2005年5月23日 星期一

上學期的軍訓報告

那個時候教官要求我們交一篇戰略、戰術、戰鬥的報告,班上每個人交的不外乎什麼波斯灣戰爭、諾曼地登陸之類的,要不就是毫無計畫的把妹實戰。



我不想要交老氣橫秋的軍事戰役,也不想讓大家知道我不會把妹,所以就只好交了一篇「偽‧駭客實戰」,反正班上應該沒人看得懂。

電腦系統安全維護之戰略、戰術與戰鬥之研究





系統安全之重要

1.電腦系統的功能

如今的社會,電腦已經離不開我們彼此的生活,尤其對於公司而言,電腦內部的資料往往可以決定一家公司的營運與生存。

無論是上網找資料,收發信件,玩遊戲,或是P2P。

例如Yahoo!網站,每天二十四小時都有成千上萬的顧客需要他們的服務,假使電腦當機一會,損失的金錢便是數以千萬計,更不用說客戶資料,產品的設定稿,客戶的資料等等,所以一家好的公司,必須為所提供的各式服務提出使人信服的保證。



2.電腦系統的粗略介紹

目前企業界不不是使用我們所常見的MS Windows系列,而是使用安全度較高的FreeBSD以及Linux及高貴的Unix作業系統,其中又以類Unix系列的作業系統安全性最為可靠,但是root(最高等級作業使用者)的權力過高,一旦外洩或是其他來源,電腦系統的安全性便會蕩然無存。





案件說明

1.起因

帝國媒體的經理想要辭退一員,但是該員是帝國媒體的執行長,如果他決心搞垮公司,用不著六十秒就能夠讓公司所有系統資料刪除殆盡,源泉沒有叫在上面的電視轉接器,即使真的發生,由於停止服務的時間,所造的浪費,絕不單單只有「金錢」所能夠解決的。

因此,只要那個技術長在的一天,公司就面臨極大危機。



2. 影響

執行長擁有全公司電腦系統的最高權限使用者,如果開除執行長,而執行長存心報復,全公司電腦系統會在一瞬間完全癱瘓,並造成難以彌補且不可挽回的損失,這嚴重影響到公司的營運及生存。





戰略擬定

1.研究對象生活

首先必須瞭解目標平日的生活習慣,每天幾點到公司?交通工具是什麼?在公司的工作情況?有沒有其他的嗜好?幾點鐘會去吃中飯?幾點鐘會離開辦公室?會不會帶著筆記型電腦?

只有瞭解目標,才能夠制定出合宜的戰略及戰術。



2.調查電腦系統使用狀況

必須要瞭解公司的網路架構,作業系統,支援協定,帳號的使用狀況。

很多的時候,我們會選擇直接用駭進去的方式取得自己所需要的資料與資訊,但是這動作必須要慢慢的來,以免得打草驚蛇。



3.決定計畫

最後就是決定如何更改現任執行長「依凡斯」的使用者權限,並修改密碼,將重要資料的密碼更換,以增加安全性。

所以我們決定好計畫,請經理請依凡斯找去談話,並設計一組人馬試圖將依凡斯拖住在經理辦公室,好爭取時間。

另一組人馬在依凡斯一離開電腦,便立刻連線到中央主機,並且開始駭入系統中,以取得和依凡斯相同的root帳號,並在最短的時間內將依凡斯對與公司的威脅給解除。







詳細的計畫如下:

先請依凡斯前往經理辦公室,按他平常的步行速度,約莫六分鐘。到了辦公室,經理會盡可能拖住依凡斯,運氣好的話可以拖住十五分鐘以上,最後在花上六分鐘回到座位。

估計大約有二十到三十分鐘的時間可以入侵進入他的系統,更改密碼,拒絕他的存取,然後永遠將他拒於系統的大門之外,所以這時間我們必須將它壓縮。







戰術執行

1.工作分配

主要將人員分成兩組,一組是電腦的技術人員,一組是外務內勤人員。

外務內勤人員負責觀察監視依凡斯的一舉一動,並且在一離開電腦的時候,開始以各種手段來拖延依凡斯回到電腦前面的時間。

而技術人員則偽裝成公司職員,坐在依凡斯的附近,一看到依凡斯離開座位,便開始進行主機攻擊以及修改權限密碼。



2. 各團隊工作協調

每個組員都會攜帶隱藏的無線電,配合手勢與暗號,通知對方依凡斯的動態,而技術人員更是直接以辦公室內的電話彼此聯繫。







戰鬥應用

1.技術應用

當計畫執行時,發生意料外的狀況,我們低估了依凡斯對於公司主管的不悅與反感,他幾乎沒有在經理的辦公室停留,並且一路大步走回來。另一組人馬根本來不及反應,只能趕緊通知技術人員。

時間剩下不到十分鐘。

技術人員不停的在找出依凡斯是否有隱藏的root帳號,並確認每一個root帳號的密碼都已經更改過。

但是來不及,依凡斯已經回到他的電腦前面,而且上網了。

技術人員立刻輸入:ps –aux | grep xterm

這可以看到他所執行的程式的程序識別號碼。他執行了五個視窗,但是由於技術人員已經取得root的帳號,並且也是以root登入主機,現在和依凡斯算是站在同等地位;或是說上風,因為依凡斯還沒發現他。

於是技術人員立刻改變依凡斯現在帳號的密碼,並且輸入kill 1456,這是代表砍掉1456號的程式執行,依凡斯剩下四個視窗。

依凡斯很快就會了解發生了什麼事情,如果他輸入了:rm –rf /

這整台主機的所有資料都會被砍掉,這就像是兩個人拿著槍彼此瞄準頭一樣。

技術人員以飛快的速度輸入:init 5

這代表的是遠端關機,依凡斯會來不及輸入指令,而眼睜睜的看著程式一支支的被關閉,關閉各種服務,當全部完成後,依凡斯的電腦就直接關機,而當他在開機的時候,他的電腦已經不再屬於他的了。







總結

戰略戰術與戰鬥並不是戰場上的專利,應該說它是完善計畫的延伸,唯有完善完整的計畫,適時適當的戰術指揮,已經精良的戰鬥技巧;現在只是換成了專業技能,才能夠在現今已宛如戰場的社會存活。

所以戰略與戰術、戰鬥的意義在於規劃、應變與執行,這就是在現今社會所會用到的部分。



故事來源:《黑街駭客》(Hacker Cracker : A Journey from the Mean Streets of Brooklyn to the Frontiers of Cyberspace



咦?你問我為什麼上軍訓?什麼?我不是當完兵了嗎?

因為這樣比較屌....(好啦,下學期我就退掉了,因為早起好累喔~XD)














  • 留言者: elmoferr
  • Email:
  • 網址:
  • 日期: 2005-05-25 00:41:00



一定是你忘了退....







  • 留言者: zanfid
  • Email:
  • 網址:
  • 日期: 2005-05-25 01:25:00

有些事情,不要點破啦!

更不要戳破....

XD





  • 留言者: elmoferr
  • Email:
  • 網址:
  • 日期: 2005-05-25 14:15:00

我就是心直口快啊OTZ

至少比繞很多彎彎好多了

被戳很痛嗎....





  • 留言者: zanfid
  • Email:
  • 網址:
  • 日期: 2005-05-25 14:49:00

是還好啦~

只是別讓太多人知道我的笨啦~

這樣我會交不到女朋友的 XD





  • 留言者: elmoferr
  • Email:
  • 網址:
  • 日期: 2005-05-26 23:55:00

對不起啦~~

我會收斂一點的:D

雖然我比較想看的是"班長的日常"

格子褲指定喔XD


張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)