看電影學資安-CSI Cyber S01E06 - 資安

Olive avatar
By Olive
at 2017-11-19T04:26

Table of Contents


喜歡CSI-Cyber的朋友大家好

我們是ISDA(台灣資訊安全聯合發展協會)

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外

我們將針對CSI-Cyber 系列裡面會提到的技術作一系列的資訊安全解說


也歡迎認同我們的朋友給我們一點鼓勵

到我們的FB粉絲頁按個讚加分享
https://www.facebook.com/ISDA.tw/


另外我們的白帽菁英-資安萌芽計劃,這次來到台南了!
歡迎在南部有興趣的學生朋友們熱情參與喔!

https://reg.isda.org.tw/info.php?no=18

---------------------------廢話分隔線-------------------------
圖文好讀版
https://www.isda.org.tw/index.php/2017/11/19/csi-cyber-s01e06/

[撰文 Siao Ha/Leaf]

哈囉大家好!相信大家在近幾年,不斷地在各種報章雜誌新聞媒體上都有看
過IoT這個詞,也必定對於物聯網這詞彙並不陌生,但大家真的都清楚IoT到
底是什麼嗎?而在IoT崛起的世代,對於資訊安全又是怎樣的一個衝擊呢?首
先我們先來聊聊什麼是物聯網好了!(如果你已經對物聯網十分了解請1.5倍
跳過)

講到”物聯網”,一定要提到的一個的東西就是”互聯網”,還記得曾經小
編跟一個朋友聊到物聯網的時候,他很開心的說:「喔!你說那個互聯網喔
!」,小編一整個表情比原味內褲還原汁原味的呈現給大家看。


在這邊簡單為大家介紹一下,其實以上兩個聽起來貌似好像感覺很厲害,但
是變回英文後就其實也沒什麼。

<互聯網-Internet>
簡單來說就是網路跟網路串起來的網路,對啦就是網路!互聯網的重要性其
實除了訊息即時共享以外,最重要的大概就是它的興盛已經完全顛覆了很多
傳統的商業模式。

<物聯網-Internet of Things> (IoT的o是小寫該不會是因為這樣吧XD)
物聯網就是物物相連的網路,把所有物品通過互聯網連接起來,簡單來說就
是有一天,你一大早被客戶叫起床尿尿,你手上的智慧手環感知到你醒了,
於是自動幫你把麵包微波並煮一杯咖啡,在你端著可愛的早餐坐在沙發上的
時候,電視依照你的喜好自動打開新聞,並在你吃完早餐出門時系統自動將
家裡非必要家電關閉並打開保全系統,這一整套全部就是物聯網的應用,也
距離當一個只會呼吸的肉塊的時代不遠了。


但物聯網就像人類一樣,有肌肉可以控制,有神經可以傳遞,有眼睛可以感
知,但一切的一切都還需要一個有些人有,但有些人沒有的東西。


然而物聯網也是一樣的,需要有一個中央控制的大腦,可能是電腦,可能是
雲端伺服器,也可能是手邊的那隻iPhoneXXX,那…就像有些人無腦不知道自
己在幹嘛一樣,大家是否想過如果控制整個物聯網的主機被入侵了呢?或是
傳輸過程被攔截甚至改變封包?或是更直接的欺騙了你的感測器呢?



在這集的案件裡完全顯示了IoT雙面刃的特性(講了一堆差點要講影片了XD),
從一開始發現公司電腦中毒,到後來發現電腦主機因為飯店物聯網設計改變
了許多消費數據,導致死者經過了好幾天才被發現,雖然小編是覺得這段有
點浮誇啦!房務人員有進行客房服務居然都沒發現桌子整個玻璃心碎滿地,
小編只想對服務生說….


既然知道了電腦被入侵,就如之前的一篇釣魚釣著釣著就被逮到了 – CSI
Cyber S01E03所提到的,每一次入侵都會留下痕跡,恰巧這次的入侵點也是
和第三集一樣,是藉由一封電子郵件來傳播木馬程式給目標,並在目標電腦
開啟後門進行控制來達成駭客想要的目的。



接下來我們就來切入一些影片裏面相關的資安點吧!(終於到重點了)

1. 木馬

小編以前也有一隻木馬大概是這樣的。
(圖/Marketplace)

木馬程式一聽就知道就是來自特洛伊木馬屠城記的詞彙,自然功用也是大同
小異啦!所以它跟蠕蟲(Worm)一樣嗎?或病毒(Virus)?嗯,不完全是!
木馬並不進行自我複製。簡單的說,它們是偽裝成無害軟體的惡意程式,表
面上或實際上有某種有用的功能,而含有隱藏的可以控制用戶電腦系統、危
害系統安全的功能,可能造成用戶資料的洩漏、破壞或整個系統的崩潰。
有些木馬程式被稱為遠端存取木馬(RAT),攻擊者可以遠端完全控制使用者
的電腦。有些可能有其他目的,像是竊取個人資料,側錄鍵盤,甚至將受害
者電腦作為殭屍網路一部分。

2. Fake Wi-Fi

那物聯網的大腦既然被木馬打掉了,神經要怎麼被攻擊呢?影片裡犯人在咖
啡廳裡利用Fake Wi-Fi的方式讓目標連上了假的網路,並進入目標的手機裡
面進行訊息的篡改,雖然實際上要達到這件事情並非如此容易,但類似的模
式卻也不是想像中這麼困難,想了解更多可以閱讀協會之前撰寫的”Wifi釣
魚竊取你的所有隱私”這篇文章。

但這邊我們也要來一個小小的補充,協會這篇文章裡面攻擊模式一,利用
aircrack來架設一個偽造的AP,但並沒有說明如何來將原本的網路進行中斷
服務,確保目標連線為偽造的AP。


所以接下來我們要來介紹一個東西叫做Deauth攻擊。

3. Deauth攻擊

國際上稱之為De-authentication Flood Attack,全稱為取消身份驗證洪水
攻擊,通常被簡稱為Deauth攻擊,是無線網絡拒絕服務攻擊的一種形式。對
於目前廣泛使用的無線網路來說,這種形式的攻擊在打斷客戶端無線服務方
面非常有效和快捷。一般來說,在攻擊者發送另一個取消身份驗證之前,客
戶站會重新關聯和認證以再次獲取服務。攻擊者反覆欺騙取消身份驗證才能
使所有客戶端持續拒絕服務。



Step 1:查詢做為攻擊方網卡的代號
指令 - ifconfig


這邊稍微對以上網卡代號做些解釋:

ethX為乙太網路(Ethernet),在這個系統中,通常以eth為開頭,而它也就是
接上網路線連上的網路啦!

lo則是虛擬網卡,所有電腦不管有沒有網路都會有的,不與外界做溝通,只
做為系統內部來傳輸數據包,IP位址固定為127.0.0.1。

wlanX才是本篇的重頭戲,一般無線網卡都是wlan開頭,當然也有例外啦,假
如該網卡沒有連上網路,那就會像上圖一樣只有MAC位址1a:de:0a:f2:df:d9
,而在攻擊時並不需要連上網路,只需要開啟監聽模式即可。



Step 2:開啟監聽模式
指令 - airmon-ng start wlan0



首先,airmon-ng包含在Aircrack-ng的工具包內,再來就是為了方便攻擊,
使用Kali Linux系統,待會要拿來攻擊的工具mdk3在Kali內也比較方便取得




Step 3:查看附近的Wifi狀況
指令 - airodump-ng wlan0mon

這邊最重要的就是BSSID、ESSID、CH欄位,BSSID就是AP的MAC位址,也能說
是網路介面的實體位址,再來ESSID就是Wifi的名稱,最後CH是指Wifi無線訊
號所處在的Channel。

在無線訊號中,一段頻率能分為不同的Channel,待會就要使用mdk3攻擊某個
頻道中所有的AP。



Step 4:查看攻擊指令的用法
指令 - mdk3 --help


a參數可以拿來做驗證洪水攻擊(Authentication Flood Attack),就是直接
發送大量驗證封包,來達到DOS攻擊,與待會實作的內容有點相反,不過在這
個工具中,好處是可以直接對當一目標作攻擊。

題外話,在上一篇抓到炸彈魔了 – CSI Cyber S01E05中,有介紹到DOS攻擊
科普知識 ><

d參數就是我們要待會要攻擊用的參數,我們來看看更詳細的使用方法吧!




Step 5:開始攻擊
指令 - mdk3 wlan0mon d -c 6


下完指令一度沒反應,還以為是攻擊失敗了,所以用Wireshark捕捉一下封包
查看是否成功,原來是一直不斷的在打,所以還沒有噴出其他訊息。這東西
真的不能隨便亂打,自己的網路被打斷,再看看附近的朋友也一度連不上,
害我真有點小小不好意思xDDD



延伸閱讀:無線網路中,使用MDK3把指定的用戶或者熱點踢到掉線

重要提醒:本文僅供學術研究及探討,請勿利用學術研究內容做非法行為。


相信大家都聽過IP定位,但大家有沒有真的去IP定位過呢?如果有試著去用
過的人就會發現,為什麼天殺的IP不一樣查到的位置很多都一樣?




4. IP定位
現在IP定位的應用其實相當成熟了,例如MaxMind這間公司就是在做這樣的商
業應用,它建立了這個龐大的資料庫,並販賣防止詐騙的服務給金流商或雲
端服務業者,當你註冊了一家網站的會員,沒有如實的填寫地址,這時候你
所處的IP位址結合你填寫的實體地址,就可以知道你的資料是不是偽造的。

延伸閱讀:IP 地址定位惹禍,讓農場主人當了數十年犯罪嫌疑人



對於我們這種普通老百姓而言,現在有些網站提供線上IP地理位址查詢,但
大多數都只能查到縣市,並沒辦法直接查到確切位置!



那為什麼很多電影都會用IP查到犯人位置?因為..............



我都是警察了,當然是直接找種花電信之類的給我想辦法把位置給我啊!問
題來了,我是死老黑黑百姓難道就不能像是GPS定位那樣查到對方位置嗎?



我們就來了解一下除了找電信局,可能還有什麼方法高精準IP定位好了:

A. 很多人推但是小編去看了一下發現好像功能被取消了的百度
聽說以前有提供高精度IP定位API,連GitHub上面都有可以直接用的程式,而
且只要申請一個密鑰(AK)就好,貌似很簡單。





B. QQWry IP純真數據庫

我是不知道有多純真啦!聽起來並沒有很純真就是了…聽說這個東西是當前
網路上最權威、最精確、最多、最龐大,反正就是什麼最都他就對了,收集
了中國電信、中國移動、中國通聯、鐵通什麼的ISP,但台灣是不是准我就不
清楚了,歡迎有興趣的人去嘗試看看。



C. 掏寶IP地址庫

提供直接查IP位置的服務,至於精準度到多精準可能要請有心人士嘗試過後
再分享一下了,不過既然是我們馬先生的旗下服務,限制次數是一定要的啦
!聽說每個用戶訪問頻率不能大於10qps。




D. IPInfoDB

這個東西聽起來就很IP,是一個國外免費的IP地理定位工具,提供XML和
JSON兩種方式API,也有很多語言調用方式,而且包括了經緯度信息,但經緯
度可以到多精準我也說不上來,畢竟台灣這很多顆XX大的國家,說不定小到
比他精準度都無感也不一定。


聽說IPInfoDB用法也蠻簡單,只要申請帳號之後會給你一個唯一的API Key,
調用API的時候需要這個Key作為參數傳送過去,聽起來是很像吃雞肉飯一樣
簡單,但用起來效果如何還請大大賜教囉!



這集的 CSI Cyber S01E06就到這裡告一段落囉!我們是ISDA(台灣資訊安全
聯合發展協會)。

為了要讓更多人了解資訊安全,除了基礎資訊安全教育訓練以外,我們將針
對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給
我們一點鼓勵,到我們的FB粉絲頁按個讚加分享。

https://www.facebook.com/ISDA.tw/

有任何活動相關訊息,我們也會第一時間張貼在ISDA粉絲團喔!

--
Tags: 資安

All Comments

Adele avatar
By Adele
at 2017-11-21T11:42
push
Olivia avatar
By Olivia
at 2017-11-24T03:56
ppsh
Xanthe avatar
By Xanthe
at 2017-11-24T20:12
ppph
阿歪了
Skylar Davis avatar
By Skylar Davis
at 2017-11-27T20:44
不錯
Charlie avatar
By Charlie
at 2017-11-28T00:08
nice
Bennie avatar
By Bennie
at 2017-12-01T16:34
之前我也是看這部教老婆一些資安東西...
Rosalind avatar
By Rosalind
at 2017-12-04T13:14

Hash碰撞

Susan avatar
By Susan
at 2017-11-18T21:46
我知道hash是幾乎不可逆的 除非比對資料庫 最近碰到一個題目是類似 找出一組密碼 MD5 hash開頭是15C 換言之就是產生一小部分的hash碰撞(任何一組密碼能產生15C開頭的hash) 有什麼方法能夠實現呢? (google過了 不過沒有一個試成功) 謝謝! - ...

2017.W46 - No SQL Injection in No SQL ?

Catherine avatar
By Catherine
at 2017-11-14T22:14
2017.W46 - No SQL Injection in No SQL? andgt; 雖然 No-SQL 已死(?) 但這問題還蠻有趣的 ## 前言 ## 最近在查資料 突然看到一篇文章[0] 提到 mongo DB 的 SSJI (Server-Side JavaScript Injectio ...

2017.W44-45 - Privileges Escalation

Aaliyah avatar
By Aaliyah
at 2017-11-07T22:37
2017.W44-45 - Privileges Escalation ## 前言 ## 上禮拜外出取材 不巧遇到 PTT 大斷線就停刊一天 今天的內容我會更加充實的 (握拳) 話說 推薦已滿 18 歲的人可以去看淺草的 ROCKZA 目前已經三刷 ROCKZA 感覺都滿有趣的 內容也相當有水 ...

Hitcon 2017 Quals

Elma avatar
By Elma
at 2017-11-06T12:01
(內文單純閒聊) 大家有打這個比賽嗎? 大家來分享一下解題(被整 過程吧~~ 我先分享好了 ------ 我只解出報到題而已rrrrr start那題 多了一層server.rb我就過不了了 它把STDIN.close後 就不能用pwnlibs的interact了...... 不過我 ...

CompTIA Security+ 考試

Agnes avatar
By Agnes
at 2017-10-28T23:19
報名了Security+考試 在準備的過程中學到很多 應該對未來找資安類的工作會有些幫助(?) 想請問考試有可能重複官方或是參考書上的題目嗎? 另外所有的縮寫都要背嗎? 太多了有點記不起來... 希望能請資安前輩分享一下 感謝! - ...