소개
MITRE eCTF 경쟁과 우리의 업데이트 된 프로젝트를 설명 한 후, 우리는 안전하지 않은 예제를 공격하는 과정으로 시작할 것입니다. 공격은 항상 "정보 수집"단계로 시작됩니다.그래서 이 기사에서는, 우리는 공격자들이 무엇을 찾고 어디서 자주 찾을 수 있는지에 대해 논의합니다.전자 장치의 기능 및 잠재적인 취약점에 대한 정보를 담은 포트폴리오를 만들 수 있습니다.가장 중요한 것은 다른 디자인과 소스 코드 (특히 여러분의) 에서의 취약점을 발견하기 위해 자신을 훈련시키는 것입니다. 시작합시다!
도전문제!
왜 공격자들이 정찰에 신경쓰는 걸까요?
타겟에 대한 좋은 정보가 있을 때 어떤 변화가 생깁니다? 공격자가 매우 가치있게 생각할 수 있다고 생각하는 "좋은" 정보의 예는 무엇입니까?
계속 읽기 전 이 질문 들 에 대답 해 보십시오!
경비의 중요성
어떤 숙련된 스파이, 도둑, 또는 모든 주위에 "나쁜 남자"는 알고, 모든 직업의 첫 번째 단계는 "조직의 경우"입니다; 즉, "직업"에 관련있는 사람들 및 장소에 대한 많은 정보를 수집하기 위해.
하드웨어가 해킹되는 방법의 그림 (부 3): 공격자의 사고방식을 채택
"사람들이 주간으로 음식물을 가져오죠. 만약 우리가 그 원천을 찾아내면,
성공적 인 강도 는 다음과 같은 핵심 질문 들 의 대답 을 얻는 것 으로 시작 됩니다.
그들의 일상생활은 어떤가요?
계약자가 어떻게 건물에 접근합니까?
쓰레기가 집어들면 어디로 가죠?
심지어 대답이 특별히 흥미롭지 않더라도 (즉, 쉽게 악용 가능한 취약점을 식별하지 않음), 학습된 모든 답은 "목적"에 대한 사람의 이해를 구축합니다.다음 질문에 대한 답이 취약점을 노출시킬 확률을 높이는좋은 정찰은 공격자가 특정 취약점을 공격할 수 있게 해줍니다.
탐사 목적
일반적으로, 우리는 성공적인 공격을 가능하게 할 수있는 모든 정보를 찾고 있습니다. 성공적인 공격 후에 우리가 달성하기를 희망하는 수익을 포함하여.
하드웨어가 해킹되는 방법의 그림 (부 3): 공격자의 사고방식을 채택
가능한 수익을 찾아라
관절을 괄호화하기 전에 관절을 괄호화해야 합니다. 다른 말로 하면, 공격이 정당화되기 위해 목표물을 공격함으로써 얻을 가치가 있는 것이 있어야 합니다.
공격자가 원하는 보상에는 다음과 같은 것들이 포함될 수 있습니다.
공격자가 제어하는 펌웨어를 실행하도록 하는 장치,
보호된 사용자 데이터를 추출하거나
비밀 열쇠를 추출하는 것
이 자료들은 다음의 목적을 위해 획득될 수 있습니다.
유료 플레이 기능을 잠금 해제하는 것,
장치의 동작을 사용자 정의하는 것
비밀 또는 보호된 데이터를 다른 이해관계자에게 판매하는 것,
네트워크나 물리적 위치 (차 같은 것) 에 접근할 수 있게 되는 것, 그렇지 않으면 거부당할 수 있는 것, 또는
제조업체를 비방합니다.
이 중 일부만 특정 장치와 특정 공격자에게 적용될 수 있습니다. 초기 정찰 중에 가능한 모든 보상들에 유의하십시오. 나중에,더 쉽게 악용 가능한 취약점으로 보호되는 동안 더 높은 가치를 보이는 것만을 우선 순위로 지정할 수 있습니다..
eCTF의 경우, 우리가 추구하는 수익은 분명합니다: 반대 팀의 디자인에서 깃발을 읽거나 추출합니다.