1.5 一切皆为武器
网络安全体系结构
一切皆为目标的最重要原因之一就是一切都可以成为攻击者手中的武器,他们会为了能够在将来对目标发动攻击而设法夺取这些武器。因此,对于攻击者来说,几乎每次成功的攻击都不仅会带来直接的利益,而且也会带来间接的利益。这个间接的利益就是他们通过这次攻击得到的,用于攻击新目标的武器。例如,如果攻击者可以获得一台动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)服务器的控制权,考虑下一步的行动就有可能是:
在所有租约过期后停用DHCP服务,使得所有需要该服务的系统无法再连接到网络中;
用入侵的DHCP服务器对信任该服务器的系统进行攻击,以获得其他系统的访问权;
让DHCP服务器继续运行,但更改其中的DHCP配置,使其向客户端发送恶意的DNS服务器及默认网关信息。这些恶意数据对客户端看似有效,但是会将DNS请求与通过默认网关离开网络的流量重定向到攻击者的IP地址,而不是到达真正的服务器与路由器。随后客户端所有离开网络的流量都会被重定向到攻击者,攻击者则会在那里进行嗅探和中间人攻击。
除了第一个,也是最简单的攻击示例以外,在其他例子中,攻击者都将DHCP服务器当作了攻击其他系统的方法。对于绝大多数最具破坏性的入侵方式来说,攻击者都需要通过多个步骤来实现入侵,而使用你自己的系统作为武器来攻击你的这一步是其能否成功的关键。试想,对于一位资源丰富的职业攻击者来说,如果你的组织机构成为了他/她的目标,下面哪种方式更容易让这位攻击者达到目的?
渗透公司的防火墙,这台防火墙上可能部署了IDS及其他资源以实现对恶意行为的监测。
尝试拨号式扫描(拨打某个范围内的所有电话号码,寻找调制解调器),破解并通过密码较弱的调制解调器访问内部系统。即使你备有防止网络中不安全调制解调器的政策,也不意味着每个人都会阅读并理解这项政策,更不能保证大家在执行政策时不会产生无意的错误。一旦连接到内部系统,攻击者可以用该牺牲者作为“跳板”来攻击网络中更为关键的区域。
对于攻击者来说,拨号式扫描的方式远不能到达理想的目的。如果你让自己站在攻击者的角度思考,并假设攻击者对你所在的环境具有一定的了解,你往往会发现,你应该保护的东西和你为了保护它们所部署的策略与你当前采取的策略大相径庭。
虽然我们通过前两个例子强调了攻击者利用现有系统作为武器的攻击方法,但这并不是唯一的方式。攻击者也可能在你的网络中添加设备来扩展他们的攻击目标。试想一下,攻击者在没有任何WLAN连接的地方人为添加一个不安全WLAN网络,并以此进行攻击需要哪些步骤。
(1)攻击者从本地电子零售商处购买低成本的WLAN AP。
(2)攻击者穿上类似你公司员工的服装(现在公司的“商务休闲服”到处都有得卖)。
(3)攻击者尾随一个合法员工,实现对你们公司所在建筑的物理访问权。
(4)攻击者进入在一个空的会议室,快速将AP放在会议室桌子下面,插入5类线接头,然后迅速离开。
(5)现在,这位攻击者现在可以直接本地访问你的网络了,而你则很可能永远抓不到这位入侵者。
因此,即使你的组织由于安全风险而选择不部署某种特定技术(在本例中是无线LAN),然而该技术固有的缺陷仍可作为攻击你的武器。