小議:在黑客平民化的時(shí)代���,如何保證企業(yè)數(shù)據(jù)的安全�����!
發(fā)布時(shí)間:
2016.04.22 | 來源:
帕拉迪
近年來��,網(wǎng)站被黑�、數(shù)據(jù)丟失的新聞報(bào)道屢見報(bào)端,在這些新聞的背后調(diào)查發(fā)現(xiàn)��,來完成這些“不可思議”事情的不一定是多么牛的黑客��,而是僅僅對(duì)計(jì)算機(jī)技術(shù)略有了解的非技術(shù)牛人�����,甚至是中小學(xué)生���,在信息發(fā)展給我們的生活帶來便捷的時(shí)候��,也是黑客技術(shù)變得越來越平民化�。
接下小編將通過實(shí)際的操作�����,來帶領(lǐng)大家看看,現(xiàn)在所謂的滲透技術(shù)到底有多么的簡(jiǎn)單���。目的:滲透到web服務(wù)器 (為了某些原因�,怕被和諧��,僅滲透進(jìn)去即可����,后續(xù)事情自行腦補(bǔ))
示意拓?fù)鋱D
突然想到了個(gè)經(jīng)典的腦筋急轉(zhuǎn)彎,把大象放進(jìn)冰箱需要幾步��? 三步【打開冰箱���,放進(jìn)大象��,關(guān)上冰箱】。 其實(shí)攻破服務(wù)器只有簡(jiǎn)單的三步����,【加入IP、掃描���、自動(dòng)攻擊】���,不需要編程�����、不需要敲代碼����,只需要點(diǎn)擊幾下鼠標(biāo)即可���,不信請(qǐng)看�����!
1�、 加入IP���;打開kail 內(nèi)的Armitage��,添加web站點(diǎn)的IP��。
2�、 掃描
3��、 自動(dòng)攻擊
完成。
l sysinfo查看系統(tǒng)信息��,系統(tǒng)為32位2003系統(tǒng)
l netstat進(jìn)一步查看開放的服務(wù)��。
l shell獲取控制
已經(jīng)到這一步了����,獲得權(quán)限、添加賬號(hào)��、上下載文件(程序)都是可以的����,也就是說先干什么就可以干什么了。找到web目錄內(nèi)的數(shù)據(jù)庫賬號(hào)信息���,即可連接到后臺(tái)數(shù)據(jù)庫��,竊取數(shù)據(jù)庫僅是幾下鼠標(biāo)����,幾條命令而已�。
本次攻擊主要利用了Metasploit攻擊����,Metasploit是一個(gè)免費(fèi)的�、可下載的框架����,通過它可以很容易地獲取、開發(fā)并對(duì)計(jì)算機(jī)軟件漏洞實(shí)施攻擊�。它本身附帶數(shù)百個(gè)已知軟件漏洞的專業(yè)級(jí)漏洞攻擊工具。集成了各平臺(tái)上常見的溢出漏洞和流行的 shellcode ��,并且不斷更新����。最新版本的 MSF 包含了1476多種流行的操作系統(tǒng)及應(yīng)用軟件的漏洞,以及470多個(gè) shellcode �。也就是說可以對(duì)任何版本的系統(tǒng)進(jìn)行攻擊,僅有難以度的差異而已����。
這兩年Windows Server 2003停止提供服務(wù)、SQLserver 2005緊隨其后�。試想有多少企業(yè)的影響還在使用Windows Server 系統(tǒng)和SQLserver 數(shù)據(jù)庫,停止提供服務(wù)意味著越來越多的系統(tǒng)漏洞將被輕而易舉的利用�����,即使Windows Server 2008及后續(xù)產(chǎn)品的“零日漏洞”也讓人頭疼,企業(yè)數(shù)據(jù)安全將接受越來越大的挑戰(zhàn)����。傳統(tǒng)的安全建設(shè)無法滿足數(shù)據(jù)庫安全的防護(hù),造成了“眾人守城、無人看庫”的情景�。
為了應(yīng)對(duì)黑客技術(shù)平民化的挑戰(zhàn),保證數(shù)據(jù)庫的安全����,帕拉迪推出系列數(shù)據(jù)庫防火墻NGDAP(包括網(wǎng)絡(luò)防火墻),解決數(shù)據(jù)庫業(yè)務(wù)不同層面的網(wǎng)絡(luò)安全問題�����,可對(duì)業(yè)務(wù)中對(duì)已知和未知威脅高效��、及時(shí)�����、精準(zhǔn)的預(yù)警和阻斷�。在數(shù)據(jù)庫外圍搭設(shè)一道防線,將數(shù)據(jù)庫的安全問題實(shí)現(xiàn)“御敵于國門之外”��,為企業(yè)機(jī)構(gòu)業(yè)務(wù)安全撐起“保護(hù)傘”���。