其实现在很多计算机系统漏洞已经少了许多。单纯用漏扫攻击,如果没有买到0day,加上越来越高级的WAF,正面找技术漏洞越来越难了,但是不代表没有前途。
web渗透是网络安全大行业里入门板块。的就像10年前的软件开发一样,前景和薪资都非常的诱人,而且网络安全行业处于一个高速发展期,人才紧缺的状态。很多人想要入行却被它的相关技术能力掌握要求而吓退,其次很大一部分人并不了解这个行业。只不过渗透需要掌握的知识内容比较多,所以需要多花一些时间,它不像软件测试和前端开发,掌握一定的编程能力就可以了,渗透测试掌握代码是基础,其次还需要学习服务器操作系统数据库相关知识、web安全基础、渗透测试基础、漏洞原理和挖掘复现能力、代码审计、攻击和防守等等相关技术。因此如果走这个方向的话需要多花一些时间去系统学习,掌握好基础在后期学渗透测试的过程中相对轻松一点。
而且除了传统的技术,如今在社工这块真的有些百花齐放,各显神通的感觉。更多的不是单纯的技术漏洞,而是越来越多用其他思路和方式去渗透。比如我今天提到这两种攻击手法在实战中越来越多。
鱼叉攻击:spearphishing
社工的一种,比较多的方式还是使用钓鱼邮件,那我们就看看(spearphishing)鱼叉攻击。鱼叉攻击,肯定是有看到了鱼再叉,也就是有针对性的攻击,目标明确,比如公司或团体,给这些特定团体发送包含木马的邮件,这种邮件要让受害者打开,就需要一个欺骗和迷惑的标题。这个题目和内容的构造就考验红方的想象力了。比如打补丁的通知邮件,放假通知安排,投诉举报,简历投递或者来点公司的劲爆信息引爆吃瓜群众。员工点了附件之后,就中了木马,黑客在远端就可以远程控制这个电脑了。
水坑攻击:wateringhole
在受害者必经之路设置一个水坑,就是陷进。常见的做法是攻击者分析攻击目标的上网活动规律,经常访问哪些网站,然后利用网站漏洞在其中植入攻击代码,用户访问该网站就中招了。这种方式隐蔽性高,成功率较高。但有一定条件,网站要有漏洞可利用,以便用于部署恶意代码。用户访问被“加工”过的网站时,攻击代码会在客户端植入恶意代码或者直接窃取用户信息,有些就是将用户跳转到其他恶意网站。
水坑攻击属于APT攻击的一种,与钓鱼攻击相比,攻击者无需耗费精力制作钓鱼网站,而是利用合法网站的弱点,隐蔽性比较强。在人们安全意识不断加强的今天,攻击者处心积虑地制作钓鱼网站却被有心人轻易识破,而水坑攻击则利用了被攻击者对网站的信任。水坑攻击利用网站的弱点在其中植入攻击代码,攻击代码利用浏览器的缺陷,被攻击者访问网站时终端会被植入恶意程序或者直接被盗取个人重要信息。水坑攻击相对于通过社会工程方式引诱目标用户访问恶意网站更具欺骗性,效率也更高。水坑方法主要被用于有针对性的攻击,而Adobe Reader、Java运行时环境(JRE)、Flash和IE中的零漏洞被用于安装恶意软件。
归根结底水坑攻击采用的是一种社会工程技术,网络攻击者会发现并观察目标组织或公司的偏爱网站。然后,他们尝试用恶意代码感染这些站点,然后毫无戒心的用户将通过这些受感染的链接之一成为受害者,例如下载等。网络攻击者还可能决定攻击特定的IP地址,以发现他们正在寻找的某些信息。这意味着,水坑攻击更难被检测到。
以上是举了两个新型的攻击方式,属于另辟蹊径的方式,所以说渗透这行就是不走寻常路,而不是肤浅武断的决定有没前途。