鹰隼作为扫描组的负责人压力着实不小,他们的作用相当于两军交战时的开路先锋,起到逢山开路,遇水搭桥,扫除大部队前进道路上的一切障碍,以保障后面大部队的顺利通行。又像是战场上首先派出去的侦察兵,需要提前完成对敌方阵地的侦查,了解大概的方位与防御,兵员数量、火力强弱与指挥官特点、习性等重要信息。同战场收集情报信息一样,扫描组对目标系统的情报探查能力是渗透测试者一项非常重要的技能,情报搜集是否充分和正确在很大程度上决定了渗透测试的成败,因为如果渗透者遗漏了关键的情报信息或是收到的是虚假信息,那么进入到后续的渗透攻击阶段将会难以成功。
扫描组首先需要收集的大概信息有:目标的操作系统、网站指纹识别、域名信息收集、子域名收集、ip 信息收集、渗透常见端口等。更深层次的信息收集还需要如:主机信息搜集、ip段信息搜集、端口开放服务、旁站信息、信息泄露、web资产数量、漏洞类型等。
扫描组成员首先确定目标是否为有效ip地址,是否为活动的主机,这需要通过转换域名等技术手段确定。有的大型网站的服务器有多个ip地址,有的是虚拟的ip地址,这些都需要有扎实的技术功底,去耐心、仔细逐个去甄别。在确定该网址ip地址为有效ip地址后,使用探测端口和漏洞的扫描器,扫描目标打开了哪些端口,是否存在公布的已知漏洞。
每一个端口对应的是一项服务,凭借打开的端口可以分析出该服务器提供了哪些服务,访问者可以行使什么权利,能有多大的权限。不同的协议体现在不同的网络服务上,而不同的网络服务则会在客户端电脑上打开不同的端口来完成它的信息传送工作。这些都是由系统网络服务所规定的。
许多安装使用的软件都必须要打开对应的端口,而很多的软件后来被发现是存在这样那样的漏洞的,黑客可以凭借这些目标主机安装的软件的漏洞亦可以在渗透进系统攻击后,用来提升权限,最终取得管理员权限。当系统被攻陷安装木马软件以后,木马也需要打开自己的端口,这可由制作者随意定义端口,凭借一些高端端口的打开,管理员或者杀毒软件可以寻找到木马的影踪,抓住木马的尾巴,以此深挖揪出木马来。端口就如同是一扇扇的小窗户,既能迎接阳光普照,也会遭受风雨侵袭。常识上讲端口开得越少,危险性越小;但是漏洞就不一样了,一个微小的漏洞就足以使服务器沦陷,整个网络遭受灭顶之灾。
有了系统服务端口的开启,端口扫描器随之应运而生。第一个编译出端口扫描器的人绝对称得上是天才,是一个伟大的创举,具有划时代的意义。黑客通常首先会使用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,哪些是关闭的,从开放的端口分析,黑客可以知道目标主机大致提供了哪些服务,进而猜测可能存在哪些已知漏洞。因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
由于每台服务器的使用设置权限各不相同,因此渗透攻击时遇到的突发问题也不尽相同,这就需要对系统的熟知程度和老道的攻防经验。而有的管理员还会别出心裁,在服务器上安装使用蜜罐等虚拟系统,它会虚拟一台有缺陷的服务器,用来迷惑攻击者,等着恶意攻击者上钩,令攻击者上当受骗,去攻击虚拟的系统,从而保护了系统服务器。这种通过软件虚拟出来的系统和真正的系统看起来没有什么两样,但它是为攻击者布置的陷阱。只不过这个陷阱只能套住攻击者,看看他都执行了哪些命令,进行了哪些操作,使用了哪些攻击工具。一行一动尽收眼底。
蜜罐系统相当于是一个诱捕黑客的间谍软件,仿佛蜘蛛织就了一张网,等待着小飞虫自来投;仿佛是权谋者对英雄好汉使用了连环美人计,又像是垂钓者撒下香饵钓鲸鳌。蜜罐同防火墙一样可以阻挡大多数攻击者的攻击。但是世界上的事物是一分为二的,蜜罐作为一个安全系统,也是有着自身的弱点。经验老道的黑客在识别出蜜罐非正常的系统后,会将计就计,利用蜜罐的自身漏洞作为进入系统的一种方式,用作进一步入侵的踏板。
鹰隼首先筛选熊果政府相关联的一些行政事业单位的网站ip地址发送给扫描组成员,进行漏洞探测扫描。这些网站的严密程度要低于政府门户网站,高于民用网站。这些网站比民用网站影响力要大,攻击起来比军事、政府窗口的网站要容易些。比如一些教育、新闻、交通、农业、工业、民航业、交通部、警察局等和政府相关的网站;还有很多行政级别比国家门户低一些的政府行政网站,都成为首波攻击的目标。