作Wi-Fi密碼或接收惡意傳真。 | |||
** 聯絡人或發言人:通常權限較高,易成攻擊目標。 | |||
** 公司地址:若IP為實體IP,可推斷伺服器位於公司地址,為實體入侵提供線索。 | |||
* 基於「感覺」的資訊 | |||
** 服務變慢或連線中斷:執行某些操作後出現此現象,可能表示攻擊產生了效果。 | |||
** 檔案上傳延遲:可能意味著伺服器正在進行加密等耗費資源的操作。 | |||
=== 資訊蒐集方法與管道 === | |||
* 被動蒐集 (Passive Collection) | |||
** 定義:不直接接觸目標,而是透過第三方來源獲取資訊,優點是隱匿性高,目標不會察覺。缺點是資訊可能不夠即時。 | |||
** 管道: | |||
** 公開資料:公司網站(最新消息可能透露人力空虛時間)、新聞報導、雜誌(可能透露技術細節如合作廠商、設備型號)。 | |||
** 網路論壇與社群:PTT、Dcard等論壇的發文可能在無意中洩漏公司內部資訊(如設備型號),也可透過發文紀錄追蹤身份。 | |||
** 搜尋引擎:Google等,可利用高級搜尋技巧(Google Hacking)找出內部網址、帳號密碼、內部文件等。 | |||
** DNS查詢:透過查詢公開的DNS伺服器(如8.8.8.8)獲取目標網域資訊,是一種安全、快速、輕量化的被動蒐集方式。 | |||
* 主動蒐集 (Active Collection) | |||
** 定義:直接與目標進行互動以獲取資訊,例如ping主機或用瀏覽器訪問IP。 | |||
** 缺點:會在目標的日誌中留下紀錄,容易被發現。 | |||
=== 資訊蒐集工具與指令 === | |||
* DNS查詢工具 | |||
** nslookup: 常用DNS查詢工具,可進入互動模式,並透過set type=查詢特定記錄(A, AAAA, MX等)。可指定特定DNS伺服器查詢。 | |||
** dig: 功能強大的DNS查詢工具,輸出資訊更詳細。dig -x [IP]進行反向解析,dig -t [類型]查詢特定記錄。+short參數可簡化輸出,適合用於腳本。 | |||
** host: 更簡潔快速的DNS查詢工具,適合快速排查。 | |||
* 網域註冊資訊查詢 | |||
** whois: 查詢網域或IP的註冊資訊,如註冊人、聯絡方式、註冊商、到期日等。可用於推斷網站是否使用雲端服務(如AWS)。 | |||
** 第三方查詢工具(如DOM MASTER): 集合多種查詢功能,可在不直接接觸目標的情況下,獲取IP、MX記錄、CDN資訊等。 | |||
** 玉米蟑螂:指在網域到期前搶先註冊的行為。 | |||
* 子網域探索工具 | |||
** SubFinder: 透過向多個第三方來源查詢或猜測,找出指定網域下的所有子網域。語法:subfinder -d [網域] -v -o [輸出檔案]。 | |||
* 主機名稱分析與自動化 | |||
** 從蒐集到的主機名稱(如Photo M、E2C、BK、MX)推測其功能(手機版、AWS EC2、備份、郵件服務)。 | |||
** 建議撰寫腳本(Shell Script)自動化測試主機列表的連線狀態,並利用跳板主機隱藏來源IP。 | |||
=== Google 高級搜尋技巧 (Google Hacking/Docking) === | |||
* 概念:利用Google特殊語法進行被動蒐集,找出未正式公開的資訊,是資安人員必備技能。 | |||
* 基本運算子 | |||
** 交集 (AND): +或空格,結果需包含所有關鍵字。 | |||
** 排除 (NOT): -,排除包含特定關鍵字的結果(如 -youtube)。 | |||
** 精確搜尋: "",搜尋完全匹配的詞組,對搜尋錯誤訊息或特定版本號很有用。 | |||
** 萬用字元: *,代表任意文字。 | |||
** 聯集 (OR): OR,結果可包含任一關鍵字。 | |||
* 進階運算子 | |||
** 特定網站內搜尋 (site:): 關鍵字 site:example.com,將搜尋限定在特定網站內。 | |||
** 標題關鍵字搜尋 (intitle:): intitle:關鍵字,搜尋網頁標題中包含關鍵字的頁面。intitle:"index of" 可用於尋找設定不當的伺服器目錄列表。 | |||
** 網址關鍵字搜尋 (inurl:): inurl:關鍵字,搜尋網址中包含關鍵字的頁面(如 inurl:admin)。 | |||
** 內文關鍵字搜尋 (intext:): intext:關鍵字,搜尋網頁內文中包含關鍵字的頁面。 | |||
** 特定檔案類型搜尋 (filetype:): 關鍵字 filetype:pdf,尋找特定格式的檔案。 | |||
* 範圍搜尋 | |||
** 時間範圍: after:YYYY-MM-DD 和 before:YYYY-MM-DD。 | |||
** 數字/年份範圍: 2019..2020 或 200..300。 | |||
=== 網頁歷史與存檔查詢 === | |||
* Google 網頁快取 (Cache) | |||
** 此功能已於2024年2月被Google正式取消。 | |||
** 過去可透過cache:網址查看被Google儲存的網頁快照,即使原文已刪除。 | |||
** 應對方式:若要移除敏感內容,應「編輯」原文而非「刪除」,以更新快取內容。 | |||
* 網站時光機 (Wayback Machine) | |||
** 網址為 archive.org,是一個保存網路數位資訊歷史檔案的非營利專案。 | |||
** 可輸入網址查看其在過去不同時間點的樣貌(俗稱「考古」)。 | |||
** 駭客可利用此工具收集目標公司已刪除的歷史公開資訊(如組織架構圖)。 | |||
** 不僅保存網頁,還收集了大量書籍、影音、音樂及舊軟體(如DOS遊戲)等資料。 | |||
[[檔案:2026-0514-03.png|800px]] | |||
於 2026年5月15日 (五) 13:42 的最新修訂
本系列講座旨在讓學員了解資訊安全的重要性,透過介紹基礎攻擊手法,讓學員意識到系統的脆弱性,從而學習如何加強防禦。課程將從資安介紹與環境設定(如安裝Kali Linux)開始,深入探討資訊蒐集、封包發送與分析(Scapy)、網路攻擊(DoS/DDoS)、漏洞與後門(Metasploit)、中間人攻擊及暴力破解密碼等主題。課程強調實作與防禦並重,最終目的是讓學員知道如何使目標更安全,並啟發對資安的興趣。講師也會介紹不同類型的駭客(如白帽、黑帽、腳本小子)、常見的資安威脅(如勒索病毒、釣魚攻擊),並分析網路不安全的歷史根源與現今普遍存在的漏洞。此外,課程將提供具體的防護策略,涵蓋系統、軟體、網路安全及帳號密碼管理,並介紹滲透測試的概念與相關工具。
課程目標與內容
- 課程核心目標
- 主要目標是讓學員認知到資訊安全的重要性。
- 課程並非旨在訓練學員攻擊或偵測他人系統,而是透過介紹攻擊手法的簡易性,啟發學員加強防禦的意識。
- 課程內容結構
- 課程涵蓋資安介紹、環境設定、資訊蒐集、封包發送、網路攻擊、漏洞與後門、中間人攻擊、暴力破解及資安防護。
- 每個議題若涉及攻擊,最後會分享如何防禦。課程約五分之四講述攻擊手法,五分之一講解防禦策略。
- 內容包含攻擊與入侵的流程、步驟,並會適時補充資安新聞作為輔助說明。
- 對學員的期許
- 讓對資安有興趣的學員評估自己是否對此領域有熱忱。
- 課程結束後,學員應更關注資安新聞,並建議使用RSS等工具追蹤相關資訊。
駭客類型與攻擊概念
- 駭客類型與定義
- 白帽駭客 (White Hat):道德駭客,旨在發現並協助修復漏洞。
- 黑帽駭客 (Black Hat):從事惡意活動,如破壞、竊取資料。
- 灰帽駭客 (Gray Hat):介於兩者之間,可能發現漏洞後在暗網販售。
- 紅帽駭客 (Red Hat):受僱於政府,用以入侵敵對國家的網軍。
- 藍帽駭客 (Blue Hat):平時不主動攻擊,受挑釁才會反擊。
- 綠帽駭客 (Green Hat):缺乏經驗、喜愛提問基礎問題的新手。
- 壞客 (Cracker):專注於破解軟體或網路,行為等同黑帽駭客。
- 腳本小子 (Script Kiddie):缺乏技術,僅依賴現成工具發動攻擊。
- 極客 (Geek):在特定領域擁有極高專業能力但可能不擅社交的人。
- 駭客主義 (Hacktivism):為共同政治或社會目標而集結發動網路攻擊的群體。
- 成為駭客的條件
- 僅憑本課程內容遠不足以成為駭客,需要對TCP/IP、作業系統等有非常深入的基礎知識。
- 真正的攻擊者通常會針對特定目標自行編寫專用工具。
- 攻擊來源與方式
- 來源:可分為內部(如惡意員工、被感染的同事電腦)和外部(如競爭對手、尋求挑戰的駭客)。間接攻擊常透過多層跳板(如VPN、代理伺服器)進行,難以追查。
- 方式:主要有兩種:一是利用系統或軟體的漏洞(程式設計瑕疵)與後門(刻意設計的功能);二是透過引導或欺騙,如惡意郵件附件、夾帶木馬的破解軟體及釣魚攻擊。
常見資安威脅與攻擊目標
- 企業與個人面臨的威脅
- 服務癱瘓:如DDoS攻擊導致網站無法運作。
- 資料外洩:公司機密(如設計圖、報價單)或客戶資料被竊。
- 勒索病毒:透過釣魚郵件等方式傳播,加密使用者硬碟並索要贖金。
- 瀏覽器綁架與挖礦:惡意程式竄改瀏覽器首頁或利用使用者電腦資源進行加密貨幣挖礦。
- 釣魚攻擊 (Phishing):製作與正牌網站外觀相同的假網站(網址常有微小差異),誘騙使用者輸入帳號密碼。
- 熱門攻擊目標
- 網路設備:防火牆、路由器、交換器等,癱瘓交換器影響尤大。
- 各類伺服器:網頁、資料庫、郵件伺服器及公司NAS,因儲存重要資料而成為主要目標。
- 辦公室設備:電話總機、多功能事務機、門禁系統、監視系統(常因預設密碼未改而遭入侵)。
- 個人與物聯網 (IoT) 設備:手機、智慧手錶、智慧家電等,常因成本考量犧牲安全機制,傳輸內容多為未加密的明文。
網路不安全的根源與挑戰
- 歷史因素:網路初期並非為公眾設計,缺乏內建安全機制。許多服務從封閉走向開源後,才暴露大量安全漏洞。
- 實施安全機制的挑戰:
- 技術不成熟:早期加密演算法強度不足或本身存在漏洞。
- 硬體性能不足:加解密運算會消耗大量CPU資源,導致裝置變慢。
- 普及度與相容性:新安全技術需要通訊雙方都支援才能生效。
- 對效能的影響:安全機制增加的處理時間可能導致網路延遲。
資安防護策略
- 系統與軟體安全
- 安全來源:僅從官方網站或官方應用商店下載軟體。
- 權限管理:謹慎授權軟體權限,特別是Android用戶,建議先關閉所有權限再逐一開啟必要的。
- 及時更新:經常更新作業系統和軟體以修補已知漏洞,防範零時差攻擊(Zero-day Attack)。
- 密碼與帳號安全
- 強化密碼:設定長度足夠、包含大小寫字母、數字和特殊符號的無意義密碼。
- 密碼管理工具:推薦使用KeePass等工具,只需記住一個主密碼即可管理所有複雜密碼。
- 兩階段驗證 (2FA):為重要帳號啟用兩階段驗證,即使密碼被盜也能提供多一層保護。
- 防範鍵盤側錄:輸入信用卡號等敏感資訊時,可分段或打亂順序輸入。
- 網路連線安全
- 慎選網路:避免使用未加密的免費公用Wi-Fi。駭客可建立假冒熱點進行中間人攻擊。
- 使用VPN:在不安全的網路環境下,應使用VPN加密所有傳輸資料。可善用家用IP分享器內建的VPN功能。
- 網路隔離:在公司或家庭網路中,為訪客裝置設定獨立網段。
- 提升資安觀念
- 教育使用者正確的電腦使用習慣是降低風險的根本。
- 警惕釣魚郵件、不明簡訊短網址,輸入帳號密碼前務必核對網址。
- 避免在公共場合佩戴公司識別證或談論內部敏感資訊。
資安工具與滲透測試
- 資訊蒐集與封包分析
- RSS訂閱:可用於集中追蹤多個來源的資安新聞,避免演算法推薦的單一視角。
- Scapy:基於Python的強大封包製作工具,可用於封包發送、分析回應及網路偵測。
- Wireshark:知名的封包蒐集與分析工具。
- 漏洞利用框架
- Metasploit:一個整合大量漏洞、後門及攻擊腳本的資料庫,可自動化執行攻擊。
- 滲透測試 (Penetration Testing)
- 以模擬攻擊的方式,主動找出系統環境中的潛在漏洞。
- 完成後會提供報告,並給出修補建議。
- 資安作業系統 (Kali Linux)
- 前身為BackTrack,被譽為「駭客瑞士刀」,內建數百種用於滲透測試、數位鑑識的工具。
- 開源、免費,支援多種平台(x86、ARM、虛擬機、雲端等)與安裝方式。
- 內建工具範例:nmap(目標收集)、Aircrack-ng(無線網路破解)、Hydra(暴力破解)、Metasploit(整合攻擊框架)。
- 課程將指導學員安裝Kali Linux,但重點在於工具背後的核心概念與攻擊流程。
安裝 Kali Linux 的開機選單與模式
- Graphical Install(圖形化安裝)
- 建議選擇圖形化安裝;若圖形化無法進行,再使用文字型安裝。
- 開機選單底部可能顯示建議提示;新手可直接依建議開始。
- Text-based Install(文字型安裝)
- 作為備援,流程相同但以文字介面操作;圖形化失敗時使用。
語言、地區與鍵盤設定
- 語言設定
- 可選繁體中文;選用後瀏覽器可顯示中文,但系統介面多仍為英文。
- 與 Windows 不同:安裝後更改語言較麻煩,建議安裝時即選定。
- 地區設定(Location)
- 選繁體中文後會提供臺灣、香港等在地選項;影響時區與在地化設定。
- 鍵盤設定
- 選擇繁體中文鍵盤;與輸入法相關。若內建輸入法可用性不佳,可在安裝後另行配置。
網路、主機與網域設定
- 網路自動配置
- DHCP 會自動設定 IP;若無網路連線,安裝程式會停留等待使用者處理。
- 主機名稱(Host Name)
- 可自行更改;示範使用小寫「kali」。
- 網域(Domain)
- 非必填;無網域可留空繼續。
使用者帳號與密碼
- 建立使用者
- 先輸入全名(示範「kali」),再建立登入帳號(小寫 kali),密碼輸入兩次確認。
- 範例帳號與密碼均為「kali」(小寫);可自行調整。
時區與時鐘設定
- 自動時鐘設定
- 選擇地區後系統會完成時區設定與時鐘同步。
磁碟分割與儲存配置
- 分割選項總覽
- 使用整個硬碟(預設;本次建議)
- 使用整個硬碟並設定 LVM(邏輯卷)
- 使用整個硬碟並設定加密的 LVM(提供磁碟加密)
- 導引(引導預設值流程)
- 手動分割(自行規劃 partition)
- 分割布局選擇與優缺點
- 全部檔案置於單一分割區(root):本次示範選此,管理簡單。
- Home 獨立分割區:日後可將另一顆硬碟掛載至 /home 擴充容量。
- 將 /home、/var、/tmp 獨立分割區:同一顆硬碟分隔不同用途以利隔離。
- 伺服器規劃:獨立 /var 與配置 swap;利於服務負載與記憶體交換管理。
- 實際分割結果(預設)
- 範例顯示 partition1、partition5(中間 2、3、4 未特別說明);掛載使用 ext4 與 swap。
- 選擇「結束分割作業並將變更寫入磁碟」後需確認。
- 確認寫入
- 安裝程式會再次詢問是否寫入變更;需選「是」繼續。
軟體選取與桌面環境
- 軟體選取(Software selection)
- 介面可能模糊但可用預設;桌面預設為 Xfce(講者口誤 XFACE),亦可選 KDE;以 Unity 作為 UI 概念對比。
- 可同時安裝多個桌面環境,或維持預設;工具集合多為預設打包,差異有限。
- 提及「Type-C 最常用的工具」選項,內容不明,示範不更動直接繼續。
安裝流程與 GRUB(開機程式)
- 安裝等待時間
- 檔案拷貝約 3–5 分鐘;完成後講師安排約 2 分鐘過渡。
- GRUB 安裝至主要硬碟
- 關鍵為「是否將開機程式安裝在主要硬碟」:預設「是」(講者口誤「4米」),應選「是」。
- 若不安裝至主硬碟,雖已安裝系統,但 MBR/EFI 無開機選項將無法開機。
- 主硬碟通常為 SDA;需在提示時選對裝置。
首次登入與桌面基本導覽
- 登入資訊
- 帳號:kali;密碼:kali(示範)。
- 桌面與檔案系統
- 檔案系統指「檔案總管」;目錄結構(/var、/etc 等)一致。
- 桌面或側邊列可見垃圾桶等常用項目。
- 應用程式選單與工具使用習慣
- 應用程式選單類似 Windows Start;側列或上方有分類(1、2、3、4、5 等)。
- 多數工具為終端機指令的包裝,核心仍為 CLI;建議直接用終端機。
- 選單僅列部分工具(如系統有 1000 個指令、選單列 500 個);未列者需用命令列或自行安裝。
- 常用內建程式
- 檔案總管最小化/還原、文字編輯器、終端機(可多分頁/視窗)、工作管理員。
- 系統列:網路、音量、通知、時間、鎖定螢幕、登出、關機。
系統設定重點
- 顯示與解析度
- 於「所有應用程式」找設定中心(名稱可能合併調整);在「顯示器」設定解析度。
- 範例中 128x8、127x6 為口誤,實際應選合適解析度;可依需求調整縮放。
- 電源管理
- 長時間未操作可能關閉螢幕並登出;可在電源管理調整待機與休眠策略。
- 介面風格與螢幕保護
- 可調整配色、風格與螢幕保護;示範未詳述,建議於設定中心探索。
- 輸入法框架與輸入法
- 預設可能未完整配置;可選擇輸入法框架(如 iBus 或其他),再安裝具體輸入法。
- 建議注音使用者安裝「新酷音」;相較 Windows 新注音,許多人偏好新酷音,亦可選版本。
- 輸入源切換圖示在新版右上角可能不再出現;需依流程自行設定。
Kali 工具分類與使用方式
- 分類概念
- 菜單以分類顯示:資料蒐集、漏洞分析、網頁相關、資料庫相關、密碼與無線相關等。
- 若選中文,分類顯示可能中英混雜;重點在理解分類用途。
- 工具取得與安裝
- 非完整版工具不足時,可上網下載並用 dpkg 或 apt 安裝;社群資源充足。
- 多數圖形工具本質仍為指令包裝;熟悉命令列可提升效率。
Undercover Mode(偽裝模式)
- 功能與用途
- 在實體機上,Kali 常見的「龍」外觀易暴露身分。
- 啟用「Kali Undercover Mode」可偽裝為類 Windows 風格;適合低調場合。
- 啟用方式與效果
- 系統內搜尋「under」或「Kali Undercover Mode」啟用;外觀轉為近似 Windows(檔案管理器、記事本、命令提示字元相似)。
- 再次執行可恢復;不同版本支持略有差異,但現今版本普遍具備。
虛擬機使用與課程環境
- 虛擬機一致性
- 建議使用 VMware 等虛擬機;可打包 VM 分發相同環境。
- 示範環境以虛擬機為主,變數較少、配置一致。
- 額外目標系統與網站
- 準備其他機器(手機、電腦或其他虛擬機)作為目標系統。
- 講師在 ISO 中提供系統映像,供後續練習使用。
- 鼓勵挑選有興趣或相關領域的目標網站,或先從熟悉站點開始,逐步擴充。
資訊蒐集基礎與攻防流程
- 資訊蒐集的定義與目的
- 資訊蒐集是攻擊與防禦的第一步,核心目標有二:一是確認目標(如主機、網站)是否存在;二是蒐集目標的各種相關資訊。
- 即使只有一個ID或網址,也可以透過蒐集拉出更多資訊,例如透過NSLOOKUP發現一個網址對應到多個IP位址。
- 資安攻防流程
- 攻擊流程:資料蒐集 → 分析(服務版本、硬體型號)→ 攻擊入侵。
- 防禦流程:資料蒐集(自身主機資訊)→ 分析(是否存在已知漏洞)→ 採取防禦措施(更新、防火牆)。
攻擊與掃描分析
- 攻擊類型
- 直接攻擊:駭客直接連線到目標電腦進行攻擊。
- 跳板攻擊:駭客利用你的電腦作為中介,去攻擊其他目標。
- 殭屍攻擊(Botnet/肉雞):駭客操控大量已被入侵的電腦發動大規模攻擊。
- 入侵(露青)的前提
- 核心前提是不讓目標察覺到自己已被入侵。
- 判別掃描意圖
- 未知目標(非針對性):進行大範圍掃描,目的是尋找防禦薄弱的跳板或殭屍主機。
- 已知目標(針對性):頻繁對特定目標進行全面性掃描,目的可能是影響服務、破壞系統或竊取資料。
可蒐集的資訊類型與利用方式
- 技術性資訊
- IP位址與範圍:可透過網址查詢,並探測相鄰IP。
- 網域資訊(Domain Info):申請網域時的公開資料(公司、聯絡人)可能被用於社交工程。
- 主機與服務資訊:服務類型(如Port 3306為MySQL)、伺服器型號、作業系統與軟體版本,有助於查找對應漏洞。
- 網路設備與路由:了解公司的網路架構。
- 伺服器帳號:駭客極力想獲取的敏感資訊。
- 公開資訊與其風險
- 公司名稱與組織架構:英文縮寫可能被用作帳號;包含姓名、照片、分機的組織圖極具風險。
- 分機號碼:可能與內部IP位址末碼對應,方便駭客識別高價值目標。
- 電話與傳真號碼:可能被用作Wi-Fi密碼或接收惡意傳真。
- 聯絡人或發言人:通常權限較高,易成攻擊目標。
- 公司地址:若IP為實體IP,可推斷伺服器位於公司地址,為實體入侵提供線索。
- 基於「感覺」的資訊
- 服務變慢或連線中斷:執行某些操作後出現此現象,可能表示攻擊產生了效果。
- 檔案上傳延遲:可能意味著伺服器正在進行加密等耗費資源的操作。
資訊蒐集方法與管道
- 被動蒐集 (Passive Collection)
- 定義:不直接接觸目標,而是透過第三方來源獲取資訊,優點是隱匿性高,目標不會察覺。缺點是資訊可能不夠即時。
- 管道:
** 公開資料:公司網站(最新消息可能透露人力空虛時間)、新聞報導、雜誌(可能透露技術細節如合作廠商、設備型號)。 ** 網路論壇與社群:PTT、Dcard等論壇的發文可能在無意中洩漏公司內部資訊(如設備型號),也可透過發文紀錄追蹤身份。 ** 搜尋引擎:Google等,可利用高級搜尋技巧(Google Hacking)找出內部網址、帳號密碼、內部文件等。 ** DNS查詢:透過查詢公開的DNS伺服器(如8.8.8.8)獲取目標網域資訊,是一種安全、快速、輕量化的被動蒐集方式。
- 主動蒐集 (Active Collection)
- 定義:直接與目標進行互動以獲取資訊,例如ping主機或用瀏覽器訪問IP。
- 缺點:會在目標的日誌中留下紀錄,容易被發現。
資訊蒐集工具與指令
- DNS查詢工具
- nslookup: 常用DNS查詢工具,可進入互動模式,並透過set type=查詢特定記錄(A, AAAA, MX等)。可指定特定DNS伺服器查詢。
- dig: 功能強大的DNS查詢工具,輸出資訊更詳細。dig -x [IP]進行反向解析,dig -t [類型]查詢特定記錄。+short參數可簡化輸出,適合用於腳本。
- host: 更簡潔快速的DNS查詢工具,適合快速排查。
- 網域註冊資訊查詢
- whois: 查詢網域或IP的註冊資訊,如註冊人、聯絡方式、註冊商、到期日等。可用於推斷網站是否使用雲端服務(如AWS)。
- 第三方查詢工具(如DOM MASTER): 集合多種查詢功能,可在不直接接觸目標的情況下,獲取IP、MX記錄、CDN資訊等。
- 玉米蟑螂:指在網域到期前搶先註冊的行為。
- 子網域探索工具
- SubFinder: 透過向多個第三方來源查詢或猜測,找出指定網域下的所有子網域。語法:subfinder -d [網域] -v -o [輸出檔案]。
- 主機名稱分析與自動化
- 從蒐集到的主機名稱(如Photo M、E2C、BK、MX)推測其功能(手機版、AWS EC2、備份、郵件服務)。
- 建議撰寫腳本(Shell Script)自動化測試主機列表的連線狀態,並利用跳板主機隱藏來源IP。
Google 高級搜尋技巧 (Google Hacking/Docking)
- 概念:利用Google特殊語法進行被動蒐集,找出未正式公開的資訊,是資安人員必備技能。
- 基本運算子
- 交集 (AND): +或空格,結果需包含所有關鍵字。
- 排除 (NOT): -,排除包含特定關鍵字的結果(如 -youtube)。
- 精確搜尋: "",搜尋完全匹配的詞組,對搜尋錯誤訊息或特定版本號很有用。
- 萬用字元: *,代表任意文字。
- 聯集 (OR): OR,結果可包含任一關鍵字。
- 進階運算子
- 特定網站內搜尋 (site:): 關鍵字 site:example.com,將搜尋限定在特定網站內。
- 標題關鍵字搜尋 (intitle:): intitle:關鍵字,搜尋網頁標題中包含關鍵字的頁面。intitle:"index of" 可用於尋找設定不當的伺服器目錄列表。
- 網址關鍵字搜尋 (inurl:): inurl:關鍵字,搜尋網址中包含關鍵字的頁面(如 inurl:admin)。
- 內文關鍵字搜尋 (intext:): intext:關鍵字,搜尋網頁內文中包含關鍵字的頁面。
- 特定檔案類型搜尋 (filetype:): 關鍵字 filetype:pdf,尋找特定格式的檔案。
- 範圍搜尋
- 時間範圍: after:YYYY-MM-DD 和 before:YYYY-MM-DD。
- 數字/年份範圍: 2019..2020 或 200..300。
網頁歷史與存檔查詢
- Google 網頁快取 (Cache)
- 此功能已於2024年2月被Google正式取消。
- 過去可透過cache:網址查看被Google儲存的網頁快照,即使原文已刪除。
- 應對方式:若要移除敏感內容,應「編輯」原文而非「刪除」,以更新快取內容。
- 網站時光機 (Wayback Machine)
- 網址為 archive.org,是一個保存網路數位資訊歷史檔案的非營利專案。
- 可輸入網址查看其在過去不同時間點的樣貌(俗稱「考古」)。
- 駭客可利用此工具收集目標公司已刪除的歷史公開資訊(如組織架構圖)。
- 不僅保存網頁,還收集了大量書籍、影音、音樂及舊軟體(如DOS遊戲)等資料。
