การแนะนำ
หลังจากอธิบายการแข่งขัน MITER eCTF และโครงการที่อัปเดตของเราแล้ว เราจะเริ่มด้วยกระบวนการโจมตีตัวอย่างที่ไม่ปลอดภัย การโจมตีมักจะเริ่มต้นด้วยขั้นตอน "การรวบรวมข้อมูล" ดังนั้นในบทความนี้ เราจะพูดถึงสิ่งที่ผู้โจมตีมองหาและมักจะพบได้จากที่ใด ในตอนท้ายของบทความนี้ คุณจะสามารถสร้างพอร์ตโฟลิโอสำหรับอุปกรณ์อิเล็กทรอนิกส์พร้อมข้อมูลเกี่ยวกับวิธีการทำงานและจุดที่มีช่องโหว่ที่อาจเกิดขึ้นได้ สิ่งสำคัญที่สุดคือ คุณจะเริ่มฝึกฝนตัวเองให้มองเห็นช่องโหว่เหล่านั้นในการออกแบบและซอร์สโค้ดอื่นๆ (โดยเฉพาะของคุณ!) มาเริ่มกันเลย!
ท้าทายคำถาม!
ทำไมคุณถึงคิดว่าผู้โจมตีต้องกังวลกับการลาดตระเวนเลย? ทำไมไม่ลองเริ่มหาช่องโหว่แบบสุ่มล่ะ?
คุณคิดว่าจะเปลี่ยนแปลงอย่างไรเมื่อคุณมีข้อมูลที่ดีเกี่ยวกับเป้าหมายของคุณ อะไรคือตัวอย่างของข้อมูลที่ “ดี” ที่คุณคิดว่าผู้โจมตีจะพบว่ามีคุณค่าสูง
ตอบคำถามเหล่านี้กับตัวเองก่อนที่จะอ่านต่อ!
ความสำคัญของการลาดตระเวน
ดังที่สายลับ โจร หรือ “คนเลว” ผู้รอบรู้รู้ดี ขั้นตอนแรกของงานใดๆ ก็คือ “ร่วมกันสืบคดี”; นั่นคือเพื่อรวบรวมข้อมูลมากมายเกี่ยวกับผู้คนและสถานที่ที่เกี่ยวข้องกับ "งาน"
ภาพวิธีที่ฮาร์ดแวร์ถูกแฮ็ก (ตอนที่ 3): การนำทัศนคติของผู้โจมตีไปใช้
"มนุษย์นำอาหารมาทางประตูหน้าทุกสัปดาห์ ถ้าเรากำหนดเป้าหมายไปที่แหล่งที่มา เราก็ทำได้--กระรอก!!!"
การปล้นที่ประสบความสำเร็จจะเริ่มต้นจากการได้รับคำตอบสำหรับคำถามสำคัญๆ เช่น:
“กิจวัตรประจำวันปกติของพวกเขาคืออะไร”,
“ผู้รับเหมาเข้าถึงอาคารได้อย่างไร” และ
“ขยะจะไปไหนเมื่อหยิบขึ้นมา”
แม้ว่าคำตอบจะไม่น่าสนใจเป็นพิเศษ (กล่าวคือ ไม่ได้ระบุช่องโหว่ที่สามารถหาประโยชน์ได้ง่าย) ทุกคำตอบที่เรียนรู้จะสร้างความเข้าใจของบุคคลเกี่ยวกับ "เป้าหมาย" ซึ่งจะเพิ่มโอกาสที่คำตอบของคำถามถัดไปจะเปิดเผยช่องโหว่ การลาดตระเวนที่ดีช่วยให้ผู้โจมตีสามารถมุ่งเป้าไปที่จุดอ่อนเฉพาะที่สามารถถูกโจมตีได้ หากไม่มีมัน พวกเขาก็แค่เดาเท่านั้น
วัตถุประสงค์การลาดตระเวน
โดยทั่วไป เรากำลังมองหาข้อมูลใดๆ ที่สามารถเปิดใช้งานการโจมตีได้สำเร็จ รวมถึงผลตอบแทนที่เราหวังว่าจะได้รับหลังจากการโจมตีสำเร็จ กล่าวอีกนัยหนึ่ง:
ภาพวิธีที่ฮาร์ดแวร์ถูกแฮ็ก (ตอนที่ 3): การนำทัศนคติของผู้โจมตีไปใช้
ค้นหาผลตอบแทนที่เป็นไปได้
ก่อนที่เราจะสามารถ "กรณีข้อต่อ" ได้ เราต้องระบุ "ข้อต่อ" ถึง "กรณี" ก่อน! กล่าวอีกนัยหนึ่ง จะต้องมีบางสิ่งที่มีคุณค่าที่จะได้รับจากการโจมตีเป้าหมายของเราเพื่อพิสูจน์การโจมตีตั้งแต่แรก
ผลตอบแทนที่ผู้โจมตีต้องการอาจรวมถึง:
ทำให้อุปกรณ์ใช้เฟิร์มแวร์ที่ควบคุมโดยผู้โจมตี
ดึงข้อมูลผู้ใช้ที่ได้รับการคุ้มครองหรือ
กำลังแยกคีย์ลับ
สิ่งเหล่านี้อาจได้มาเพื่อวัตถุประสงค์ในการ:
ปลดล็อคคุณสมบัติจ่ายเพื่อเล่น
การปรับแต่งพฤติกรรมของอุปกรณ์
ขายข้อมูลที่เป็นความลับหรือที่ได้รับการคุ้มครองแก่ผู้มีส่วนได้เสียรายอื่น
การเข้าถึงเครือข่ายหรือตำแหน่งทางกายภาพ (เช่น รถยนต์!) ซึ่งหากไม่เช่นนั้นจะถูกปฏิเสธ หรือ
หมิ่นประมาทผู้ผลิต
ผลตอบแทนเหล่านี้บางส่วนเท่านั้นที่อาจใช้ได้กับอุปกรณ์ที่กำหนดและผู้โจมตีที่กำหนด ให้ความสนใจกับผลตอบแทนที่เป็นไปได้ทั้งหมดในระหว่างการลาดตระเวนครั้งแรกของคุณ หลังจากนั้น คุณสามารถจัดลำดับความสำคัญเฉพาะรายการที่ดูเหมือนจะมีมูลค่าสูงกว่าในขณะที่ได้รับการคุ้มครองจากช่องโหว่ที่สามารถหาประโยชน์ได้ง่ายกว่า
ในกรณีของ eCTF ผลตอบแทนที่เราไล่ตามนั้นชัดเจน: อ่านหรือแยกธงออกจากการออกแบบของทีมฝ่ายตรงข้าม