小議:在黑客平民化的(de)時代,如(rú)何保證企業數據的(de)安全!
發布時間: 2016.04.22 | 來源: 帕拉迪

     近年(nián)來,網站被黑、數據丢失的(de)新聞報道(dào)屢見報端,在這些新聞的(de)背後調查發現,來完成這些“不可(kě)思議”事情的(de)不一(yī)定是多麽牛的(de)黑客,而是僅僅對計算機(jī)技術略有(yǒu)了解的(de)非技術牛人,甚至是中小學(xué)生,在信息發展給我們(men)的(de)生活帶來便捷的(de)時候,也是黑客技術變得越來越平民化。



接下小編将通過實際的(de)操作,來帶領大家看看,現在所謂的(de)滲透技術到底有(yǒu)多麽的(de)簡單。目的(de):滲透到web服務器 (為(wèi)了某些原因,怕被和(hé)諧,僅滲透進去(qù)即可(kě),後續事情自(zì)行(xíng)腦補)

 

 

示意拓撲圖

 

突然想到了個經典的(de)腦筋急轉彎,把大象放進冰箱需要幾步? 三步【打開冰箱,放進大象,關上冰箱】。 其實攻破服務器隻有(yǒu)簡單的(de)三步,【加入IP、掃描、自(zì)動攻擊】,不需要編程、不需要敲代碼,隻需要點擊幾下鼠标即可(kě),不信請看!

1、 加入IP;打開kail 內(nèi)的(de)Armitage,添加web站點的(de)IP。

 

2、 掃描

 

3、 自(zì)動攻擊

 

完成。

 

l sysinfo查看系統信息,系統為(wèi)32位2003系統

 

l netstat進一(yī)步查看開放的(de)服務。


l shell獲取控制



 


已經到這一(yī)步了,獲得權限、添加賬号、上下載文件(程序)都是可(kě)以的(de),也就是說先幹什麽就可(kě)以幹什麽了。找到web目錄內(nèi)的(de)數據庫賬号信息,即可(kě)連接到後台數據庫,竊取數據庫僅是幾下鼠标,幾條命令而已。

本次攻擊主要利用了Metasploit攻擊,Metasploit是一(yī)個免費的(de)、可(kě)下載的(de)框架,通過它可(kě)以很容易地(dì)獲取、開發并對計算機(jī)軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的(de)專業級漏洞攻擊工具。集成了各平台上常見的(de)溢出漏洞和(hé)流行(xíng)的(de) shellcode ,并且不斷更新。最新版本的(de) MSF 包含了1476多種流行(xíng)的(de)操作系統及應用軟件的(de)漏洞,以及470多個 shellcode 。也就是說可(kě)以對任何版本的(de)系統進行(xíng)攻擊,僅有(yǒu)難以度的(de)差異而已。


這兩年(nián)Windows Server 2003停止提供服務、SQLserver 2005緊随其後。試想有(yǒu)多少企業的(de)影響還在使用Windows Server 系統和(hé)SQLserver 數據庫,停止提供服務意味着越來越多的(de)系統漏洞将被輕而易舉的(de)利用,即使Windows Server 2008及後續産品的(de)“零日漏洞”也讓人頭疼,企業數據安全将接受越來越大的(de)挑戰。傳統的(de)安全建設無法滿足數據庫安全的(de)防護,造成了“衆人守城、無人看庫”的(de)情景。

 

為(wèi)了應對黑客技術平民化的(de)挑戰,保證數據庫的(de)安全,帕拉迪推出系列數據庫防火牆NGDAP(包括網絡防火牆),解決數據庫業務不同層面的(de)網絡安全問題,可(kě)對業務中對已知和(hé)未知威脅高(gāo)效、及時、精準的(de)預警和(hé)阻斷。在數據庫外圍搭設一(yī)道(dào)防線,将數據庫的(de)安全問題實現“禦敵于國(guó)門之外”,為(wèi)企業機(jī)構業務安全撐起“保護傘”

 


Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司