Εισαγωγή
Αφού περιγράψουμε τον διαγωνισμό MITER eCTF και το ενημερωμένο μας έργο, θα ξεκινήσουμε με τη διαδικασία επίθεσης στο ανασφαλές παράδειγμα. Οι επιθέσεις ξεκινούν πάντα με ένα βήμα «συλλογής πληροφοριών», επομένως σε αυτό το άρθρο, θα συζητήσουμε ποιες πληροφορίες αναζητούν οι εισβολείς και πού μπορούν συχνά να τις βρουν. Μέχρι το τέλος αυτού του άρθρου, θα μπορείτε να δημιουργήσετε ένα χαρτοφυλάκιο για μια ηλεκτρονική συσκευή με πληροφορίες σχετικά με τον τρόπο λειτουργίας της και πού βρίσκονται τα πιθανά τρωτά σημεία της. Το πιο σημαντικό, θα αρχίσετε να εκπαιδεύετε τον εαυτό σας για να εντοπίζει αυτά τα τρωτά σημεία σε άλλα σχέδια και πηγαίο κώδικα (ειδικά τον δικό σας!). Ας ξεκινήσουμε!
Ερώτηση πρόκλησης!
Γιατί πιστεύετε ότι οι επιτιθέμενοι ασχολούνται καθόλου με την αναγνώριση; Γιατί να μην αρχίσετε να δοκιμάζετε τυχαίες εκμεταλλεύσεις;
Τι πιστεύετε ότι αλλάζει όταν έχετε καλές πληροφορίες για τον στόχο σας; Ποιο είναι ένα παράδειγμα μιας «καλής» πληροφορίας που πιστεύετε ότι ένας εισβολέας θα θεωρούσε πολύτιμη;
Απαντήστε αυτές τις ερωτήσεις στον εαυτό σας πριν συνεχίσετε να διαβάζετε!
Η σημασία της αναγνώρισης
Όπως γνωρίζει κάθε έμπειρος κατάσκοπος, κλέφτης ή γενικά «κακός», το πρώτο βήμα οποιασδήποτε δουλειάς είναι να «αποκτήσει την άρθρωση». δηλαδή να συλλέγει πολλές πληροφορίες για τα άτομα και τα μέρη που σχετίζονται με τη «δουλειά».
Image of How Hardware Gets Hacked (Μέρος 3): Υιοθέτηση της νοοτροπίας του επιτιθέμενου
"Οι άνθρωποι φέρνουν το φαγητό από την μπροστινή πόρτα κάθε εβδομάδα. Εάν στοχεύσουμε την πηγή, μπορούμε--ΣΚΙΟΥΡΟΣ!!!"
Οι επιτυχημένες ληστείες ξεκινούν παίρνοντας τις απαντήσεις σε βασικά ερωτήματα, όπως:
«Ποια είναι η κανονική τους καθημερινότητα;»,
«Πώς οι εργολάβοι έχουν πρόσβαση στο κτίριο;» και
«Πού πηγαίνουν τα σκουπίδια όταν τα μαζεύουν;»
Ακόμα κι αν οι απαντήσεις δεν είναι ιδιαίτερα ενδιαφέρουσες (δηλαδή, δεν εντοπίζουν μια ευπάθεια που μπορεί να εκμεταλλευτεί εύκολα), κάθε απάντηση που μαθαίνεται δημιουργεί την κατανόηση του «στόχου» από το άτομο, αυξάνοντας τις πιθανότητες η απάντηση στην επόμενη ερώτηση να αποκαλύψει μια ευπάθεια. Η καλή αναγνώριση επιτρέπει σε έναν εισβολέα να στοχεύει σε συγκεκριμένα τρωτά σημεία που μπορούν να εκμεταλλευτούν. χωρίς αυτό, απλώς μαντεύουν.
Αναγνωριστικοί στόχοι
Γενικά, αναζητούμε πληροφορίες που μπορούν να επιτρέψουν μια επιτυχημένη επίθεση, συμπεριλαμβανομένων των κερδών που ελπίζουμε να επιτύχουμε μετά από μια επιτυχημένη επίθεση. Βάλτε αλλιώς:
Image of How Hardware Gets Hacked (Μέρος 3): Υιοθέτηση της νοοτροπίας του επιτιθέμενου
Βρείτε πιθανές απολαβές
Για να μπορέσουμε να "κουμπώσουμε την άρθρωση", πρέπει να προσδιορίσουμε "άρθρωση" σε "θήκη"! Με άλλα λόγια, πρέπει να υπάρχει κάτι που αξίζει να κερδίσουμε με την επίθεση στον στόχο μας για να δικαιολογήσουμε μια επίθεση εξαρχής.
Οι επιθυμητές αποδόσεις ενός εισβολέα μπορεί να περιλαμβάνουν:
κάνοντας τη συσκευή να εκτελεί υλικολογισμικό ελεγχόμενο από εισβολείς,
εξαγωγή προστατευμένων δεδομένων χρήστη ή
εξαγωγή μυστικών κλειδιών.
Αυτά μπορεί να αποκτηθούν για τους σκοπούς:
ξεκλείδωμα λειτουργιών pay-to-play,
προσαρμογή της συμπεριφοράς της συσκευής,
πώληση μυστικών ή προστατευμένων δεδομένων σε άλλο ενδιαφερόμενο μέρος,
απόκτηση πρόσβασης σε δίκτυο ή φυσική τοποθεσία (όπως ένα αυτοκίνητο!) που διαφορετικά θα τους αρνούνταν, ή
δυσφήμιση του κατασκευαστή.
Μόνο ορισμένες από αυτές τις πληρωμές μπορεί να ισχύουν για μια δεδομένη συσκευή και έναν δεδομένο εισβολέα. Ωστόσο, δώστε προσοχή σε όλες τις πιθανές απολαβές κατά την αρχική σας αναγνώριση. Αργότερα, μπορείτε να δώσετε προτεραιότητα μόνο σε εκείνα που φαίνεται να έχουν υψηλότερη αξία ενώ προστατεύονται από πιο εύκολα εκμεταλλεύσιμα τρωτά σημεία.
Στην περίπτωση του eCTF, η ανταμοιβή που επιδιώκουμε είναι ξεκάθαρη: διαβάστε ή εξάγετε σημαίες από τα σχέδια των αντίπαλων ομάδων.