مقدمة
بعد وصف مسابقة MITRE eCTF ومشروعنا المحدث، سنبدأ مع عملية مهاجمة المثال غير الآمن.لذا في هذه المقالة، سوف نناقش ما المعلومات المهاجمين يبحثون عن وأين يمكن أن تجد في كثير من الأحيان.ستتمكن من إنشاء محفظة لأجهزة إلكترونية مع معلومات حول كيفية عملها وأين تكمن نقاط الضعف المحتملةوالأهم من ذلك، ستبدأ بتدريب نفسك على اكتشاف تلك الثغرات في التصاميم والرموز المصدرة الأخرى (وخاصة رموزك)!
سؤال تحدي!
لماذا تعتقدين أن المهاجمين يزعجون أنفسهم بالتنقيب على الإطلاق؟
ما الذي تعتقد أنه يتغير عندما يكون لديك معلومات جيدة عن هدفك؟ ما هو مثال على معلومات جيدة تعتقد أن المهاجم سيجدها ذات قيمة عالية؟
اجيب على هذه الاسئلة بنفسك قبل ان تواصل القراءة!
أهمية الاستكشاف
كما يعلم أي جاسوس ماهر أو لص أو رجل سيء أول خطوة في أي عمل هو جمع الكثير من المعلومات عن الأشخاص والأماكن ذات الصلة بالعمل.
صورة كيفية اختراق الأجهزة (الجزء الثالث): تبني عقلية المهاجم
البشر يجلبون الطعام من الباب الأمامي كل أسبوع إذا استهدفنا المصدر، يمكننا...
السرقات الناجحة تبدأ بالحصول على إجابات على أسئلة رئيسية، مثل:
ما هو روتينهم اليومي؟
كيف يمكن للمقاولين الوصول إلى المبنى؟
إلى أين تذهب القمامة عندما يتم التقاطها؟
حتى لو كانت الإجابات ليست مثيرة للاهتمام بشكل خاص (أي أنها لا تحدد نقطة ضعف يمكن استغلالها بسهولة) ، فإن كل إجابة تعلمها تبني فهم الشخص للـ"الهدف"زيادة فرص أن الإجابة على السؤال التالي سوف تكشف عن ضعفالاستكشاف الجيد يمكّن المهاجم من استهداف نقاط الضعف المحددة التي يمكن استغلالها، وبدونها، فإنهم يختفون فقط.
أهداف الاستكشاف
بشكل عام، نحن نبحث عن أي معلومات يمكن أن تمكن من هجوم ناجح، بما في ذلك المكافآت التي نأمل في تحقيقها بعد هجوم ناجح.
صورة كيفية اختراق الأجهزة (الجزء الثالث): تبني عقلية المهاجم
ابحث عن مكافآت محتملة
قبل أن نتمكن من تحديد المفصل يجب أن نحدد المفصل إلى المفصل بعبارة أخرى يجب أن يكون هناك شيء ذو قيمة يمكن الحصول عليه من خلال مهاجمة هدفنا لتبرير الهجوم في المقام الأول
قد تشمل مكافآت المهاجم المرغوبة:
جعل الجهاز يدير برمجيات ثابتة يسيطر عليها المهاجم،
استخراج بيانات المستخدم المحمية، أو
استخراج المفاتيح السرية
يمكن الحصول عليها لأغراض:
فتح ميزات الدفع للعب،
تخصيص سلوك الجهاز،
بيع البيانات السرية أو المحمية إلى طرف آخر مهتم،
الحصول على الوصول إلى شبكة أو موقع مادي (مثل سيارة!)
تشهير الشركة المصنعة
فقط بعض هذه المكافآت قد تكون قابلة للتطبيق على جهاز معين ومهاجم معين. انتبه إلى جميع المكافآت المحتملة أثناء الاستكشاف الأولي الخاص بك.يمكنك إعطاء الأولوية فقط لأولئك الذين يبدو أن لديهم قيمة أعلى بينما تكون محمية من خلال نقاط الضعف أكثر سهولة الاستغلال.
في حالة eCTF ، فإن المكافأة التي نسعى إليها واضحة: قراءة أو استخراج الأعلام من تصاميم الفرق المعارضة.