資安攻擊的七個步驟
網路攻擊鏈(Cyber Kill Chain)是國外專家推出的一個架構,主要是通過軍事行動上常見的攻擊鏈來分析資安攻擊,並把資安攻擊分成了七個步驟,而這七個步驟分別是偵查、武裝、遞送、開採、安裝、發令和控制,以及行動。
第一個步驟就是偵查(Reconnaissance)當駭客想要攻擊一個目標的時候,首先要做的事就是去偵查並收集資料,每個目標都會不太一樣,所以駭客會需要盡可能的收集各種關於目標的資訊,才能知道目標有哪些值得攻擊的地方,有哪些弱點,以及攻擊的成功機率高低與否。
當駭客完成了偵查以後,第二個步驟是武裝(Weaponization),駭客會去尋找和製造攻擊的工具,其主要利用偵查過程中搜集的資料,例如:目標使用的是哪個版本,哪個系統或是軟體,對攻擊目標的系統製作出對應的攻擊工具。
下一個要進行的步驟就是遞送(Delivery),也就是把客製化的攻擊工具送到目標的系統裡。
如果駭客成功遞送了攻擊程式以後,接下來要做的就是開採(Exploitation),即便駭客成功的在上一個步驟中,將攻擊程式送到了目標的系統,並不代表惡意程式真的會被執行。開採這個步驟的重點就在於,要確認駭客所遞送的惡意程式能成功的被執行,讓駭客取得目標系統的控制權。
開採了以後,下一個步驟就是安裝(Installation),駭客會通過安裝不同的工具和軟體,來確保他們能夠持續的保持在目標的系統裡面,即使目標使用者發現電腦異常,進行重開機或是電腦重灌,駭客都還能保有控制權。這個步驟對於駭客來說是最重要的,不要讓前面所有的努力都白費。
接下來的第六個步驟,就會是發令和控制(Command and Control),通常被簡稱為C2,現在的駭客攻擊並不單單只是想要入侵系統,快速的發動攻擊那麼簡單而已;很多的攻擊行動都會在入侵目標以後,潛伏並收集資料,再見機行事,很多時候還會把已經入侵的電腦,當做跳板,去入侵更深入或者更機密的系統,再根據當下搜集到的資訊去做下一步的判斷跟行動。
最後一個步驟行動(Actions on Objective)就是駭客的最終目標,這個最終目標會因為很多因素而有所不同,有的駭客可能是為了錢,有的是為了商業機密,有的則是因為政治因素;一般來說,如果完成了行動這個步驟,就代表駭客成功的進行了一次攻擊。
大家在瞭解駭客攻擊的七個步驟以後,應該會發現要完成一次成功的駭客攻擊並不是一件太容易的事。
第一個步驟就是偵查(Reconnaissance)當駭客想要攻擊一個目標的時候,首先要做的事就是去偵查並收集資料,每個目標都會不太一樣,所以駭客會需要盡可能的收集各種關於目標的資訊,才能知道目標有哪些值得攻擊的地方,有哪些弱點,以及攻擊的成功機率高低與否。
當駭客完成了偵查以後,第二個步驟是武裝(Weaponization),駭客會去尋找和製造攻擊的工具,其主要利用偵查過程中搜集的資料,例如:目標使用的是哪個版本,哪個系統或是軟體,對攻擊目標的系統製作出對應的攻擊工具。
下一個要進行的步驟就是遞送(Delivery),也就是把客製化的攻擊工具送到目標的系統裡。
如果駭客成功遞送了攻擊程式以後,接下來要做的就是開採(Exploitation),即便駭客成功的在上一個步驟中,將攻擊程式送到了目標的系統,並不代表惡意程式真的會被執行。開採這個步驟的重點就在於,要確認駭客所遞送的惡意程式能成功的被執行,讓駭客取得目標系統的控制權。
開採了以後,下一個步驟就是安裝(Installation),駭客會通過安裝不同的工具和軟體,來確保他們能夠持續的保持在目標的系統裡面,即使目標使用者發現電腦異常,進行重開機或是電腦重灌,駭客都還能保有控制權。這個步驟對於駭客來說是最重要的,不要讓前面所有的努力都白費。
接下來的第六個步驟,就會是發令和控制(Command and Control),通常被簡稱為C2,現在的駭客攻擊並不單單只是想要入侵系統,快速的發動攻擊那麼簡單而已;很多的攻擊行動都會在入侵目標以後,潛伏並收集資料,再見機行事,很多時候還會把已經入侵的電腦,當做跳板,去入侵更深入或者更機密的系統,再根據當下搜集到的資訊去做下一步的判斷跟行動。
最後一個步驟行動(Actions on Objective)就是駭客的最終目標,這個最終目標會因為很多因素而有所不同,有的駭客可能是為了錢,有的是為了商業機密,有的則是因為政治因素;一般來說,如果完成了行動這個步驟,就代表駭客成功的進行了一次攻擊。
大家在瞭解駭客攻擊的七個步驟以後,應該會發現要完成一次成功的駭客攻擊並不是一件太容易的事。
0 comments