Re: [爆卦] ptt这样算是有资安问题吧

楼主: HAIWEI (维)   2023-05-18 10:57:32
这问题说大不大
说小不小
先讲一下骇客的攻击炼(下方资讯来自TeamT5)
1.侦查 Reconnaissance: 攻击者收集目标对象的资料,如电子邮件信箱、社群平台的
资料,以找到可以下手的弱点;或是透过工具,扫描目标对象的网站、系统,得知使用的
系统种类、版本。
2.武装 Weaponization: 攻击者使用现成的开源工具或是自行开发专属的恶意程式。
3.递送 Delivery: 攻击者将攻击武器送入目标的系统内,如透过钓鱼信件里的连结、
夹带木马的盗版软件、随身碟。
4.漏洞利用 Exploitation: 确保递送的恶意软件,借由目标对象的系统漏洞,得以顺
利开启,并使攻击者获得控制权。
5.安装 Installation: 攻击者确保自身可以长期控制目标的系统内,以有足够的时间
进行后续环节。
6.发令与控制 Command & Control: 本环节取两个单字的字首,又可简称为 C2。攻击
者潜伏在目标的系统内,收集资料,探索环境,以便审慎规划后续行动。
7.行动 Actions: 根据攻击者的最终目标,采取行动,如破坏系统、窃取机密资料、勒
索目标对象。
PTT爆出的资讯就是他使用的作业系统(Ubuntu)
跟使用的网页服务器(nginx 1.4.6版)
在1.侦查中,主要的目的就是要获得这些资讯,以了解对方的环境以及可能的漏洞
接下来才可以针对这些漏洞制作相关攻击工具,也就是到2.武装的部分
在一般的环境中,是不应该会爆出这些资讯的
而至于这些资讯好不好取得,值不值得原PO这么见猎心喜,这就是另外一回事了
※ 引述《jej (贼一贼)》之铭言:
: 如题啊
: 太惊讶了
: 我把截图留给你各位骇客
: 你们有空自己来搞一下
: http://i.imgur.com/lrjrinp.jpg
: 主机资讯
: 服务器资讯都泄漏了
: 满危险的啊
: 你各位键盘骇客怎么看
: 来 宝杰

Links booklink

Contact Us: admin [ a t ] ucptt.com