紹介
MITRE eCTFのコンペティションと我々の更新されたプロジェクトを説明した後,我々は不安全な例を攻撃するプロセスから始めます.攻撃は常に"情報収集"のステップから始まります.この記事ではこの記事の終わりまでに,攻撃者が探している情報と,どこでそれを見つけることができるかを説明します.電子機器の機能や潜在的脆弱性に関する情報を含むポートフォリオを作成できます重要なことは,他のデザインやソースコード (特にあなたのもの) の脆弱性を発見するためのトレーニングを始めるということです.
挑戦の質問!
なぜ攻撃者は 偵察に気を使わないのか?
攻撃者が非常に価値あるものだと 思う"良い"情報の一例は?
読書 を 続ける 前 に,これら の 質問 に 答え て ください!
偵察の重要性
熟練したスパイ,泥棒,またはあらゆる "悪役" が知っているように,どんな仕事でも最初のステップは"事件"です. つまり,その"仕事"に関連する人々や場所についての多くの情報を集めることです..
ハードウェアがハッキングされる方法 (第3部) の画像: 攻撃者の考え方を採用する
"人間は毎週玄関から食べ物を運びます ソースを狙えば...
成功する強盗は 重要な質問の答えを得ることから始まります
普通の日常は?
請負業者はどのように建物にアクセスできますか?
拾ったらゴミはどこへ?
回答が特に興味深いものでない場合でも (つまり,簡単に悪用できる脆弱性を特定していない場合でも),学習した回答は"ターゲット"に対する理解を高めます.次の質問への答えが脆弱性を暴露する確率を高める優れた偵察は 攻撃者が利用できる特定の脆弱性を狙うことを可能にします それなしでは 単なる推測です
偵察目的
攻撃の成功後 期待する報酬を含む あらゆる情報を探しています.
ハードウェアがハッキングされる方法 (第3部) の画像: 攻撃者の考え方を採用する
可能な報酬を見つける
首尾を絞る前に 首尾を絞る前に 首尾を絞る前に 首尾を絞る前に
攻撃者が望む報酬には以下が含まれます.
攻撃者が制御するファームウェアをデバイスに実行させる
保護されたユーザーデータを抽出するか,
秘密の鍵を抽出する
これらの情報は,次の目的で取得できる:
パイ・トゥ・プレイの機能をロックする
デバイスの動作を調整する
機密または保護されたデータを他の関係者に販売する
ネットワークや物理的な場所 (車など) にアクセスすることができない場合
製造元を誹謗中傷する
特定のデバイスや攻撃者に適用される可能性があります. しかし,最初の偵察中に可能なすべての報酬に注意してください.より簡単に悪用できる脆弱性によって保護される一方で,より高い価値を持つように見えるものだけを優先することができます..
eCTFの場合,我々が追求する報酬は明確です:相手チームのデザインから旗を読み取ったり抽出したりします.