iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 3
0
Security

CEH 之越挫越勇系列 第 3

[CH03]內容概論

資訊安全是一個恐嚇產業 (?)
幾乎課程的開場會貼幾則資安事件的案例,然後嚇嚇你說什麼才是資安這樣…

開場投影片:平均一秒內,大家使用 APP 的網路頻率
(1) E-Mail (含詐騙及垃圾信件)
(2) 娛樂媒體(社交平台)
(3) 其他
=> 所以這個例子是跟我們說,做社交工程最快了 //而且不需要太高深的技術…

資安要素

原廠教材是給了五個要素,但我在考試的時候出現的是三要素… (咦?
資安三要素:機密性、完整性、可用性。

  • 機密性(Confidentiality)
  • 完整性(Integrity)
  • 可用性(Availability)
  • 真實性(Authenticity)
  • 不可否認性(Non-repudiation)

矛盾三角

功能(Functionality) <-> 方便(Usability) <-> 安全(Security)
課文中提到想要設計一個兼具功能 & 方便 & 安全的應用程式… 很難 XDDDD

風險公式

攻擊(Attacks) = 動機(Motive) + 方法(Method) + 弱點(Vulnerability)

攻擊切入點

  • 雲端運算 (Cloud Computing)
  • 進階持續性滲透攻擊 (Advanced Persistent Theats,APT)
  • 病毒 & 蠕蟲 (Viruess and Worms)
  • 移動裝置 (Mobile Threats)
  • 木馬 (Botnet)
  • 內部攻擊 (Insider Attack)

攻擊分類

細項未來有機會在其他章節提到… 以後有空再更新連結吧 XD

網路

  • Information gathering
  • Sniffing and eavesdropping
  • Spoofing
  • Session hijacking and Man-in-the-Middle attack
  • DNS and ARP Poisoning
  • Password-base attacks
  • Denial-of-Service attack
  • Compromised-key attack
  • Firewall and IDS attacks

主機

  • Malware attacks
  • Footprinting
  • Password attacks
  • Denial-of-Service attack
  • Arbitrary code execution
  • Unauthorized access
  • Privilege escalation
  • Backdoor attacks
  • Physical security threats

應用程式

  • Improper data / Input Validation
  • Authentication and Authorization attacks
  • Security misconfiguration
  • Information disclosure
  • Broken session management
  • Buffer overflow issues
  • Cryptography attacks
  • SQL injection
  • Improper error handing and exception managment

作業系統

  • Operating System Attacks
  • Misconfiguration Attacks
  • Application Level Attacks
  • Shrink Wrap Code Attacks:2017 OWASP TOP 10 新項目之一,指的是原生元件或中的預設弱點或權限配置,如root預設帳密未修改、Tomcat預設頁面…等等

駭客分類

  • 黑帽(Black Hats)
  • 白帽(White Hats)
  • 灰帽(Gray Hats)
  • 自殺型駭客(Suicide Hackers)
  • 腳本小子(Script Kiddies)
  • 網路恐怖分子(Cyber Terrorists)
  • 國家級駭客(State Sponsored Hackers)
  • 駭客激進份子(Hacktivist)

滲透類型

  • 白箱(White-Box)
  • 黑箱(Black-Box)
  • 灰箱(Gray-Box)

資安政策

全部放行 -> 黑名單 -> 白名單 -> 例外清單

  • 雜亂政策(Promiscuous):沒有限制
  • 允許政策(Permissive):黑名單
  • 嚴謹政策(Prudent):白名單
  • 緊張政策(Paranold):封鎖全部後,再放行白名單

專有名詞

其實我準備課程的時候,老師有一段很長的時候都在講課外的民俗風情…
然後快下課才快快用畫單字的方式去補完課程進度…
所以沒有意外的話,每個主題都會有專有名詞的補充…
就給大家練練對英文的敏感度了,歡迎補充+指教 XDDD

資安設備

據說是資安的最後一道防線(?)

資安法令

  • PCI-DSS:線上金流法案
  • ISO/IEC 27001:2013:資訊安全管理系統規範
  • HIPAA:醫療資訊法案
  • SOX:內線交易法案
  • DMCA:數位著作權法案
  • FISMA:資訊安全管理法案

弱點分類

  • NIST (國家標準技術局)
  • CVE (通用漏洞披露) //CVE-ID: CVE-年度-流水碼-順序

**- 攻擊切面(Attack Vectors) **

  • 駭客價值(Hack Value)
  • 弱點(Vulnerability)
  • 可利用的已知漏洞(Exploit)
  • 可利用的已知參數(Payload)
    - 尚未被公開的漏洞(ZeroDay)
  • 人肉搜索(Doxing)
  • 木馬(Bot)
  • 菊花鏈拓撲(Daisy Chaining) //環狀拓撲(?)
    實務上的意思就像是公司內部Server互相連線,但管理者帳號相同就算了,密碼還一樣,等於我只要可以登入其中一台,其他相連的設備也一併可以存取 //感謝smith補充~

[課程補充] E-Mail

  • 寄信協定:SMTP (Server To Server Relay) 沒加密 & 沒驗證,TCP Port 25
  • 收信協定:POP3、IMAP (Client To Server)

如果有興趣也可以參考林維展前輩的筆記:
http://w1a2d3s4q5e6.blogspot.tw/2015/12/ceh-v9-certifed-ethical-hacker.html


上一篇
[CH02]章節主題
下一篇
[Day04]滲透流程
系列文
CEH 之越挫越勇34
0
海綿寶寶
iT邦超人 1 級 ‧ 2017-12-08 14:33:49

國家級駭客(State Sponsored Hackers)

好像叫
「駭客國手」「駭客國寶」「駭客國軍」
或是
「駭客國家代表隊」比較恰當

國家級...
那我就可以算是「北投區溫泉里級駭客」了
/images/emoticon/emoticon77.gif

虎虎 iT邦新手 4 級‧ 2017-12-08 15:39:37 檢舉

老師給的翻譯辣 XDDDD
我有看到有部份前輩的筆記稱之為「網軍」 (?)

不過考試都考原文,知道意思就好了辣 XDDDD

翻網軍比較貼切, 照字義直翻 = (政府資助的駭客), 就是網軍啊....(台灣稱: 第四軍種)...

在台灣的「網軍」定義比較廣泛
許多熱血青年(有收費的和不收費的)
也是在討論區灌水談政治
尤其是選舉期間
會越來越多
/images/emoticon/emoticon10.gif

1
raytracy
iT邦大神 1 級 ‧ 2017-12-08 19:59:04

資安三要素:機密性、完整性、可用性。 三者被稱為 CIA 資安鐵三角, 是「資安基本概念」, 源自軍事領域, 有人指稱, 最遠可追溯自西元前凱撒大帝的高盧戰記, 便已經展現這三種單線概念, 之後在 1976~1990 年之間逐漸成為資安界共識.

至於後面的:
真實性(Authenticity)
不可否認性(Non-repudiation)

則屬於「資安延伸概念」, 延伸概念不只上面兩個, 還有: 存取權限控制(Authority), 有效性 (Utility), 持有/控制性 (Possession or Control), 可歸責性(Accountability), 部分是由 Donn B. Parker 在 1988 年開始, 加以延伸演繹出來的.

通常考試只會考 CIA 而已, 因為延伸概念一直在演繹變化, 不太適合拿來當考試的標準答案....CIA 則是一個穩定的答案...

虎虎 iT邦新手 4 級‧ 2017-12-09 00:12:59 檢舉

謝謝資深雷神大大的補充 >////<

0
smith
iT邦新手 5 級 ‧ 2018-01-17 19:53:10

腳本小子(Script Kiddies)
背後的意思是不需要懂任何技術的人,單靠腳本就可以執行攻擊

菊花鏈拓撲(Daisy Chaining) //環狀拓撲(?)
字面上翻譯是菊花鏈,但是沒有特定形狀,所以不會是單指環狀
原廠教材有解釋,獲得一台電腦的存取權限,會衍生出從這台可連線的其他機器或設備一併可以輕鬆取得存取權
實務上的意思就像是公司內部Server互相連線,但管理者帳號相同就算了,密碼還一樣,等於我只要可以登入其中一台,其他相連的設備也一併可以存取

文章結尾的連結真的有去看過嗎?
有些筆記內容因為太依賴字面翻譯,背後的意思沒寫出來,只有英翻中的價值

以上,課程再次重聽後的心得

看更多先前的回應...收起先前的回應...
虎虎 iT邦新手 4 級‧ 2018-01-17 20:15:21 檢舉

感謝,我針對這幾個名詞,還有特別去問講師呢...
答案是一樣的嗚嗚 ...
翻譯的部分我大概知道意思,我有問過其他前輩,但是給我的答案比較偏向拓撲之類的攻擊,我參照維基的內容是看到這樣翻,所以也就跟著翻了...
謝謝前輩的提醒,我會再次找時間去看這段的...

smith iT邦新手 5 級‧ 2018-01-17 21:50:33 檢舉

抱歉,其實我不是前輩,單純是資安新手,沒做過資安相關工作,如果有錯誤的地方,請多指教

感覺上我上課的這個老師還真的是不錯,都講得很詳細(但是講太快了,沒上第二次真的很難抄到完整筆記,雖然還是有一些地方沒抄到,唉)

虎虎 iT邦新手 4 級‧ 2018-01-21 14:14:18 檢舉

是唐老師嗎,我預計之後會去重聽他的課 XD
到時候再來調整第二次的時候一起翻新吧 XD

smith iT邦新手 5 級‧ 2018-01-24 20:30:26 檢舉

我上課的是何老師
第一次上課玩緊接著立馬申請重聽,壓力真的好大
第二次作的筆記還比第一次多很多

然後我發現一件事:原廠下載的pdc檔內容下方多了文字說明,據說是完整版,一定要下載
而且LAB內容跟課本內容好像也不一樣

我要留言

立即登入留言