Pengantar
Setelah menggambarkan kompetisi MITRE eCTF dan proyek kami yang diperbarui, kami akan memulai dengan proses menyerang contoh yang tidak aman.jadi dalam artikel ini, kita akan membahas apa informasi penyerang mencari dan di mana mereka sering dapat menemukannya.Anda akan dapat membuat portofolio untuk perangkat elektronik dengan informasi tentang cara kerjanya dan di mana potensi kerentanan terletakYang paling penting, Anda akan mulai melatih diri untuk melihat kerentanan-kerentanan dalam desain dan kode sumber lainnya (terutama Anda!).
Pertanyaan tantangan!
Mengapa menurutmu para penyerang repot-repot melakukan pengintaian?
Apa yang Anda pikir berubah ketika Anda memiliki informasi yang baik tentang target Anda? Apa contoh informasi yang "baik" yang menurut Anda akan sangat berharga bagi penyerang?
Jawablah pertanyaan-pertanyaan ini sebelum Anda melanjutkan membaca!
Pentingnya pengintaian
Seperti mata-mata terampil, pencuri, atau semua-di sekitar "orang jahat" tahu, langkah pertama dari setiap pekerjaan adalah untuk "case joint"; yaitu untuk mengumpulkan banyak informasi tentang orang-orang dan tempat yang relevan dengan "pekerjaan".
Gambar Bagaimana Perangkat Lunak Dihack (Bagian 3): Mengadopsi Pemikiran Penyerang
"Manusia membawa makanan melalui pintu depan setiap minggu.
Pencurian yang sukses dimulai dengan mendapatkan jawaban atas pertanyaan-pertanyaan penting, seperti:
Apa rutinitas harian mereka?
¢Bagaimana kontraktor mengakses bangunan?
Ke mana sampah pergi setelah diambil?
Bahkan jika jawabannya tidak sangat menarik (yaitu, mereka tidak mengidentifikasi kerentanan yang mudah dieksploitasi), setiap jawaban yang dipelajari membangun pemahaman seseorang tentang "target"meningkatkan kemungkinan bahwa jawaban pada pertanyaan berikutnya akan mengekspos kerentananPengintaian yang baik memungkinkan penyerang untuk menargetkan kerentanan tertentu yang dapat dieksploitasi; tanpa itu, mereka hanya menebak.
Tujuan pengintaian
Secara umum, kami mencari informasi apapun yang dapat memungkinkan serangan yang sukses, termasuk pembayaran yang kami harapkan untuk mencapai setelah serangan yang sukses.
Gambar Bagaimana Perangkat Lunak Dihack (Bagian 3): Mengadopsi Pemikiran Penyerang
Temukan kemungkinan pembayaran
Sebelum kita bisa case joint, kita harus mengidentifikasi joint untuk case ! Dengan kata lain, harus ada sesuatu yang berharga untuk diperoleh dengan menyerang target kita untuk membenarkan serangan di tempat pertama.
Pembayaran yang diinginkan penyerang mungkin termasuk:
membuat perangkat menjalankan firmware yang dikendalikan penyerang,
mengekstrak data pengguna yang dilindungi, atau
Mengambil kunci rahasia.
Ini dapat diperoleh untuk tujuan:
membuka fitur bayar untuk bermain,
penyesuaian perilaku perangkat,
menjual data rahasia atau terlindungi kepada pihak lain yang tertarik,
mendapatkan akses ke jaringan atau lokasi fisik (seperti mobil!) yang sebaliknya akan ditolak, atau
mencemarkan nama baik produsen.
Hanya beberapa dari pembayaran ini mungkin berlaku untuk perangkat tertentu dan penyerang tertentu. Perhatikan semua kemungkinan pembayaran selama pengintaian awal Anda.Anda dapat memprioritaskan hanya yang tampaknya memiliki nilai yang lebih tinggi sementara dilindungi oleh kerentanan yang lebih mudah dieksploitasi.
Dalam kasus eCTF, hasil yang kita kejar jelas: membaca atau mengekstrak bendera dari desain tim lawan.