Introduzione
Dopo aver descritto la competizione MITRE eCTF e il nostro progetto aggiornato, inizieremo con il processo di attacco dell'esempio non sicuro.Quindi in questo articolo, discuteremo quali informazioni cercano gli aggressori e dove possono spesso trovarle.potrai produrre un portfolio di un dispositivo elettronico con informazioni sul suo funzionamento e sulle sue potenziali vulnerabilitàLa cosa più importante è che inizierai a allenarti a individuare quelle vulnerabilità in altri progetti e codice sorgente (specialmente il tuo!).
Domanda di sfida!
Perche' pensi che gli aggressori si preoccupino di ricognizione?
Cosa pensi cambi quando hai buone informazioni sul tuo bersaglio? Qual è un esempio di una "buona" informazione che pensi che un aggressore troverà molto preziosa?
Rispondete a queste domande prima di continuare a leggere!
L'importanza della ricognizione
Come ogni esperto spia, ladro, o "cattivo" sa, il primo passo di ogni lavoro è quello di raccogliere molte informazioni sulle persone e sui luoghi pertinenti al lavoro..
Immagine di come viene hackerato l'hardware (parte 3): adottare la mentalità dell'attaccante
"Gli umani portano il cibo attraverso la porta d'ingresso ogni settimana.
Le rapine di successo iniziano con le risposte a domande chiave, come:
Qual è la loro routine quotidiana normale?
¢Come accedono gli appaltatori all'edificio?
Dove finisce la spazzatura una volta raccolta?
Anche se le risposte non sono particolarmente interessanti (ossia non identificano una vulnerabilità facilmente sfruttabile), ogni risposta imparata contribuisce a costruire la comprensione di una persona del "obiettivo".aumentare le probabilità che la risposta alla domanda successiva mostri una vulnerabilitàUna buona ricognizione consente all'attaccante di mirare a specifiche vulnerabilità che possono essere sfruttate; senza di essa, si tratta semplicemente di indovinare.
Obiettivi di ricognizione
In generale, cerchiamo qualsiasi informazione che possa consentire un attacco di successo, compresi i guadagni che speriamo di ottenere dopo un attacco di successo.
Immagine di come viene hackerato l'hardware (parte 3): adottare la mentalità dell'attaccante
Trova possibili ricompense
In altre parole, ci deve essere qualcosa di valore da guadagnare attaccando il nostro bersaglio per giustificare un attacco in primo luogo.
Le ricompense desiderate da un aggressore potrebbero includere:
eseguire il firmware controllato dall'attaccante,
l'estrazione di dati dell'utente protetti, o
estrazione di chiavi segrete.
Questi potranno essere acquisiti ai fini:
sbloccare le funzionalità di pagamento per giocare,
personalizzazione del comportamento del dispositivo,
vendita di dati segreti o protetti a un'altra parte interessata,
ottenere l'accesso a una rete o a una posizione fisica (come un'auto!) che altrimenti sarebbe loro negata, o
diffamare il produttore.
Solo alcune di queste ricompense possono essere applicabili a un determinato dispositivo e ad un determinato aggressore.puoi dare la priorità solo a quelli che sembrano avere un valore più elevato mentre sei protetto da vulnerabilità più facilmente sfruttabili.
Nel caso dell'eCTF, il risultato che stiamo cercando è chiaro: leggere o estrarre le bandiere dai disegni delle squadre avversarie.