ভূমিকা
MITER eCTF প্রতিযোগিতা এবং আমাদের আপডেট করা প্রকল্প বর্ণনা করার পর, আমরা অনিরাপদ উদাহরণ আক্রমণ করার প্রক্রিয়া দিয়ে শুরু করব। আক্রমণগুলি সর্বদা একটি "তথ্য সংগ্রহ" পদক্ষেপের মাধ্যমে শুরু হয়, তাই এই নিবন্ধে, আমরা আলোচনা করব যে আক্রমণকারীরা কী তথ্য সন্ধান করে এবং তারা প্রায়শই এটি কোথায় পেতে পারে। এই নিবন্ধের শেষ নাগাদ, আপনি একটি ইলেকট্রনিক ডিভাইসের জন্য একটি পোর্টফোলিও তৈরি করতে সক্ষম হবেন যাতে এটি কীভাবে কাজ করে এবং এর সম্ভাব্য দুর্বলতাগুলি কোথায় রয়েছে সে সম্পর্কে তথ্য। সবচেয়ে গুরুত্বপূর্ণ, আপনি অন্যান্য ডিজাইন এবং সোর্স কোডে (বিশেষ করে আপনার!) সেই দুর্বলতাগুলি চিহ্নিত করার জন্য নিজেকে প্রশিক্ষণ দেওয়া শুরু করবেন। চলুন শুরু করা যাক!
চ্যালেঞ্জ প্রশ্ন!
কেন আপনি মনে করেন যে আক্রমণকারীরা পুনরুদ্ধারের সাথে বিরক্ত হয়? কেন শুধু এলোমেলো শোষণ চেষ্টা শুরু না?
আপনার লক্ষ্য সম্পর্কে ভালো তথ্য থাকলে কি পরিবর্তন হয় বলে আপনি মনে করেন? একটি "ভাল" তথ্যের একটি উদাহরণ কী যা আপনি মনে করেন যে একজন আক্রমণকারী অত্যন্ত মূল্যবান বলে মনে করবে?
আপনি পড়া চালিয়ে যাওয়ার আগে নিজেকে এই প্রশ্নের উত্তর দিন!
পুনঃতত্ত্বের গুরুত্ব
যে কোনো দক্ষ গুপ্তচর, চোর, বা চারপাশের "খারাপ লোক" জানে, যে কোনো কাজের প্রথম ধাপ হল "জয়েন্ট কেস" করা; অর্থাৎ, "চাকরি" এর সাথে প্রাসঙ্গিক লোক এবং স্থান সম্পর্কে প্রচুর তথ্য সংগ্রহ করা।
কিভাবে হার্ডওয়্যার হ্যাক হয় তার চিত্র (পর্ব 3): আক্রমণকারীর মানসিকতা গ্রহণ করা
"মানুষ সাপ্তাহিক সদর দরজা দিয়ে খাবার নিয়ে আসে। যদি আমরা উৎসকে টার্গেট করি, আমরা করতে পারি--SQUIREL!!!"
মূল প্রশ্নের উত্তর পেয়ে সফল হিস্ট শুরু হয়, যেমন:
"তাদের স্বাভাবিক দৈনন্দিন রুটিন কি?",
"কিভাবে ঠিকাদাররা বিল্ডিং অ্যাক্সেস করে?", এবং
"আবর্জনা তোলার পর তা কোথায় যায়?"
উত্তরগুলি বিশেষভাবে আকর্ষণীয় না হলেও (অর্থাৎ, তারা সহজে শোষণযোগ্য দুর্বলতা চিহ্নিত করে না), শেখা প্রতিটি উত্তর একজন ব্যক্তির "লক্ষ্য" সম্পর্কে ধারণা তৈরি করে, পরবর্তী প্রশ্নের উত্তরটি একটি দুর্বলতা প্রকাশ করার সম্ভাবনা বাড়িয়ে দেয়। ভালো পুনরুদ্ধার একজন আক্রমণকারীকে সুনির্দিষ্ট দুর্বলতার জন্য লক্ষ্য রাখতে সক্ষম করে যা শোষণ করা যেতে পারে; এটা ছাড়া, তারা নিছক অনুমান করছি.
রিকনেসান্স উদ্দেশ্য
সাধারণভাবে, আমরা এমন কোনো তথ্য খুঁজছি যা একটি সফল আক্রমণ সক্ষম করতে পারে, যার মধ্যে একটি সফল আক্রমণের পরে আমরা যে পে-অফগুলি অর্জন করতে পারি তা সহ। অন্য উপায় রাখুন:
কিভাবে হার্ডওয়্যার হ্যাক হয় তার চিত্র (পর্ব 3): আক্রমণকারীর মানসিকতা গ্রহণ করা
সম্ভাব্য পেঅফ খুঁজুন
আমরা "জয়েন্ট কেস" করার আগে, আমাদের একটি "যৌথ" থেকে "কেস" সনাক্ত করতে হবে! অন্য কথায়, প্রথমে আক্রমণের ন্যায্যতা দেওয়ার জন্য আমাদের লক্ষ্যকে আক্রমণ করে মূল্যবান কিছু অর্জন করতে হবে।
আক্রমণকারীর কাঙ্খিত অর্থের মধ্যে অন্তর্ভুক্ত থাকতে পারে:
ডিভাইস আক্রমণকারী-নিয়ন্ত্রিত ফার্মওয়্যার চালানোর জন্য,
সুরক্ষিত ব্যবহারকারীর ডেটা বের করা, বা
গোপন কী বের করা হচ্ছে।
এই উদ্দেশ্যে অর্জিত হতে পারে:
পে-টু-প্লে বৈশিষ্ট্যগুলি আনলক করা,
ডিভাইস আচরণ কাস্টমাইজ করা,
অন্য আগ্রহী পক্ষের কাছে গোপন বা সুরক্ষিত ডেটা বিক্রি করা,
একটি নেটওয়ার্ক বা শারীরিক অবস্থানে (যেমন একটি গাড়ি!) অ্যাক্সেস লাভ করা যা অন্যথায় তাদের অস্বীকার করা হবে, বা
নির্মাতার মানহানি।
প্রদত্ত ডিভাইস এবং একটি প্রদত্ত আক্রমণকারীর জন্য শুধুমাত্র এই পেঅফগুলির মধ্যে কিছু প্রযোজ্য হতে পারে৷ যদিও আপনার প্রাথমিক পুনরুদ্ধারের সময় সমস্ত সম্ভাব্য অর্থের প্রতি মনোযোগ দিন। পরবর্তীতে, আপনি কেবলমাত্র সেইগুলিকে অগ্রাধিকার দিতে পারেন যেগুলির মূল্য বেশি বলে মনে হয় এবং আরও সহজে শোষণযোগ্য দুর্বলতাগুলির দ্বারা সুরক্ষিত থাকে৷
eCTF-এর ক্ষেত্রে, আমরা যে অর্থের পিছনে ছুটছি তা স্পষ্ট: বিরোধী দলগুলির নকশাগুলি থেকে পতাকা পড়ুন বা বের করুন৷