CEH 道德駭客

Module1

1.資安元素

資安元素 CIAAN

Confidentiality 機密性
Integrity 數據完整性-確保資料不會被串改
Availability 可用性
Authenticity 真實性
Non-Repudiation 不可否認性

2.Motives, Goals and Objectives of Security Attacks攻擊的動機、目標和目的

Disrupting business continuity 破壞業務連續性
Rerform information continuity 執行信息連續性
Manipulating data 操縱數據
Creating fear and chaos by disrupting critical infrastructures 通過破壞關鍵基礎設施製造恐懼和混亂
Bring finacial loss to the target 給目標帶來財務損失
Propagating religious or political beliefs 傳播宗教或政治信仰
Achieving a state’s military objectives 實現國家的軍事目標
Damaging the reputation of the target 損害目標名譽
Taking revenge 報復
Demanding ransom 勒索

3.Classification of Attacks攻擊分類

1. Passive Attacks 被動攻擊 -指入侵者(非法)取得資訊資產的存取權限，但是並未對其內容進行竄改。主要的攻擊方式有以下兩種：1. 竊聽(Eavesdropping)：竊聽是指入侵者針對檔案或通訊內容進行監控。最常見的例子是於影片中時常出現的電話監聽與網路監聽等等
2. Active Attacks 主動攻擊 -指入侵者針對檔案或通訊內容進行偽造或修改，可能為以下四種攻擊型式之一或是採取混合方式進行：

1.偽裝(Masquerade)：偽裝是指攻擊者欺騙認證系統，非法取用系統資源。例如利用社交工程法騙取，或者利用網路竊聽的方式取得密碼後登入系統。
2.重播(Replay)：重播是指攻擊者將從網路上截取的某些通訊內容(如認證資訊)重新發送，以欺騙伺服器認證機制。常見的實例如早期Windows網路芳鄰採用雜湊方式(Hash Function)進行密碼的加密，入侵者若能截取獲得編碼後的密碼內容，可以利用重送一次的方式取得系統登入的授權。
3. 訊息竄改 (Message Modification)：訊息竄改指攻擊者針對網路通訊的內容進行刪增或者更動。通訊劫奪(Session Hijacking)利用TCP/IP網路通訊的弱點，搶奪合法使用者的通訊頻道，進而獲得系統的操作權限，這種方式為訊息竄改的一個實例。
4. 服務阻絕 (Denial of Service)：服務阻絕大概是大家最耳熟能詳的攻擊方式，攻擊者透過各種可能的方法(ICMP flooding、SYN Flooding、Mail Bomb)等等方式使得使用者與管理者無法取得系統資源及服務。

3. Close-in Attacks 通常距離目標系統或網路很近(但是你不是內部人員) ，主要攻擊表現為收集修改信息或破壞其訪問，通常使用social engineering, including eavesdropping, shoulder surfing, dumpster diving, and other methods.
4. Insider Attacks 內賊
5. Distribution Attacks 就是在設備生產或是安裝前就先埋好攻擊直接串改硬體或是軟體，例如使用 backdoors 去獲得未經授權的訪問目標資訊、系統或網路

4.Information Warfare 信息戰

參考資料來源:

1. https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8db
2. https://blog.davidou.org/archives/1909