資安素養, WarGame Fundamental - Steve

 

一.  前言

  1.資安人員-獨立思考:

     如果無法獨立思考,就只是隨波逐流的資安人員

  2.公司企業-防禦先機:

     如果喪失防禦先機,就只能等著吃土

  3.政府官員-思考靈活

  4. 資安附加技能:

(1)DNS攻擊:癱瘓劫持了DNS服務,後果不堪設想

 

第一種類型的 DNS 攻擊被稱為快取中毒攻擊(Cache poisoning attack)。

 

第二種類型的 DNS 攻擊發生在攻擊者拿到了某個網域一個或多個權威 DNS 伺服

 

器。

 

第三種類型的 DNS 攻擊是處理起來最棘手的。這發生在攻擊者感染了網域名稱的

 

註冊本身,並且利用其來更改被分配給它的 DNS 伺服器。

 

 

 

 
 
 

 

(2)APT(進階持續性滲透)攻擊:一種最近常見的網路攻擊型態,攻擊者往往都是相當龐大且有組織的駭客集團,而並非像一般的駭客事件可由單一駭客所為。駭客集團會針對特定的攻擊對象設計一套專屬的攻擊策略,攻擊的手法除了以電腦入侵方式外,也會透過其他的傳統的手法達到竊取資料的目的(如電話竊聽等)。

 

(3)ISDA (台灣資訊安全聯合發展協會):認識更多人。

 

 

二.  惡意程式Taidoor

 

傳統Taidoor惡意軟體

 

Taidoor惡意軟體一般是以電子郵件附件的方式寄送。當開啟附件時,Taidoor惡意軟體就會安裝至目標系統中,並開始傳送訊息給C&C伺服器。Taidoor運用HTTP連結C&C伺服器,而「GET」指令則自2008年起便持續使用至今。

2011及2012年期間Taidoor在作法上有顯著的改變,惡意電子郵件附檔不再直接安裝Taidoor惡意軟體,而是安裝一個「下載工具」,然後再由網路攫取傳統Taidoor惡意軟體。

Taidoor有新的變種

用來進行目標攻擊行動。該新的變種已演化成兩種進行方式,新的作法不再是從命令及控制(Command and Control, C&C)伺服器下載傳統Taidoor惡意軟體,而是由「下載工具」連結至Yahoo Blogs,並自部落格文章中擷取加密的文字。

 

http://webcache.googleusercontent.com/search?q=cache:I7wG9K7lVG0J:news.n...
 

 

三.  低調是保命符

  熟讀The Jargon File,只要有心人人都可以是高手。技術沒有想像中難,團隊合作佳。

 

四.  The WarGame

        資安教育中,模擬資安漏洞環境,讓使用者透過資安知識來解題,透過過關的方式,讓使用者有效率且快速的學習資安技巧的平台或系統

 

 

 

五.        WarGame                              VS           CTF(Capture the Flag)攻防搶旗賽

What  教育訓練                                                比賽

Why  學資安技術                                          挑戰資安技術 獎金

Who  對資安有興趣得人                                 駭客 高手

when   不限時間                                             有限

where  任何地點                                             特殊地點

how  寓教於樂的學習方式,透過過程中學習   刺激的競賽,須具備許多專業技能,不適合新手

 

六.WarGame 內涵

        適合初學者的學習管道,發揮自我能力與專業技術,具趣味挑戰性、且有吸引力,透過此活動提高名聲

 

七.WarGame 延伸

        交朋友、交換領域信息

 

八.WarGame區別性

        1.AD(Attack and Defense) model

               -Single target

                -multiple

        2.HE(host emulation ) System

                -Web hosting

                -Shell hosting

                -Cracking

九.補充&課堂實作:

 

Example:Security EGG WarGame 2010

4028573880 轉IPv4

Cmd:ping 4028573880 ping內建把10進制轉IP(有一套公式)

Example:HoneyMe(CTF)WarGame 2015

        PreFTPd 1.3.5(mod_copy)Command Execution

        WordPress CP Image Store with Slideshow 1.0.5 File Download

PlayGround#1

 

        FHS-Linux

 

#Game Level 1

-Dictionary Listing Attack

防護方法:

-Trailing-slash redirection

-Directory Indexes

 -Index.html , index.php , default.asp

-Directory Listings

 -     < Directory /path/>

 -     Option + Indexes

 -     </Directory>

-Excluding Files

-Headers and Footers

-Styling the listing