隱藏服務資訊、防止資訊洩漏 你有過被掃描工具塞好塞滿塞爆 Log 的經驗嗎？ 你有過配置訊息被摸的一清二楚的尷尬窘境嗎？ 無論是身為網管的你、伺服器維運者的你或是公司裡 the one and only 懂電腦的你，都必須懂得保護自己 Ref: https://svn.nmap.org/nmap/nmap-os-db

1. 朕不給的 你不能看

2. 姜尚德 aka John Thunder
UCCU 戰隊
MS 實習生
聯絡資訊：
John@johnthunder.one
自我介紹自我介紹

3. •前言
•資訊洩漏介紹
•防止資訊洩漏
•基礎設定
•防火牆

4. 前言前言
Recon Gain Access
Exploit
Vulnerability

5. 前言前言
Recon

7. 小測驗
如何做ＤＭＺ功能？

8. • 人為疏失
• 員工、合作夥伴洩漏資訊…
• 不當的服務配置
• EX：網路設置錯誤、錯誤權限…
• 其他
資訊洩漏種類

9. 人為疏失

10. 豬一般的隊友

11. 開發人員疏忽(KEY、DS_STORE…)

12. 這不是漏洞，這是功能！

13. 不當的服務配置

14. •各種版本控制
• GIT、SVN、HG…
•各種掃描工具：
• DVCS-RIPPER、GITDUMPER…
版控資訊洩漏

15. 別以為403 就是安全的
•403 = 權限不足??
•Web engine’s feature

16. • JAVA WEB的安全目錄
• 無法直接被存取
• 情境：NGINX WITH TOMCAT
• 非標準部署方式
WEB-INF/WEB.XML洩露

17. 錯誤配置
•未做驗證、授權
• EX : DNS ZONE TRANSFER
•不熟悉

18. 防止資訊洩漏

20. 隱藏版本號、敏感資訊
•隱藏版本號、敏感資訊
• Apache
•停用 Directory Listing
ServerSignature Off
ServerTokens Prod

21. Robots.txt 的設定
• 支援正則
• 視情況避免直接透漏重要網頁
• /admin = /admin.*

22. 一些細節
•程式彩蛋
• EX: PHP彩蛋 透漏約略版本號
•WEB 避免使用常用目錄命名
•前端註解 不要包含敏感資訊

23. 混淆敵人
•更改PORT 號
•修改服務 BANNER
•不影響開發下順便混淆敵人

24. 從網路方面做保護

25. 駭客到底想獲得甚麼資訊？
● NUMBER OF SYSTEMS
– ARP SWEEP SCAN / ICMP ECHO
● TYPES (OS) OF SYSTEMS
– OS DETECTION SCANS
● OPEN PORTS
– TCP SYN / CONN (ETC...) SCANS
● NETWORK TOPOLOGY
– TRACEROUTE
● RUNNING SERVICES
– SERVICE DETECTION SCANS

26. 科普時間
TCP 運作

27. 防火牆是你的好幫手
•設定好的Firewall rules
• 非對外服務不要對外開啟
• 內部對內部也要做好控管(DMZ)

28. 越少資訊
越難針對
(OS)
• TCP INITIAL SEQUENCE NUMBER (ISN)
• TCP INITIAL WINDOW SIZE
• TCP OPTIONS (THEIR TYPES, VALUES AND ORDER IN
THE PACKET)
• IP ID NUMBERS
• ANSWERS TO SOME PATHOLOGICAL TCP PACKETS
• ANSWERS TO SOME UDP PACKETS

29. 防止方式

30. 防止方式
•IPTABLES MANGLE 修改送出封包資訊
Iptables -t mangle -A PREROUTING -s 192.168.0.50 -d192.168.0.19 -j PERS --tweak dst --local --conf
dreamcast.conf
iptables -t mangle -A OUTPUT -s 192.168.0.19 -d192.168.0.50 -j PERS --tweak src --local --conf
dreamcast.conf

31. 結語&額外補充
•增加駭客的攻擊成本
•防禦是一件全面的事情
•了解自己，才能防禦敵人
• https://github.com/ysrc/xunfeng

32. QA