Introduction
Après avoir décrit le concours MITRE eCTF et notre projet mis à jour, nous commencerons par le processus d'attaque de l'exemple non sécurisé. Les attaques commencent toujours par une étape de « collecte d'informations ». Dans cet article, nous discuterons donc des informations recherchées par les attaquants et des endroits où ils peuvent souvent les trouver. À la fin de cet article, vous serez en mesure de créer un portfolio pour un appareil électronique avec des informations sur son fonctionnement et ses vulnérabilités potentielles. Plus important encore, vous commencerez à vous entraîner à repérer ces vulnérabilités dans d'autres conceptions et codes sources (en particulier le vôtre !). Commençons !
Question défi !
Pourquoi pensez-vous que les attaquants se soucient de la reconnaissance ? Pourquoi ne pas simplement commencer à essayer des exploits aléatoires ?
Selon vous, qu’est-ce qui change lorsque vous disposez de bonnes informations sur votre cible ? Quel est un exemple de « bonne » information qui, selon vous, serait très précieuse pour un attaquant ?
Répondez-vous à ces questions avant de continuer à lire !
L'importance de la reconnaissance
Comme le sait tout espion, voleur ou « méchant » expérimenté, la première étape de tout travail consiste à « enquêter sur le joint » ; c'est-à-dire collecter de nombreuses informations sur les personnes et les lieux pertinents pour le « travail ».
Image de la façon dont le matériel est piraté (partie 3) : adopter la mentalité de l'attaquant
"Les humains apportent la nourriture par la porte d'entrée chaque semaine. Si nous ciblons la source, nous pouvons -- L'ÉCUREUIL !!!"
Les braquages réussis commencent par obtenir les réponses à des questions clés, telles que :
"Quelle est leur routine quotidienne normale ?",
« Comment les entrepreneurs accèdent-ils au bâtiment ? » et
« Où vont les déchets une fois ramassés ? »
Même si les réponses ne sont pas particulièrement intéressantes (c'est-à-dire qu'elles n'identifient pas de vulnérabilité facilement exploitable), chaque réponse apprise renforce la compréhension de la « cible », augmentant ainsi les chances que la réponse à la question suivante révèle une vulnérabilité. Une bonne reconnaissance permet à un attaquant de cibler des vulnérabilités spécifiques qui peuvent être exploitées ; sans cela, ils ne font que deviner.
Objectifs de reconnaissance
En général, nous recherchons toute information susceptible de permettre une attaque réussie, y compris les gains que nous espérons obtenir après une attaque réussie. Autrement dit :
Image de la façon dont le matériel est piraté (partie 3) : adopter la mentalité de l'attaquant
Trouver des gains possibles
Avant de pouvoir « caser le joint », nous devons identifier un « joint » à « caser » ! En d’autres termes, il doit y avoir quelque chose de valeur à gagner en attaquant notre cible pour justifier une attaque en premier lieu.
Les gains souhaités par un attaquant peuvent inclure :
faire exécuter à l'appareil un micrologiciel contrôlé par un attaquant,
extraire des données utilisateur protégées, ou
extraire des clés secrètes.
Ceux-ci pourraient être acquis aux fins de :
débloquer des fonctionnalités payantes,
personnaliser le comportement de l'appareil,
vendre des données secrètes ou protégées à une autre partie intéressée,
accéder à un réseau ou à un emplacement physique (comme une voiture !) qui leur serait autrement refusé, ou
diffamer le fabricant.
Seules certaines de ces récompenses peuvent être applicables pour un appareil donné et un attaquant donné. Faites cependant attention à tous les gains possibles lors de votre reconnaissance initiale. Plus tard, vous pourrez donner la priorité à ceux qui semblent avoir une valeur plus élevée tout en étant protégés par des vulnérabilités plus facilement exploitables.
Dans le cas de l'eCTF, le gain que nous recherchons est clair : lire ou extraire les drapeaux des conceptions des équipes adverses.