Introdução
Depois de descrever a competição MITRE eCTF e o nosso projeto atualizado, vamos começar com o processo de atacar o exemplo inseguro.Assim, neste artigo, vamos discutir que informações os atacantes procuram e onde eles podem encontrá-lo frequentemente.será capaz de elaborar um portfólio de um dispositivo electrónico com informações sobre o seu funcionamento e as suas potenciais vulnerabilidadesO mais importante é que você começará a treinar-se para identificar essas vulnerabilidades em outros projetos e código fonte (especialmente o seu!).
Pergunta de desafio!
Porque é que achas que os atacantes se preocupam com o reconhecimento?
O que você acha que muda quando você tem uma boa informação sobre o seu alvo? Qual é um exemplo de uma boa informação que você acha que um atacante acharia altamente valioso?
Responda a estas perguntas para si mesmo antes de continuar lendo!
A importância do reconhecimento
Como qualquer espião habilidoso, ladrão, ou todo tipo de "malandro" sabe, o primeiro passo de qualquer trabalho é para "causar o lugar"; isto é, para coletar muitas informações sobre as pessoas e lugares pertinentes para o "trabalho".
Imagem de como o hardware é hackeado (parte 3): Adotar a mentalidade do atacante
"Os humanos trazem a comida pela porta da frente semanalmente.
Os assaltos bem-sucedidos começam por obter respostas a perguntas-chave, tais como:
Qual é a sua rotina diária normal?
¢Como é que os empreiteiros têm acesso ao edifício?
Onde é que o lixo vai quando é recolhido?
Mesmo que as respostas não sejam particularmente interessantes (ou seja, não identifiquem uma vulnerabilidade facilmente explorável), cada resposta aprendida contribui para a compreensão da pessoa sobre o "alvo".aumentar as chances de a resposta à pergunta seguinte expor uma vulnerabilidadeO bom reconhecimento permite que um atacante aponte para vulnerabilidades específicas que possam ser exploradas; sem ele, eles estão apenas adivinhando.
Objetivos de reconhecimento
Em geral, procuramos qualquer informação que possa permitir um ataque bem sucedido, incluindo os lucros que esperamos alcançar após um ataque bem sucedido.
Imagem de como o hardware é hackeado (parte 3): Adotar a mentalidade do atacante
Encontrar possíveis pagamentos
Antes de podermos "casar" a articulação, temos que identificar uma "articulação" para "casar"! Em outras palavras, deve haver algo de valor a ser ganho ao atacar o nosso alvo para justificar um ataque em primeiro lugar.
As recompensas desejadas por um atacante podem incluir:
Fazer o dispositivo executar firmware controlado pelo atacante,
extrair dados de utilizadores protegidos, ou
Extrair chaves secretas.
Estes podem ser adquiridos para efeitos de:
desbloqueamento de funcionalidades de pagamento por jogo,
personalização do comportamento do dispositivo,
venda de dados secretos ou protegidos a outra parte interessada,
Obter acesso a uma rede ou localização física (como um carro!) que, de outra forma, seriam negados, ou
difamar o fabricante.
Só algumas dessas recompensas podem ser aplicáveis a um determinado dispositivo e a um determinado atacante.Você pode priorizar apenas aqueles que parecem ter um valor maior enquanto estão protegidos por vulnerabilidades mais facilmente exploráveis.
No caso do eCTF, o resultado que procuramos é claro: ler ou extrair bandeiras dos desenhos das equipas adversárias.