Введение
После описания конкурса MITRE eCTF и нашего обновленного проекта, мы начнем с процесса атаки на небезопасный пример.так что в этой статье, мы обсудим, какую информацию ищут злоумышленники и где они часто могут ее найти.Вы сможете создать портфолио электронного устройства с информацией о том, как оно работает и где находятся его потенциальные уязвимости.Самое главное, вы начнете тренироваться, чтобы обнаружить эти уязвимости в других проектах и исходном коде (особенно в вашем!).
Вопрос-вызов!
Почему, по-твоему, злоумышленники вообще занимаются разведкой?
Как вы думаете, что меняется, когда у вас есть хорошая информация о вашей цели? Какой пример "хорошей" информации, которую, по вашему мнению, злоумышленник найдет очень ценной?
Ответьте на эти вопросы, прежде чем продолжать чтение!
Важность разведки
Как знает любой квалифицированный шпион, вор, или всякий "плохой парень", первый шаг любой работы - это "изучить место преступления", то есть собрать много информации о людях и местах, относящихся к "работе"..
Изображение того, как взламывают аппаратное обеспечение (часть 3): принятие мышления злоумышленника
"Люди приносят еду через входную дверь каждую неделю.
Успешные ограбления начинаются с получения ответов на ключевые вопросы, такие как:
Какова их обычная ежедневная жизнь?
Как подрядчики получают доступ к зданию?
Куда девается мусор, когда его подбирают?
Даже если ответы не особенно интересны (т.е. они не выявляют легко эксплуатируемую уязвимость), каждый выученный ответ помогает человеку лучше понять "цель",увеличение вероятности того, что ответ на следующий вопрос выявит уязвимостьХорошая разведка позволяет злоумышленнику нацелиться на конкретные уязвимости, которые могут быть использованы; без этого они просто догадываются.
Цели разведки
В общем, мы ищем любую информацию, которая может обеспечить успешную атаку, включая выгоды, которые мы надеемся получить после успешной атаки.
Изображение того, как взламывают аппаратное обеспечение (часть 3): принятие мышления злоумышленника
Найдите возможные выгоды
Прежде, чем мы сможем "закрыть" сустав, мы должны идентифицировать "сустав" для "закрытия". Другими словами, мы должны получить что-то ценное, атакуя нашу цель, чтобы оправдать атаку в первую очередь.
Нападающий хочет получить:
создание устройства с управляемой злоумышленником прошивкой,
извлечение защищенных пользовательских данных; или
извлекать секретные ключи.
Они могут быть приобретены для целей:
разблокировка функций платы за игру,
настройка поведения устройства,
продажа секретных или защищенных данных другой заинтересованной стороне,
получение доступа к сети или физическому местоположению (например, автомобилю!), которое им было бы отказано, или
клевета на производителя.
Только некоторые из этих выплат могут быть применимы к данному устройству и данному злоумышленнику. Обратите внимание на все возможные выгоды во время вашей первоначальной разведки.Вы можете отдать приоритет только тем, которые, кажется, имеют более высокую ценность, будучи защищены более легко эксплуатируемыми уязвимостями..
В случае с eCTF, выигрыш, которого мы добиваемся, ясен: читать или извлекать флаги из дизайна соперничающих команд.