Wstęp
Po opisaniu konkursu MITER eCTF i naszego zaktualizowanego projektu zaczniemy od procesu atakowania niepewnego przykładu. Ataki zawsze rozpoczynają się od etapu „zbierania informacji”, dlatego w tym artykule omówimy, jakich informacji szukają osoby atakujące i gdzie często mogą je znaleźć. Pod koniec tego artykułu będziesz w stanie przygotować portfolio urządzenia elektronicznego zawierające informacje o tym, jak ono działa i gdzie znajdują się jego potencjalne luki. Co najważniejsze, zaczniesz się szkolić w wykrywaniu tych luk w innych projektach i kodzie źródłowym (zwłaszcza w Twoim!). Zacznijmy!
Pytanie konkursowe!
Jak myślisz, dlaczego napastnicy w ogóle zawracają sobie głowę rozpoznaniem? Dlaczego po prostu nie zacząć próbować przypadkowych exploitów?
Jak myślisz, co się zmienia, gdy masz dobre informacje o swoim celu? Jaki jest przykład „dobrej” informacji, która Twoim zdaniem osoba atakująca uznałaby za bardzo cenną?
Odpowiedz sobie na te pytania, zanim będziesz kontynuować czytanie!
Znaczenie rozpoznania
Jak wie każdy doświadczony szpieg, złodziej lub wszechobecny „zły facet”, pierwszym krokiem w każdej pracy jest „zabezpieczenie stawu”; to znaczy zebrać wiele informacji o ludziach i miejscach związanych z „pracą”.
Obraz tego, jak sprzęt zostaje zhakowany (część 3): przyjęcie sposobu myślenia atakującego
„Ludzie co tydzień przynoszą jedzenie przez frontowe drzwi. Jeśli namierzymy źródło, możemy... WIEWIÓRKA!!!”
Udane napady rozpoczynają się od uzyskania odpowiedzi na kluczowe pytania, takie jak:
„Jak wygląda ich normalna codzienność?”,
„W jaki sposób wykonawcy uzyskują dostęp do budynku?” oraz
„Gdzie trafiają śmieci, gdy zostaną zebrane?”
Nawet jeśli odpowiedzi nie są szczególnie interesujące (tj. nie identyfikują łatwej do wykorzystania luki w zabezpieczeniach), każda poznana odpowiedź zwiększa zrozumienie „celu” przez daną osobę, zwiększając ryzyko, że odpowiedź na kolejne pytanie ujawni lukę. Dobry rekonesans umożliwia atakującemu wybranie konkretnych luk, które można wykorzystać; bez tego jedynie zgadują.
Cele rozpoznawcze
Ogólnie rzecz biorąc, szukamy wszelkich informacji, które mogą umożliwić skuteczny atak, w tym korzyści, jakie mamy nadzieję osiągnąć po udanym ataku. Ułóż inaczej:
Obraz tego, jak sprzęt zostaje zhakowany (część 3): przyjęcie sposobu myślenia atakującego
Znajdź możliwe wypłaty
Zanim będziemy mogli „obudować złącze”, musimy zidentyfikować „połączenie” do „obudowy”! Innymi słowy, atakując nasz cel, musimy zyskać coś wartościowego, aby przede wszystkim usprawiedliwić atak.
Pożądane korzyści atakującego mogą obejmować:
uruchomienie na urządzeniu oprogramowania sprzętowego kontrolowanego przez atakującego,
wyodrębnianie chronionych danych użytkownika lub
wydobywanie tajnych kluczy.
Można je nabyć w celach:
odblokowanie funkcji pay-to-play,
dostosowywanie zachowania urządzenia,
sprzedaż tajnych lub chronionych danych innej zainteresowanej stronie,
uzyskania dostępu do sieci lub lokalizacji fizycznej (np. samochodu!), do którego w innym przypadku nie mieliby dostępu, lub
zniesławienie producenta.
Tylko część z tych wypłat może mieć zastosowanie dla danego urządzenia i danego atakującego. Podczas wstępnego rozpoznania zwróć jednak uwagę na wszystkie możliwe korzyści. Później możesz nadać priorytet tylko tym, które wydają się mieć większą wartość, a jednocześnie są chronione przez luki łatwiejsze do wykorzystania.
W przypadku eCTF nagroda, do której dążymy, jest jasna: odczytaj lub wyodrębnij flagi z projektów drużyn przeciwnych.