从安全攻击实例看数据库安全之一:数据库攻击
大数据安全的典型案例
大数据安全的典型案例大数据安全是指在大数据的采集、存储、处理和传输过程中,对数据进行保护和防护,以确保数据的完整性、可用性、保密性和可靠性。
随着大数据的快速发展,大数据安全问题成为了亟待解决的重要问题。
下面列举了10个典型的大数据安全案例。
1. 个人隐私数据泄露在大数据时代,个人隐私数据成为了最宝贵的资产之一。
然而,由于数据泄露事件的频发,很多个人隐私数据被非法获取和利用。
例如,2018年Facebook Cambridge Analytica事件中,个人隐私数据被用于操纵选民意识,引起了广泛的关注和讨论。
2. 数据篡改大数据中的数据篡改是指对于已经存储的数据进行恶意修改,从而导致数据的不完整或虚假。
例如,银行系统中的数据篡改可能导致账户余额错误或交易记录被篡改。
3. 数据丢失大数据系统中的数据丢失是指数据在存储、传输或处理过程中意外丢失或损坏。
数据丢失可能会导致业务中断、损失巨大。
例如,2017年的WannaCry勒索软件攻击,导致许多机构和企业的数据被加密,无法正常使用。
4. 数据滥用大数据中的数据滥用是指未经授权的个人或组织利用大数据进行商业和非商业目的,可能导致用户权益受损。
例如,一些公司未经用户同意,将用户的个人信息用于广告推送等商业目的。
5. 数据泄露大数据系统中的数据泄露是指未经授权的个人或组织获取到重要的敏感数据。
例如,2014年美国零售商Target遭受的数据泄露事件,导致超过1亿用户的信用卡信息被窃取。
6. 数据备份不完善大数据系统中的数据备份是保障数据可用性和恢复能力的重要手段。
然而,如果数据备份不完善或不及时更新,一旦发生数据丢失或系统故障,将无法及时恢复数据。
例如,2017年亚马逊AWS云服务的故障,导致一些客户的数据无法及时恢复。
7. 数据访问控制不严格大数据系统中的数据访问控制是保护数据安全的重要措施。
然而,如果数据访问控制不严格,未经授权的人员可能获取到敏感数据。
网络攻击技术及攻击实例介绍
网络攻击技术及攻击实例介绍摘要:随着计算机网络的广泛使用,网络攻击技术也迅猛发展。
研究网络攻击带来的各种威胁,有针对性的对这些威胁进行有效防范,是加固安全防御体系的重要途径。
研究计算机网络攻击技术,模拟黑客行为,以敌手推演为模型、以攻防对抗为实践方式来验证网络整体安全防护效能,是加强网络安全防护的一种重要手段。
本文介绍了WEB脚本入侵攻击、缓沖区滋出攻击、木马后门攻击、网络设备攻击、内网渗透攻击、拒绝服务攻击、网电空间对抗六种典型网络攻击技术及伊朗核设施遭震网技术的网络攻击案例。
一、网络攻击技术分类计算机网络攻击是网络攻击者利用网络通信协议自身存在的缺陷、用户使用的操作系统内在缺陷或用户使用的程序语言本身所具有的安全隐患,通过使网络命令或者专门的软件非法进人本地或远程用户主机系统,获得、修改、删除用户系统的信息以及在用户系统上插入有害信息,降低、破坏网络使用效能等一系列活动的总称。
从技术角度看,计算机网络的安全隐患,一方面是由于它面向所有用户,所有资源通过网络共享,另一方面是因为其技术是开放和标准化的。
层出不穷的网络攻击事件可视为这些不安全因素最直接的证据。
其后果就是导致信息的机密性、完整性、可用性、真实性、可控性等安全属性遭到破坏,进而威胁到系统和网络的安全性。
从法律定义上,网络攻击是入侵行为完全完成且入侵者已在目标网络内。
但是更激进的观点是(尤其是对网络安全管理员来说),可能使一个网络受到破坏的所有行为都应称为网络攻击,即从一个入侵者开始对目标机上展开工作的那个时刻起,攻击就开始了。
通常网络攻击过程具有明显的阶段性,可以粗略的划分为三个阶段: 准备阶段、实施阶段、善后阶段。
为了获取访问权限,或者修改破坏数据等,攻击者会综合利用多种攻击方法达到其目的。
常见的攻击方法包括:网络探测、欺骗、嗅探、会话劫持、缓冲区滋出、口令猜解、木马后门、社交工程、拒绝服务等。
网络渗透是网络攻力的核心,攻击者通过一步步入侵目标主机或目标服务器,达到控制或破坏目标的目的。
网络安全案例及分析
网络安全案例及分析1. 政府机关遭受黑客攻击某国家的重要政府机关遭受了一系列黑客攻击,导致机关内部信息被泄露。
黑客通过利用机关内部网络系统存在的漏洞,成功入侵了该机关的数据库,并窃取了敏感信息。
此次攻击对国家安全产生了重大威胁,损害了政府的公信力。
分析:- 漏洞利用:黑客能够入侵该机关的数据库,说明他们利用了该系统中的漏洞。
这可能是由于机关未及时进行安全更新,或者没有采取足够的安全措施来防范潜在攻击。
- 社会工程学:黑客可能还使用了社会工程学技术,在通过钓鱼邮件或其他方式欺骗机关工作人员提供内部信息或登录凭证。
机关工作人员在对外部信息缺乏警惕性的情况下,被黑客成功获取了访问权限。
- 数据保护:黑客入侵机关数据库并泄露敏感信息表明,机关在数据保护方面存在缺陷。
可能是缺乏足够的数据加密措施,或者未建立严格的访问权限控制。
这导致黑客能够轻易地获取敏感信息,对国家造成了重大威胁。
解决方案:- 漏洞修复和安全更新:机关应立即修复所有已知漏洞,并定期更新网络系统和软件,以确保系统的安全性。
- 员工培训:机关应加强员工的网络安全意识培训,教育员工警惕网络攻击和社会工程学手段。
工作人员应在接收到可疑邮件或要求提供敏感信息时保持警觉,并通过与内部安全团队进行确认来验证其真实性。
- 数据加密和访问权限控制:机关应加强对数据库中敏感信息的加密保护,并仅授权特定人员访问此类信息。
通过建立更加安全的访问权限控制,可以降低黑客获取敏感信息的可能性。
2. 电商网站数据库遭受勒索软件攻击一家知名电商网站的数据库遭到了勒索软件的攻击,导致网站无法正常运行,并需要支付大量赎金才能恢复数据。
用户的个人信息、订单记录等敏感数据也被黑客威胁泄露,这对网站的声誉和用户信任造成了巨大影响。
分析:- 勒索软件:黑客以安装恶意软件的方式进入电商网站的服务器,并通过加密网站数据库的方式将其数据全部锁定。
黑客通过要求支付赎金来解锁数据库,以恢复网站的功能性。
了解10种侵入数据库方法防患未然早做准备
了解10种侵入数据库方法防患未然早做准备数据库是组织和管理数据的重要工具,它存储了各种敏感的数据,如个人身份信息、信用卡数据和商业秘密。
数据库安全是至关重要的。
随着技术不断发展,黑客们也在不断进步,他们采用了各种各样的方法来入侵数据库。
为了防患未然并及时做好准备,我们需要了解一些常见的数据库入侵方法。
1. SQL注入:这是最常见的数据库入侵方法之一。
黑客通过在应用程序中插入恶意的SQL代码来获取数据库中的信息。
为了防止SQL注入攻击,开发人员应该使用参数化查询或存储过程来过滤输入。
2. 网络钓鱼:黑客通过伪造合法的电子邮件或网站,骗取用户输入数据库登录凭据。
为了预防网络钓鱼,用户应该保持警惕并检查电子邮件和网站的真实性。
3. 密码猜测:黑客通过不断尝试各种常见的用户名和密码来猜测数据库登录凭据。
为了增加密码安全性,应使用复杂的密码,并定期更改密码。
4. 操作系统漏洞:黑客可以利用操作系统的漏洞来入侵数据库,因此保持操作系统最新的安全更新非常重要。
5. 未加密传输:如果数据库的数据在传输过程中未加密,黑客可以通过监听网络流量来获取敏感信息。
使用SSL或TLS等加密协议进行数据传输非常重要。
6. 弱数据访问控制:如果数据库的访问控制不严格,黑客可以通过获取合法的数据库凭证来访问敏感数据。
确保为数据库设置严格的权限和访问控制,只允许授权用户访问。
7. 社会工程学攻击:黑客可以通过欺骗性的手段,如电话骗局或伪造身份,获取数据库登录凭证。
为了防止这种攻击,员工应该接受有关社交工程学技术的培训,并保持警惕。
8. 缓冲区溢出:黑客可以通过向输入字段插入过长的数据来触发缓冲区溢出漏洞,进而执行恶意代码。
为了预防缓冲区溢出攻击,开发人员应该对输入数据进行严格的边界检查。
9. 零日漏洞:黑客可以利用尚未被公开的漏洞来入侵数据库。
为了减少零日漏洞的风险,数据库管理员应定期升级数据库软件,并关注最新的安全更新。
10. 内部人员:内部人员可能滥用其权限来访问和篡改数据库中的数据。
网络安全常见漏洞攻击案例分析
网络安全常见漏洞攻击案例分析随着信息时代的到来,网络安全问题变得愈发突出。
在这个数字化的世界中,各种网络攻击和漏洞都可能导致个人隐私泄露、金融损失以及社会秩序的混乱。
因此,了解和分析常见的网络安全漏洞攻击案例,对于保护我们的网络安全具有重要意义。
本文将针对几种常见的网络安全漏洞攻击案例进行深入分析。
1. XSS(跨站脚本)攻击XSS攻击是一种通过向网页中插入恶意脚本来实现的攻击方式。
攻击者可以通过篡改前端输入框、URL参数等方式,使用户在浏览网页时执行恶意脚本,从而获取用户的敏感信息或者进行其他恶意操作。
例如,攻击者可以通过在论坛评论中嵌入恶意代码,窃取用户的登录凭证,进而控制用户的账号。
2. CSRF(跨站请求伪造)攻击CSRF攻击是一种通过伪装合法的请求来获取用户信息或执行非法操作的网络攻击手段。
攻击者可以通过各种方式引诱用户点击恶意链接或访问受控的网站,从而实现对用户账号的操作。
举例来说,攻击者可以通过在邮件中插入恶意链接,诱使用户在不经意间发起跨站请求,导致用户帐户被盗。
3. SQL注入攻击SQL注入攻击是一种利用Web应用程序的漏洞来操作数据库的攻击方式。
攻击者可以通过在用户输入的数据中注入恶意的SQL语句,从而篡改、删除或者泄露数据库中的数据。
例如,攻击者可以通过在登录表单中输入“'or'1'='1”这样的注入代码,绕过认证进行非法访问。
4. DDos(分布式拒绝服务)攻击DDoS攻击是一种通过占用目标服务器资源来使其过载,从而导致正常用户无法访问的攻击方式。
攻击者可以通过大量的恶意请求和僵尸网络发起DDoS攻击,使目标服务器无法正常响应合法用户的请求。
这种攻击方式可以严重影响网络服务的可用性和稳定性。
5. Wi-Fi劫持攻击Wi-Fi劫持攻击是一种通过篡改或者欺骗用户的无线网络连接,窃取用户信息或者截取未加密的数据包的攻击方式。
攻击者可以在公共场所设置恶意的Wi-Fi热点,当用户连接到这些热点时,攻击者可以窃取其敏感信息,如用户名、密码等。
网络安全攻击案例分析
网络安全攻击案例分析随着互联网的普及和发展,网络安全问题日益突出。
各种网络安全攻击事件时有发生,给个人和企业带来了巨大的损失。
本文将通过分析几个网络安全攻击案例,探讨攻击手段、影响以及防范措施,帮助读者更好地了解网络安全问题,并提供一些有效的解决方案。
案例一:DDoS攻击最近,某大型在线游戏平台遭受了严重的DDoS(分布式拒绝服务)攻击。
攻击者通过控制了大量的僵尸主机(被感染的计算机),同时向游戏服务器发送大量的伪造请求,导致正常用户无法访问游戏平台。
这种攻击不仅影响了游戏平台的运营,也给其声誉带来了巨大的损害。
攻击手段分析:DDoS攻击是通过控制大量的僵尸主机,同时向目标服务器发起大规模请求,超出其承载能力的范围,以达到阻断正常用户访问的目的。
攻击者往往通过僵尸网络、恶意软件等方式感染并控制计算机,然后通过操纵这些计算机发起攻击。
影响分析:DDoS攻击会导致目标服务器过载,无法正常处理正常用户的请求。
这不仅会造成服务不可用,还可能导致系统崩溃、数据泄露等严重后果。
同时,被攻击的组织声誉也会受到严重损害,用户对其信任度大幅下降。
防范措施:1. 实施DDoS防御方案:使用DDoS防火墙、入侵检测系统等技术手段,对流量进行监测和过滤,及时发现和阻断异常流量。
2. 增加网络带宽:增加网络带宽可以提高服务器的抗DDoS攻击能力,使其能够更好地处理异常流量。
3. 自动化监控和早期预警系统:建立自动化监控和早期预警系统,及时发现异常流量,并采取相应的阻断和隔离措施。
案例二:钓鱼攻击某银行的用户收到了一条看似真实的电子邮件,称其账户存在异常,并引导用户点击附带的链接进行解决。
用户在点击链接后输入了个人账户信息,结果导致账户被盗。
这是一起典型的钓鱼攻击事件。
攻击手段分析:钓鱼攻击是通过伪装成合法的机构(如银行、电商平台等)发送虚假的电子邮件或信息,引诱用户点击链接并输入敏感信息,从而达到非法获取用户账户信息的目的。
网络安全常见漏洞入侵手段
网络安全常见漏洞入侵手段在当今数字化的时代,网络安全已经成为了至关重要的问题。
随着互联网的普及和信息技术的飞速发展,各种网络漏洞层出不穷,给个人、企业甚至国家带来了严重的威胁。
了解网络安全常见的漏洞入侵手段,对于我们提高网络安全意识、加强防护措施具有重要意义。
一、SQL 注入攻击SQL 注入是一种常见且危害极大的漏洞入侵手段。
它利用了网站应用程序对用户输入数据的不当处理,将恶意的 SQL 代码注入到数据库查询中,从而获取、修改或删除数据库中的敏感信息。
例如,当一个网站的登录页面要求用户输入用户名和密码时,如果该网站没有对用户输入的内容进行充分的验证和过滤,攻击者就可以在用户名或密码字段中输入一些特定的 SQL 语句。
比如输入“'OR1=1 ”作为用户名,可能会绕过正常的登录验证,直接登录到系统中。
为了防范 SQL 注入攻击,网站开发者应该对用户输入的数据进行严格的验证和过滤,避免将不可信的数据直接拼接到 SQL 语句中。
同时,使用参数化查询等技术也可以有效地防止 SQL 注入。
二、跨站脚本攻击(XSS)跨站脚本攻击是指攻击者通过在目标网站上注入恶意脚本代码,当其他用户访问该网站时,恶意脚本就会在用户的浏览器中执行,从而窃取用户的敏感信息,如 Cookie、会话令牌等,或者进行其他恶意操作。
有两种主要类型的 XSS 攻击:存储型 XSS 和反射型 XSS。
存储型XSS 是指攻击者将恶意脚本存储在目标网站的数据库中,例如在论坛的帖子、评论等地方;反射型 XSS 则是通过将恶意脚本包含在 URL 中,诱使用户点击从而触发攻击。
为了防范 XSS 攻击,网站开发者需要对用户输入的内容进行严格的消毒处理,将可能的恶意脚本代码进行过滤或转义。
同时,设置合适的 HTTP 响应头,如“ContentSecurityPolicy”,也可以增强对 XSS 攻击的防护能力。
三、跨站请求伪造(CSRF)跨站请求伪造是一种利用用户在已登录网站的信任关系,诱使用户在不知情的情况下执行恶意操作的攻击手段。
数据库安全案例
数据库安全案例数据库安全是一个关键问题,涉及到数据的机密性、完整性和可用性。
以下是一些数据库安全案例,涵盖了各种威胁和攻击方式。
1. 未经授权访问一个黑客通过猜测用户名和密码,未经授权地访问了一个医疗数据库,获取了患者的敏感信息。
这可能导致患者的隐私泄露和身份盗窃。
2. 恶意代码注入攻击者向数据库中注入恶意代码,以获取对数据库的完全控制。
然后,他们可以查看、修改或删除数据,甚至完全摧毁数据库。
3. 权限提升攻击者利用数据库中的漏洞,提升自己的权限,从而执行恶意操作。
这可能导致数据泄露、数据篡改或拒绝服务攻击。
4. 数据泄露在多个场景中,敏感数据(如信用卡信息、用户凭据等)泄露到不受信任的第三方或互联网上。
这可能导致财务损失、声誉损害和法律责任。
5. 非法操作攻击者使用非法操作(如SQL注入)来访问数据库并执行恶意操作。
这可能导致数据泄露、数据篡改或拒绝服务攻击。
6. 跨站脚本攻击攻击者在Web应用程序中注入恶意脚本,当用户访问受感染的页面时,脚本将执行攻击者的恶意指令。
这可能导致用户的个人信息泄露和系统受损。
7. 密码破解攻击者使用密码破解工具破解数据库中的用户密码,从而获取敏感信息。
这可能导致数据泄露和身份盗窃。
8. 拒绝服务攻击攻击者通过使数据库过载或使其变得不可用,拒绝为合法用户提供服务。
这可能导致业务中断和财务损失。
9. 恶意数据注入攻击者向数据库中注入恶意数据(如恶意代码或垃圾数据),以破坏数据的完整性和安全性。
这可能导致数据泄露和系统受损。
10. 数据库服务器漏洞利用攻击者利用数据库服务器的漏洞,获取对服务器的完全控制权。
然后,他们可以查看、修改或删除数据,甚至完全摧毁数据库。
网络安全漏洞案例解析
网络安全漏洞案例解析(正文)近年来,随着互联网的快速发展,网络安全问题日益引人关注。
不少组织和个人在网络安全方面存在漏洞,给信息安全带来了极大的威胁。
本文将对几个网络安全漏洞案例进行分析,以期提高广大用户的网络安全意识,减少网络攻击风险。
案例一:企业数据库未授权访问某大型企业数据库存储了大量敏感信息,如客户个人数据、财务记录等。
由于维护人员的疏忽,数据库的访问控制设置存在问题,致使黑客侵入系统,窃取了大量数据。
这一事件提醒我们,企业应加强对数据库的权限管理,设置严格的访问控制,定期进行安全评估和漏洞扫描,及时修复漏洞,确保敏感信息的安全。
案例二:非法篡改网站内容一家知名电商网站因未能及时更新网站系统,导致黑客入侵,篡改网站内容并发布虚假广告,导致大量用户受骗。
此事件警示企业要及时安装补丁,更新系统,保证网站的正常运行。
另外,定期备份重要数据,以备发生类似事件时及时恢复。
案例三:恶意软件攻击某公司员工接收到一封看似正常的邮件,但附件中携带恶意软件。
一旦用户打开附件,恶意软件即会感染用户计算机,获取用户的敏感信息。
为了避免此类攻击,用户应警惕类似邮件,不随意打开附件,同时定期更新杀毒软件,及时查杀恶意程序。
案例四:弱密码被破解用户在登录邮箱、银行等网站时,常使用弱密码(如出生日期、手机号等),这给黑客破解密码提供了方便。
黑客利用暴力破解工具尝试各种可能的组合,轻易破解用户密码,进而盗取用户账号信息。
为了保护账户安全,用户应选择包含大小写字母、数字和特殊字符的复杂密码,并定期更换密码。
案例五:无线网络不安全某个机构的无线网络未设置密码或密码过于简单,导致附近的恶意用户利用这一漏洞侵入网络,窃取用户信息。
为了保护无线网络安全,机构应设置强密码,并定期更换密码,以防止黑客入侵。
综上所述,网络安全漏洞在我们的互联网生活中随处可见。
为了保护个人和组织的信息安全,我们应增强网络安全意识,采取相应措施来防止和解决网络安全漏洞问题。
网络侵入与黑客攻击案例分析
网络侵入与黑客攻击案例分析随着互联网技术的发展和普及,网络侵入和黑客攻击已成为当前社会安全领域的一大威胁。
本文将以案例分析的方式,探讨网络侵入与黑客攻击的原因、影响和应对措施。
案例一:高等院校数据库被黑客入侵近期,某高等院校的数据库遭到黑客入侵,大量师生个人信息被窃取。
经调查分析,该黑客利用了软件漏洞进入院校的系统,窃取了数据库中的敏感信息。
这起事件给用户造成了严重的辛酸,也给高等院校的网络安全敲响了警钟。
一方面,这起事件的原因是高等院校在信息安全方面的意识和防护措施薄弱。
这可能是因为缺乏对网络安全风险的认识,或者是高等院校未能及时更新软件和补丁,使系统暴露在黑客的攻击范围之内。
另一方面,黑客攻击给个人和社会带来了严重的影响。
个人隐私被曝光可能导致身份盗用、财产损失等问题,而社会机构的信息泄露也给安全环境带来了极大的威胁。
为了应对类似攻击,我们提出以下几点建议:首先,提高信息安全意识。
高等院校应加强师生对网络安全的培训,提高他们的信息安全意识和防范能力。
其次,加大网络安全投入。
高等院校应加大对网络安全的投入力度,更新软件和补丁,建立健全的信息安全防护系统。
最后,加强与安全公司和研究机构的合作。
高等院校应加强与安全公司和研究机构的合作,借助他们的技术和经验提供更强大的安全保障。
案例二:医疗机构遭受勒索软件攻击近期,某医疗机构遭受了勒索软件攻击,导致重要患者数据被加密并勒索赎金。
该事件严重干扰了医疗机构的正常运营,给患者和医务人员带来了极大的困扰。
该事件的原因是医疗机构的网络安全措施不足。
很可能是由于医疗机构的网络和系统缺乏及时的更新和升级,使得勒索软件能够轻易侵入系统,并加密重要数据。
勒索软件攻击不仅会导致服务停滞和数据丢失,还可能使机构声誉受损且承担不必要的经济损失。
为了预防勒索软件攻击,我们提出以下几点建议:首先,定期备份重要数据。
医疗机构应定期备份重要数据,确保在遭遇攻击时能够快速恢复服务。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从安全攻击实例看数据库安全之一:
数据库攻击
兵法曰:知彼知己,百战不殆。
功与防的对抗是信息安全的主题,了解安全攻击才能更好地进行安全防御。
本文对网络信息安全攻击的实例考察,通过了解黑客攻击的路径及技术手段,让读者初步建立信息安全攻击威胁的感性认识,让安全从业者更多站在攻击者的视角思考安全防护。
以上这个故事发生在一个发达国家,时间也并不久远,主人公卡尔是一个曾做过软件开发工程师,深谙信息安全攻击之术,他实施信息安全攻击的意图非常明显,就是要获取经济利益,而不只是通过恶作剧来达到炫耀自己的目的。
卡尔从报纸上看到好运公司发展迅猛,近一年时间销售网点已遍布全国各地,根据卡尔的开发经验,会有大量信息系统支持好运公司繁忙的销售任务。
卡尔推测,好运公司可能在快速发展过程中,忽视了信息安全建设,系统有可能存在一些漏洞,同时这些漏洞有可能带来巨大的经济利益,所以卡尔计划把好运公司作为他的进攻对象。
一. 诱惑与行动
在发动攻击之前,卡尔需要收集好运公司的更多资料,他立刻开始了针对好运公司的侦察行动。
首先想到的是通过域名管理系统找到好运公司网络系统的地址(IP 地址),通过浏览网站,分析都有哪些业务系统可能存有敏感信息,甚至可以用网民的身份浏览或注册好运公司的宣传网站和论坛,通过普通账户登录,就能很轻松的掌握使用何种开发技术完成的信息系统。
卡尔通过互联网就能知道这些开发技术可能存在的漏洞,比如:asp、php、jsp文件上传控件存在的漏洞、SQL 注入漏洞等。
二. 技术性攻击试探
卡尔首先针对好运公司的IP进行扫描,为了尽可能避免IDS(入侵侦测系统)的发觉和IPS(入侵防御系统)的拦截,卡尔在互联网上找到一个可当替罪羊利用的系统,安装了FragRouter软件(Fragrouter可以帮助黑客逃避入侵检测后发起基于IP的攻击),避免自己的系统直接暴露在扫描通信的前方。
卡尔使用Nmap软件(Nmap提供四项基本功能主机发现、端口扫描、服务与版本侦测、OS侦测,绕开防火墙/IDS/IPS,扫描web站点)。
发现好运公司网络的DMZ(隔离区)中TCP端口80开放的是web服务器,UDP 53端口开放的是DNS服务器,同时发现有个数据包过滤防火墙,至此,基本摸清了好运公司web服务器区的一般结构。
接着,卡尔用Nessus软件对系统漏洞进行扫描与分析,想找到存在的安全漏洞或没有打安全补丁的服务可以利用,但是,用Nessus软件没有发现好运公司网络的DMZ区中有什么可利用的漏洞。
三. 寻找安全突破口
首战未果并没有打消卡尔攻击好运公司的念头,他通过浏览好运公司网站,希望获得采取下一步行动的启发。
在网站描述中,卡尔很快发现该公司的一个销售网点在离他家不远的地方(销售点A),真是天赐良机。
于是,带上自己安装Linux 的笔记本电脑,运行Wellreinter(是一个无线网络查找工具,扫描器可以用来发现无线网络),其中有一个SSID叫goluco041的接入点,估计041是这个销售点的编号。
接着,用Linux的ifconfig命令修改本机的MAC地址解决MAC地址绑定措施,进入到销售点A的内部网络,并由该网络根据DHCP协议分配了动态IP地址。
卡尔再次使用Nmap扫描到销售点A的服务器打开了22端口,一般是SSH 服务(管理员用来远程管理Linux操作系统的服务),具有系统控制功能。
卡尔运行Hydra口令猜测工具(Hydra linux下暴力破解工具,利用密码字典生成器生成强大的字典破解SSH),对root、admin和operator等一系列常规的用户账户进行逐个口令猜测。
令卡尔高兴的是opterator账户口令竟是rotarepo,仅仅是账户
名字的反转。
卡尔便利用这个账户堂而皇之登录到销售点A的服务器。
对系统文件进行浏览,找到在一个目录下,发现有价值的文件,该文件记录了该销售点100天以上的交易记录,于是卡尔获得了超过10万张信用卡信息,这些信息包括信用卡号,持卡人姓名,有效期截止日等,卡尔将这些信息在网络地下黑市售卖,,以此获利。
四. 扩大战果
卡尔凭借着对销售点A的攻击经验,考虑到好运公司发展速度惊人,卡尔推测各销售点的网络信息系统可能采用相同的模式进行部署,因而以同样的方式攻陷了销售点B服务器,又得到了另一批信用卡信息。
但是,这种攻击方式并不省事,因此,卡尔设法尝试更便捷的方法。
五. 登上制胜之巅
卡尔通过嗅探程序发现POS机与服务器间传输的交易信息,这是个非常有价值的信息,显示销售点还向其他网络中的服务器发送交易请求,而且,这些交易请求是以明文传送的,接受授权请求信息的目的服务器地址。
这一次卡尔通过销售点A被攻陷的机器,通过VPN网络连接到好运公司总部的中央网络系统中的服务器,运行Nmap工具对服务器进行端口扫描,发现该服务器开放TCP443端口,这表明该服务器应该提供了一个HTTPs服务,负责处理所有的信用卡交易并管理公司的业务。
鉴于要攻击web应用系统,卡尔有两种途径,一种是由于上传文件类型未过滤或过滤机制不严可以上传脚本文件,上传文件漏洞通过上传文件可达到控制网站权限的目的。
第二种是通过SQLmap工具发现跨站脚本和SQL注入漏洞,利用SQL注入漏洞获取后端数据库的敏感数据。
当然了,卡尔如果是以后端数据库为目的,还可能使用Nmap工具扫描数据库服务器的端口号,绕过合法应用访问数据库,通过尝试缺省账户口令登录数据库服务器,或者通过应用服务器找到数据库访问账户,最终卡尔获得了200个销售点的所有顾客信息,含有100多万张信用卡信息。
六. 尾声
卡尔的攻击已经大获全胜,为了掩盖踪迹,销毁了所有与这次信用卡信息攻击行为有关的信息,撤离攻击现场,享受“胜利果实”。
相关机构的安全响应措施也是非常及时的,在一段时间内,大量信用卡用户遇到欺诈行为,涉案信用卡有一个共同点,那就是曾在好运公司进行过信用卡交易,由此监管机构发现好运公司出现了问题,并通知了好运公司。
好运公司展开内部调查,证实曾经发生过安全事件,按照有关法律,好运公司不得不告知信用卡持卡人,并履行相应的赔偿。
由于这次卡尔发动的信用卡信息盗窃,好运公司蒙受了惨痛的声誉和经济损失。
要想知道卡尔都使用了哪些攻击技术,对于好运公司的内部安全运维如何进行,下一期,安华金和将为您介绍。