攻守道

0x00 前言

        2017双11最火的除了购物，还有就是马大师的《功守道》了，先说购物，作为程序员、码农、安全从业者，更多的是看看黑产怎么通过双十一薅羊毛的，唯一的购物就是委托媳妇当当下了一本书的订单，《蒋介石与现代中国》，之前在书店匆忙间翻了翻，写的很好，顺便推荐一下。这篇文章不是说双十一的，也不是说那个电影，实际上这个电影偶也没看……钱而优则X，开心就好。不过觉得名字起的很好，借用一下旧的名字《攻守道》。下面是讲的是网络世界的攻守道：攻击与防护，会分几个章节，零零碎碎整理一下攻击与防护的技术。一方面用于总结,一方面也供初级学习者参考。

0x01 先看攻击哪些事

   随便回顾一下,大事件比比皆是,比如

·         2010年7月爆发的震网(Stuxnet蠕虫), 破坏伊朗核计划

·         2015年12月23日乌克兰伊万诺-弗兰科夫斯克地区超过一半区域断电几小时(DDoS, BlackEnergy病毒)

·         2016年10月21日Dyn(迪恩)公司被DDoS攻击(Miria病毒), 美国东部大面积断网

·         2017年5月,WinnaCry勒索病毒席卷全球

·         2014年4月心脏滴血漏洞, 造成信息泄露

·         2016年美国大选, 希拉里邮件门事件, 总统职位没了

·       其他影响没那么广的,随处可见的漏洞和事件,到处就是,比如之前曾经的乌云, 仍然健在的补天等平台上每天都暴露n多漏洞.

 网络世界跟现实世界一样，现实世界的坑蒙拐骗偷，在网络世界中同样有，比如DDoS、勒索、*** 、欺诈、假冒、拖库等，由于隐蔽性，会更加精彩。

下面再回顾一下怎么利用的。

0x02 攻击路径, 下面通过几个重点的事件看看攻击路径

0x02.01 先来看震网, 有关震网详细的报告网上也很多了，比如

http://www.au.af.mil/au/afri/aspj/apjinternational/apj-c/2013/2013-1/2013_1_06_shakarian.pdf

https://baike.baidu.com/item/%E9%9C%87%E7%BD%91%E7%97%85%E6%AF%92/3559601

这儿敲重点, 攻击路径：

利用的漏洞：

ü  RPC远程执行漏洞（MS08-067）

ü  快捷方式文件解析漏洞（MS10-046）

ü  打印机后台程序服务漏洞（MS10-061）

ü  内核模式驱动程序漏洞（MS10-073）

ü  任务计划程序程序漏洞（MS10-092）

关键动作

ü  攻击修改离心机压力参数、修改离心机转子转速参数

颠覆的安全常识

ü  物理隔离的系统不一定安全

ü  数字证书也不能完全信任

0x02.02 再看乌克兰攻击事件

     更详细的报告同样google很丰富了, 这儿只敲重点, 先看攻击路径

关键动作:通过控制SCADA系统直接进行界面操作，下达断电指令; 即通过鱼叉*** 邮件渗透进入内部，以BlackEnergy病毒为攻击工具，然后通过远程控制电力控制系统节点下达断电指令，并对系统数据进行擦除覆盖、关机操作等阻碍系统恢复的一系列操作 

关键词:*** 邮件/僵木蠕恶意软件/C&C通信/工控/DDoS

0x02.03 最后再看一下美国东部大面积断网事件

关键词: 

l雄迈科技, 摄像模组被大量网络摄像头厂商使用,内置默认密码 

lMirai 病毒(自带60个通用密码) 

lDyn DNS域名服务提供商, twitter、paypal、github等为其客户

0x02.04 小结

   从上面几个事件可以看到,攻击有时候需要很高深的技术,有时候不需要特别高深的技术; 安全的系统都是相同的,不幸的系统都各有各的不幸,虽然没有绝对安全的系统,暂时安全的系统很可能是没有攻击价值,攻击者懒得动你.

   接下来看看都有哪些不幸和相应的攻击方式(未完待续).