Introducción
Después de describir la competencia MITRE eCTF y nuestro proyecto actualizado, comenzaremos con el proceso de ataque al ejemplo inseguro.Así que en este artículo, discutiremos qué información buscan los atacantes y dónde pueden encontrarla a menudo.podrás elaborar una cartera de un dispositivo electrónico con información sobre su funcionamiento y sus posibles vulnerabilidadesLo más importante es que empezarás a entrenarte para detectar esas vulnerabilidades en otros diseños y código fuente (especialmente el tuyo).
¡Pregunta de desafío!
¿Por qué crees que los atacantes se molestan con el reconocimiento en absoluto?
¿Qué crees que cambia cuando tienes buena información sobre tu objetivo? ¿Cuál es un ejemplo de una buena información que crees que un atacante encontraría muy valiosa?
¡Responda a estas preguntas antes de seguir leyendo!
La importancia del reconocimiento
Como cualquier espía hábil, ladrón, o todo tipo de "chico malo" sabe, el primer paso de cualquier trabajo es "casar el lugar"; es decir, recopilar mucha información sobre las personas y lugares pertinentes para el "trabajo".
Imagen de cómo se hackea el hardware (parte 3): Adoptar la mentalidad del atacante
"Los humanos traen la comida a través de la puerta principal semanalmente.
Los robos exitosos comienzan por obtener respuestas a preguntas clave, como:
¿Cuál es su rutina diaria normal?
¿Cómo acceden los contratistas al edificio?
¿A dónde va la basura una vez recogida?
Incluso si las respuestas no son particularmente interesantes (es decir, no identifican una vulnerabilidad fácil de explotar), cada respuesta aprendida contribuye a que una persona comprenda mejor el "objetivo",aumentando las posibilidades de que la respuesta a la siguiente pregunta expondrá una vulnerabilidadUn buen reconocimiento permite a un atacante apuntar a vulnerabilidades específicas que pueden ser explotadas; sin él, sólo están adivinando.
Objetivos de reconocimiento
En general, buscamos cualquier información que pueda permitir un ataque exitoso, incluyendo los beneficios que esperamos lograr después de un ataque exitoso.
Imagen de cómo se hackea el hardware (parte 3): Adoptar la mentalidad del atacante
Encuentra posibles ganancias
En otras palabras, debe haber algo de valor que se pueda ganar atacando a nuestro objetivo para justificar un ataque en primer lugar.
Las recompensas deseadas por un atacante pueden incluir:
hacer que el dispositivo ejecute firmware controlado por el atacante,
la extracción de datos protegidos de los usuarios, o
extraer las claves secretas.
Estos pueden adquirirse con el fin de:
el desbloqueo de las funciones de pago por juego,
personalización del comportamiento del dispositivo,
venta de datos secretos o protegidos a otro interesado,
obtener acceso a una red o ubicación física (como un automóvil!) que de otro modo se les negaría, o
difamación del fabricante.
Solo algunas de estas ganancias pueden ser aplicables a un dispositivo determinado y a un atacante determinado.Puedes priorizar sólo los que parecen tener un mayor valor mientras estás protegido por vulnerabilidades más fácilmente explotables..
En el caso del eCTF, la recompensa que buscamos es clara: leer o extraer banderas de los diseños de los equipos adversarios.