Tanıtım
MITRE eCTF yarışmasını ve güncelleştirilmiş projemizden sonra, güvensiz örneğe saldırma süreci ile başlayacağız.Bu makalede, saldırganların hangi bilgileri aradığını ve genellikle nerede bulabileceklerini tartışacağız.elektronik bir cihazın nasıl çalıştığı ve potansiyel güvenlik açıklarının nerede olduğu hakkında bilgi içeren bir portföy oluşturabileceksiniz.En önemlisi, diğer tasarımlarda ve kaynak kodlarında (özellikle sizinki) bu güvenlik açıklarını tespit etmek için kendinizi eğitmeye başlayacaksınız!
Zorlama sorusu!
Sence saldırganlar neden keşifle uğraşıyorlar?
Hedefiniz hakkında iyi bir bilgiye sahip olduğunuzda neyin değiştiğini düşünüyorsunuz? Saldırganın çok değerli bulacağını düşündüğünüz "iyi" bir bilginin örneği nedir?
Okumaya devam etmeden önce bu soruları cevaplayın!
Keşifin önemi
Her yetenekli casus, hırsız ya da her türlü "kötü adam"ın bildiği gibi, herhangi bir işin ilk adımı, "bölgeyi incelemek"tir; yani "iş"le ilgili insanlar ve yerler hakkında çok fazla bilgi toplamak..
Donanım Nasıl Hacked Olur (Bölüm 3): Saldırgan Düşünceyi Kabul Etmek
"İnsanlar yemeği haftada bir ön kapıdan getirirler.
Başarılı soygunlar şu gibi temel sorulara cevap alarak başlar:
Normal günlük rutinleri nedir?
Bağlayıcılar binaya nasıl erişirler? ve
Çöpler toplandıktan sonra nereye gider?
Cevaplar özellikle ilginç olmasa bile (yani kolayca istismar edilebilir bir savunmasızlığı tanımlamasalar da), öğrenilen her cevap, kişinin hedefi hakkında anlayışını geliştirir.Bir sonraki sorunun cevabının bir savunmasızlığı ortaya çıkaracağı olasılığını arttırmakİyi bir keşif, bir saldırganın istismar edilebilecek belirli güvenlik açıklarını hedeflemesini sağlar; bu olmadan, sadece tahmin ediyorlar.
Keşif hedefleri
Genel olarak, başarılı bir saldırıyı mümkün kılabilecek herhangi bir bilgiyi, başarılı bir saldırıdan sonra elde etmeyi umduğumuz ödülleri de dahil olmak üzere arıyoruz.
Donanım Nasıl Hacked Olur (Bölüm 3): Saldırgan Düşünceyi Kabul Etmek
Mümkün ödülleri bul.
Daha önce bir eklemin casusunu tespit etmeliyiz! Başka bir deyişle, hedefimize saldırmakla elde edilecek değerli bir şey olmalı ki, ilk etapta bir saldırıyı haklı çıkaralım.
Saldırganın istediği ödüller şunları içerebilir:
Cihazın saldırgan tarafından kontrol edilen firmware çalıştırması,
korunan kullanıcı verilerinin çıkarılması veya
Gizli anahtarları çıkarmak.
Bunlar aşağıdakiler için elde edilebilir:
Ödeme yaparak oynama özelliklerinin kilidini açmak,
Aygıt davranışlarını özelleştirmek,
Gizli veya korunan verilerin başka bir ilgi alanına satılması,
Aksi takdirde engellenecekleri bir ağa veya fiziksel yere (örneğin bir araba!) erişmek, veya
Üreticiyi karalamak.
Bu ödüllerin sadece bir kısmı belirli bir cihaz ve belirli bir saldırgan için geçerli olabilir. İlk keşif sırasında tüm olası ödüllere dikkat edin.Daha kolay istismar edilebilir güvenlik açıklarıyla korunurken daha yüksek değere sahip görünenlere öncelik verebilirsiniz..
eCTF'nin durumunda, peşinde olduğumuz ödül açık: rakip takımların tasarımlarından bayrakları okumak veya çıkarmak.