Inleiding
Na het beschrijven van de MITRE eCTF-competitie en ons bijgewerkte project, zullen we beginnen met het proces van het aanvallen van het onveilige voorbeeld.dus in dit artikel, zullen we bespreken welke informatie aanvallers zoeken en waar ze die vaak kunnen vinden.u zult in staat zijn een portfolio te maken van een elektronisch apparaat met informatie over hoe het werkt en waar de mogelijke kwetsbaarheden liggenHet belangrijkste is dat je jezelf gaat trainen om die kwetsbaarheden in andere ontwerpen en broncodes te herkennen (vooral die van jou!).
Uitdagingsvraag!
Waarom denken jullie dat aanvallers zich überhaupt de moeite nemen met verkenning?
Wat denk je dat verandert als je goede informatie hebt over je doelwit? Wat is een voorbeeld van een "goede" informatie die volgens jou een aanvaller zeer waardevol zou vinden?
Beantwoord deze vragen voordat u verder leest!
Het belang van verkenning
Zoals iedere ervaren spion, dief of alledaagse "slechterik" weet, is de eerste stap van elke baan om de zaak op te lossen; dat wil zeggen om veel informatie te verzamelen over de mensen en plaatsen die relevant zijn voor de "baan"..
Beeld van hoe hardware wordt gehackt (deel 3): Het aannemen van de aanvaller mindset
"De mensen brengen het eten wekelijks door de voordeur.
Succesvolle overvallen beginnen met antwoorden op belangrijke vragen, zoals:
Wat is hun normale dagelijkse routine?
¢Hoe krijgen aannemers toegang tot het gebouw?
Waar gaat de vuilnisbak naartoe als hij is opgehaald?
Zelfs als de antwoorden niet bijzonder interessant zijn (d.w.z. geen gemakkelijk uitbuitbare kwetsbaarheid identificeren), bouwt elk geleerd antwoord een begrip op van de doelgroep.het verhogen van de kans dat het antwoord op de volgende vraag een kwetsbaarheid zal onthullenEen goede verkenning stelt een aanvaller in staat om te richten op specifieke kwetsbaarheden die kunnen worden uitgebuit; zonder deze, zijn ze slechts raden.
Verkenningsdoelstellingen
Over het algemeen zijn we op zoek naar informatie die een succesvolle aanval kan mogelijk maken, inclusief de uitbetalingen die we hopen te bereiken na een succesvolle aanval.
Beeld van hoe hardware wordt gehackt (deel 3): Het aannemen van de aanvaller mindset
Zoek mogelijke beloningen
Voordat we het gewricht kunnen 'caseen', moeten we een 'joint' aan 'caseen' identificeren! Met andere woorden, er moet iets van waarde zijn om te winnen door ons doelwit aan te vallen om een aanval te rechtvaardigen.
Een aanvaller's gewenste beloningen kunnen zijn:
het toestel een door de aanvaller gecontroleerde firmware laat draaien,
het verkrijgen van beschermde gebruikersgegevens, of
Geheime sleutels halen.
Deze kunnen worden verworven met het oog op:
het ontgrendelen van pay-to-play-functies,
het aanpassen van het gedrag van het apparaat,
het verkopen van geheime of beschermde gegevens aan een andere belanghebbende,
toegang verkrijgen tot een netwerk of fysieke locatie (zoals een auto!) waarvan ze anders geen toegang zouden krijgen, of
de fabrikant in diskrediet brengen.
Als je een van deze uitbetalingen hebt, dan is het belangrijk dat je de uitbetalingen opmerkt tijdens de eerste verkenning.je kunt alleen prioriteit geven aan diegenen die een hogere waarde lijken te hebben, terwijl je beschermd wordt door gemakkelijker uitbuitbare kwetsbaarheden..
In het geval van de eCTF is de winst die we nastreven duidelijk: de vlaggen van de tegenstanders lezen of verwijderen.