綜合多家資安廠商所公佈的調查結果得知,近年來資安事故有著十分明顯的上升趨勢,其中以 DDoS 攻擊及勒索軟件攻擊最受歡迎!當中一大主因是這兩種攻擊方式較易操作,而相比起其他類型的攻擊手法,亦較易賺取可觀收入。
知己知彼 百戰百勝!
誠言,知己知彼,百戰百勝!為此本文將會深入探討駭客心態,並揭開駭客是如何隱藏身份,希望從中讓大家有一個初步概念,並在日後制定資安防禦政策時更「貼地」。
**以下示範只作學術研究用途,並不鼓勵大家進行任何非法活動。**
攻擊第一步!了解各國法例
駭客攻擊的第一步,大家可能會認為是隱身術,如何隱藏自己以避開執法者追捕!這其實只是答對了一半。相比起技術,熟悉不同國家之間的法律才是王道!厲害的駭客會了解到不同國家之間有否簽定任何引渡協議,該國是否為國際刑警組織成員國等;假如你找到一個國家沒有與你身處的國家簽定引渡協議,同時該國更不是國際刑警組織成員國的話,這便會是一個絕佳的駭客攻擊活動起始位置。
北亞區新興技術專家侯嘉俊指:「最厲害的駭客除了技術了得外,熟悉各國法律亦是必須的!事關即使被發現,駭客亦可選擇留在一個法律上無法進行引渡,國際刑警亦不能執法的地方,這便可繼續逍遙法外。」
然後才是隱身術
選擇了對的位置後,下一步就是要隱藏自己了。要如何做呢?大致上可以分為幾個部份:
1. 懂得使用 Live CD
超級駭客首先會做的就是採用非安裝式系統!甚麼是非安裝式系統呢?相信大家都有聽過 Live CD!通過採用 Live CD 你便無需以「傳統安裝方式」使用到不同的作業系統,這種做法是為了方便即時摧毀證物;當執法人員到達犯案現場時,駭客只需即時拔除電源,再加上銷毀記憶體,採證工作便難以完成。
2. 虛擬化攻擊
接下來就是虛擬化了。駭客會於 Live CD 之中安裝虛擬化平台,並再於其中運行 Live CD ISO,這種做法可為攻擊提供雙重保護!萬一東窗事發,「一按」便可刪除虛擬機器,即使被回復過來,但由於需要再通過虛擬機器基建,才可完成電子證據取證過程,過程十分繁複,一不小心便會令證物無效,所以很多駭客都會以此方法建立攻擊平台。
3. Tor Network
最後當然離不開 Tor Network!一年前筆者曾經與 FBI 負責亞太區網絡罪行的探員就 Tor Network 進行了討論,當日他亦明確表示,即使 FBI 亦無法追查 Tor Network!為甚麼 Tor Network 這麼厲害呢?
當你使用 Tor Network,你所發出的請求將會隨機傳送到位於世界各地的 Tor 點,這些 Tor 點都是由 Tor 用户分享。例如你想瀏覽 Check Point 官方網站時,以 Tor 技術的話,首先你會先進入第一個點的 Tor 網絡位置(暫稱為位置A),然後該請求再會自動來到另一個位置(位置 B),如是者經過十數次轉接過程後,最後才會隨機地利用匿名的 Tor 點,將請求發送到目標伺服器!由於最終請求會經由數十個轉接點後才真正向目標伺服器發出,因此根本無法追查到源頭。
侯嘉俊認為:「駭客要隱藏身份,當然並非三言兩語就可做到!不過上面提到的方法,都是現今駭客在選擇發動攻擊前最常會考慮到;我相信了解駭客的行為對於制定防禦策略亦十分重要!所以不論是資安研究人員、廠商或 IT 從業員,亦應該多加了解駭客想法,因為只有代入其中,才可制定最佳的防禦政策,知己知彼,百戰百勝!」
懂利用隱身術 + 法例漏洞:你也可成為超級駭客!
https://www.facebook.com/hkitblog