Giới thiệu
Sau khi mô tả cuộc thi MITER eCTF và dự án cập nhật của chúng tôi, chúng tôi sẽ bắt đầu với quá trình tấn công ví dụ không an toàn. Các cuộc tấn công luôn bắt đầu bằng bước "thu thập thông tin", vì vậy trong bài viết này, chúng ta sẽ thảo luận về những gì kẻ tấn công tìm kiếm và nơi chúng thường có thể tìm thấy thông tin đó. Đến cuối bài viết này, bạn sẽ có thể tạo một danh mục đầu tư cho một thiết bị điện tử với thông tin về cách thức hoạt động của nó và các lỗ hổng tiềm ẩn của nó nằm ở đâu. Quan trọng nhất, bạn sẽ bắt đầu rèn luyện bản thân để phát hiện những lỗ hổng đó trong các thiết kế và mã nguồn khác (đặc biệt là của bạn!). Hãy bắt đầu!
Câu hỏi thách thức!
Bạn nghĩ tại sao những kẻ tấn công lại bận tâm đến việc trinh sát? Tại sao không bắt đầu thử khai thác ngẫu nhiên?
Bạn nghĩ điều gì sẽ thay đổi khi bạn có thông tin tốt về mục tiêu của mình? Đâu là ví dụ về thông tin “tốt” mà bạn cho rằng kẻ tấn công sẽ thấy có giá trị cao?
Hãy tự trả lời những câu hỏi này trước khi tiếp tục đọc!
Tầm quan trọng của trinh sát
Như bất kỳ điệp viên, tên trộm hay “kẻ xấu” giỏi nào đều biết, bước đầu tiên của bất kỳ công việc nào là “vụ án”; nghĩa là thu thập nhiều thông tin về con người và địa điểm liên quan đến “công việc”.
Hình ảnh Phần cứng bị hack như thế nào (Phần 3): Áp dụng tư duy của kẻ tấn công
"Con người mang thức ăn qua cửa trước hàng tuần. Nếu chúng ta nhắm vào nguồn gốc, chúng ta có thể--SÓC!!!"
Những vụ cướp thành công bắt đầu bằng việc tìm ra câu trả lời cho những câu hỏi chính, chẳng hạn như:
“Thói quen hàng ngày bình thường của họ là gì?”,
“Làm thế nào để các nhà thầu tiếp cận tòa nhà?”, và
“Rác sẽ đi đâu khi được nhặt?”
Ngay cả khi các câu trả lời không đặc biệt thú vị (tức là chúng không xác định được lỗ hổng dễ bị khai thác), mọi câu trả lời học được sẽ xây dựng sự hiểu biết của một người về “mục tiêu”, làm tăng khả năng câu trả lời cho câu hỏi tiếp theo sẽ làm lộ ra lỗ hổng. Khả năng trinh sát tốt cho phép kẻ tấn công nhắm tới các lỗ hổng cụ thể có thể bị khai thác; không có nó, họ chỉ đang đoán thôi.
Mục tiêu trinh sát
Nói chung, chúng tôi đang tìm kiếm bất kỳ thông tin nào có thể cho phép một cuộc tấn công thành công, bao gồm cả kết quả mà chúng tôi hy vọng đạt được sau một cuộc tấn công thành công. Nói cách khác:
Hình ảnh Phần cứng bị hack như thế nào (Phần 3): Áp dụng tư duy của kẻ tấn công
Tìm các khoản hoàn trả có thể
Trước khi có thể “xử lý khớp”, chúng ta phải xác định “khớp” cho “trường hợp”! Nói cách khác, phải đạt được điều gì đó có giá trị khi tấn công mục tiêu của chúng ta để biện minh cho hành động tấn công ngay từ đầu.
Phần thưởng mong muốn của kẻ tấn công có thể bao gồm:
làm cho thiết bị chạy chương trình cơ sở do kẻ tấn công kiểm soát,
trích xuất dữ liệu người dùng được bảo vệ hoặc
trích xuất các khóa bí mật.
Những thứ này có thể được mua nhằm mục đích:
mở khóa các tính năng trả tiền để chơi,
tùy chỉnh hành vi của thiết bị,
bán dữ liệu bí mật hoặc được bảo vệ cho một bên quan tâm khác,
có được quyền truy cập vào mạng hoặc vị trí thực tế (chẳng hạn như ô tô!) mà lẽ ra họ sẽ bị từ chối, hoặc
bôi nhọ nhà sản xuất.
Chỉ một số khoản hoàn trả này có thể được áp dụng cho một thiết bị nhất định và kẻ tấn công nhất định. Tuy nhiên, hãy chú ý đến tất cả các kết quả có thể có trong lần trinh sát đầu tiên của bạn. Sau này, bạn có thể chỉ ưu tiên những thứ có vẻ có giá trị cao hơn trong khi được bảo vệ bằng các lỗ hổng dễ khai thác hơn.
Trong trường hợp của eCTF, lợi ích mà chúng tôi theo đuổi rất rõ ràng: đọc hoặc trích xuất cờ từ thiết kế của các đội đối lập.