# 21701 王豐凱-系統安全 連結:[gg.gg/hhh-system](https://) ## 系統與漏洞 駭客可攻擊的範圍包括: 1. 硬體設備 2. 作業系統 3. 應用軟體 4. 網站 ## 知名系統漏洞 ### 硬體-CPU漏洞 最有名的為「熔毀」(meltdown)以及「幽靈」(spectre)，這兩個漏洞皆會造成不須有較高權限即可存取記憶體中的機密資料  正式名稱爲「Rogue Data Cache Load」(惡意資料快取載入) ### 作業系統-Windows 知名漏洞 MS17-010 * 遠端執行任意程式碼 * 嚴重程度：非常重大 * 攻擊目標：Windows SMBv1(網路芳鄰) ``` 勒索病毒WannaCry即是利用此漏洞進行攻擊 ```  MS08-067 * 遠端執行任意程式碼 * 嚴重程度：非常重大 (CVSS Score：10.0) * 攻擊目標：Microsoft Remote Procedure Call(遠端程序呼叫) ### 漏洞揭露平台 網址:[https://www.cvedetails.com/index.php](https://) 收集目前已知、公開的各式資安弱點及漏洞的平台 每項弱點或漏洞都有一個CVE識別碼 Ex：CVE-2017-0144、 CVE-2008-4250 ### 加強安全防禦 個人電腦: * 定時更新作業系統 * 使用最新應用軟體 * 安裝防毒軟體 網路: * 防火牆 * 入侵偵測系統 系統與網站漏洞掃描: * 漏洞掃描(Vulnerability scanner) 系統Ex:OpenVAS、Nessus、Rapid Nexpose 網站Ex:Acunetix Web Vulnerability Scanner（AWVS） * 滲透測試(Penetration Testing) 委託白帽駭客對網路或主機進行攻擊測試，目的在於發掘系統漏洞並改善 * 紅隊演練(Red Team Assessment) 和滲透測試類似，只是紅隊演練的攻擊範圍並沒有受到限制 ### 滲透測試 步驟:偵察及資料蒐集(若為白帽駭客則可略過此步驟)➝掃描漏洞➝滲透➝提權(取得admin權限)➝維持存取 ### 實戰演練 1. 偵察及資料蒐集階段 需在同一區網內才可攻擊，故須自建滲透測試環境，若要確認是否位於同一區網，則可用ping指令測試是否有回應 2. 掃描漏洞階段 使用Nmap，發送特製的封包至目標主機，然後分析其反應  Ex:`nmap -A <IP / DN>` `nmap -O <IP / DN>` 前者可取得主機的作業系統與各種服務的版本，後者只會有主機的作業系統資訊 Ex:`nmap --script vuln <IP>` 此指令用於掃描漏洞 3. 滲透階段 使用Metasploit，在terminal輸入msfconsole，即可開啟Metasploit  接著利用前面已找到的漏洞，尋找漏洞攻擊碼 Ex:`search ms08-067` 再來輸入`use <攻擊碼名稱>` 有的時候會需要設定一些參數，則可用:`show options`，若require那欄為yes則代表必須設定 設定參數:`set <參數名稱> <參數>` 設定完後即可開始滲透，輸入exploit即可，如此便能成功滲透對方主機 4. 滲透後 以MS08-067為例，此漏洞可使得駭客得以遠端執行任意程式碼 若欲離開滲透測試環境，一直輸入exit直到回到自己電腦的terminal即可