喜欢CSI-Cyber的朋友大家好 我们是ISDA(台湾资讯安全联合发展协会) 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外 我们将针对CSI-Cyber 系列里面会提到的技术作一系列的资讯安全解说 也欢迎认同我们的朋友给我们一点鼓励 到我们的ＦＢ粉丝页按个赞加分享 https://www.facebook.com/ISDA.tw/ 另外我们的白帽菁英-资安萌芽计划，这次来到台南了！ 欢迎在南部有兴趣的学生朋友们热情参与喔！ https://reg.isda.org.tw/info.php?no=18 ---------------------------废话分隔线------------------------- 图文好读版 https://www.isda.org.tw/index.php/2017/11/19/csi-cyber-s01e06/ [撰文 Siao Ha/Leaf] 哈罗大家好！相信大家在近几年，不断地在各种报章杂志新闻媒体上都有看 过IoT这个词，也必定对於物联网这词汇并不陌生，但大家真的都清楚IoT到 底是什麽吗？而在IoT崛起的世代，对於资讯安全又是怎样的一个冲击呢？首 先我们先来聊聊什麽是物联网好了！(如果你已经对物联网十分了解请1.5倍 跳过) 讲到”物联网”，一定要提到的一个的东西就是”互联网”，还记得曾经小 编跟一个朋友聊到物联网的时候，他很开心的说：「喔！你说那个互联网喔 ！」，小编一整个表情比原味内裤还原汁原味的呈现给大家看。 在这边简单为大家介绍一下，其实以上两个听起来貌似好像感觉很厉害，但 是变回英文後就其实也没什麽。 <互联网－Internet> 简单来说就是网路跟网路串起来的网路，对啦就是网路！互联网的重要性其 实除了讯息即时共享以外，最重要的大概就是它的兴盛已经完全颠覆了很多 传统的商业模式。 <物联网－Internet of Things> (IoT的o是小写该不会是因为这样吧XD) 物联网就是物物相连的网路，把所有物品通过互联网连接起来，简单来说就 是有一天，你一大早被客户叫起床尿尿，你手上的智慧手环感知到你醒了， 於是自动帮你把面包微波并煮一杯咖啡，在你端着可爱的早餐坐在沙发上的 时候，电视依照你的喜好自动打开新闻，并在你吃完早餐出门时系统自动将 家里非必要家电关闭并打开保全系统，这一整套全部就是物联网的应用，也 距离当一个只会呼吸的肉块的时代不远了。 但物联网就像人类一样，有肌肉可以控制，有神经可以传递，有眼睛可以感 知，但一切的一切都还需要一个有些人有，但有些人没有的东西。 然而物联网也是一样的，需要有一个中央控制的大脑，可能是电脑，可能是 云端伺服器，也可能是手边的那只iPhoneXXX，那…就像有些人无脑不知道自 己在干嘛一样，大家是否想过如果控制整个物联网的主机被入侵了呢？或是 传输过程被拦截甚至改变封包？或是更直接的欺骗了你的感测器呢？ 在这集的案件里完全显示了IoT双面刃的特性(讲了一堆差点要讲影片了XD)， 从一开始发现公司电脑中毒，到後来发现电脑主机因为饭店物联网设计改变 了许多消费数据，导致死者经过了好几天才被发现，虽然小编是觉得这段有 点浮夸啦！房务人员有进行客房服务居然都没发现桌子整个玻璃心碎满地， 小编只想对服务生说…. 既然知道了电脑被入侵，就如之前的一篇钓鱼钓着钓着就被逮到了 – CSI Cyber S01E03所提到的，每一次入侵都会留下痕迹，恰巧这次的入侵点也是 和第三集一样，是藉由一封电子邮件来传播木马程式给目标，并在目标电脑 开启後门进行控制来达成骇客想要的目的。 接下来我们就来切入一些影片里面相关的资安点吧！(终於到重点了) 1. 木马 小编以前也有一只木马大概是这样的。 (图/Marketplace) 木马程式一听就知道就是来自特洛伊木马屠城记的词汇，自然功用也是大同 小异啦！所以它跟蠕虫（Worm）一样吗？或病毒（Virus）？嗯，不完全是！ 木马并不进行自我复制。简单的说，它们是伪装成无害软体的恶意程式，表 面上或实际上有某种有用的功能，而含有隐藏的可以控制用户电脑系统、危 害系统安全的功能，可能造成用户资料的泄漏、破坏或整个系统的崩溃。 有些木马程式被称为远端存取木马（RAT），攻击者可以远端完全控制使用者 的电脑。有些可能有其他目的，像是窃取个人资料，侧录键盘，甚至将受害 者电脑作为殭屍网路一部分。 2. Fake Wi-Fi 那物联网的大脑既然被木马打掉了，神经要怎麽被攻击呢？影片里犯人在咖 啡厅里利用Fake Wi-Fi的方式让目标连上了假的网路，并进入目标的手机里 面进行讯息的篡改，虽然实际上要达到这件事情并非如此容易，但类似的模 式却也不是想像中这麽困难，想了解更多可以阅读协会之前撰写的”Wifi钓 鱼窃取你的所有隐私”这篇文章。 但这边我们也要来一个小小的补充，协会这篇文章里面攻击模式一，利用 aircrack来架设一个伪造的AP，但并没有说明如何来将原本的网路进行中断 服务，确保目标连线为伪造的AP。 所以接下来我们要来介绍一个东西叫做Deauth攻击。 3. Deauth攻击 国际上称之为De-authentication Flood Attack，全称为取消身份验证洪水 攻击，通常被简称为Deauth攻击，是无线网络拒绝服务攻击的一种形式。对 於目前广泛使用的无线网路来说，这种形式的攻击在打断客户端无线服务方 面非常有效和快捷。一般来说，在攻击者发送另一个取消身份验证之前，客 户站会重新关联和认证以再次获取服务。攻击者反覆欺骗取消身份验证才能 使所有客户端持续拒绝服务。 Step 1：查询做为攻击方网卡的代号 指令 - ifconfig 这边稍微对以上网卡代号做些解释： ethX为乙太网路(Ethernet)，在这个系统中，通常以eth为开头，而它也就是 接上网路线连上的网路啦！ lo则是虚拟网卡，所有电脑不管有没有网路都会有的，不与外界做沟通，只 做为系统内部来传输数据包，IP位址固定为127.0.0.1。 wlanX才是本篇的重头戏，一般无线网卡都是wlan开头，当然也有例外啦，假 如该网卡没有连上网路，那就会像上图一样只有MAC位址1a:de:0a:f2:df:d9 ，而在攻击时并不需要连上网路，只需要开启监听模式即可。 Step 2：开启监听模式 指令 - airmon-ng start wlan0 首先，airmon-ng包含在Aircrack-ng的工具包内，再来就是为了方便攻击， 使用Kali Linux系统，待会要拿来攻击的工具mdk3在Kali内也比较方便取得 。 Step 3：查看附近的Wifi状况 指令 - airodump-ng wlan0mon 这边最重要的就是BSSID、ESSID、CH栏位，BSSID就是AP的MAC位址，也能说 是网路介面的实体位址，再来ESSID就是Wifi的名称，最後CH是指Wifi无线讯 号所处在的Channel。 在无线讯号中，一段频率能分为不同的Channel，待会就要使用mdk3攻击某个 频道中所有的AP。 Step 4：查看攻击指令的用法 指令 - mdk3 --help a参数可以拿来做验证洪水攻击(Authentication Flood Attack)，就是直接 发送大量验证封包，来达到DOS攻击，与待会实作的内容有点相反，不过在这 个工具中，好处是可以直接对当一目标作攻击。 题外话，在上一篇抓到炸弹魔了 – CSI Cyber S01E05中，有介绍到DOS攻击 科普知识 >< d参数就是我们要待会要攻击用的参数，我们来看看更详细的使用方法吧！ Step 5：开始攻击 指令 - mdk3 wlan0mon d -c 6 下完指令一度没反应，还以为是攻击失败了，所以用Wireshark捕捉一下封包 查看是否成功，原来是一直不断的在打，所以还没有喷出其他讯息。这东西 真的不能随便乱打，自己的网路被打断，再看看附近的朋友也一度连不上， 害我真有点小小不好意思xDDD 延伸阅读：无线网路中，使用MDK3把指定的用户或者热点踢到掉线 重要提醒：本文仅供学术研究及探讨，请勿利用学术研究内容做非法行为。 相信大家都听过IP定位，但大家有没有真的去IP定位过呢？如果有试着去用 过的人就会发现，为什麽天杀的IP不一样查到的位置很多都一样？ 4. IP定位 现在IP定位的应用其实相当成熟了，例如MaxMind这间公司就是在做这样的商 业应用，它建立了这个庞大的资料库，并贩卖防止诈骗的服务给金流商或云 端服务业者，当你注册了一家网站的会员，没有如实的填写地址，这时候你 所处的IP位址结合你填写的实体地址，就可以知道你的资料是不是伪造的。 延伸阅读：IP 地址定位惹祸，让农场主人当了数十年犯罪嫌疑人 对於我们这种普通老百姓而言，现在有些网站提供线上IP地理位址查询，但 大多数都只能查到县市，并没办法直接查到确切位置！ 那为什麽很多电影都会用IP查到犯人位置？因为.............. 我都是警察了，当然是直接找种花电信之类的给我想办法把位置给我啊！问 题来了，我是死老黑黑百姓难道就不能像是GPS定位那样查到对方位置吗？ 我们就来了解一下除了找电信局，可能还有什麽方法高精准IP定位好了： A. 很多人推但是小编去看了一下发现好像功能被取消了的百度 听说以前有提供高精度IP定位API，连GitHub上面都有可以直接用的程式，而 且只要申请一个密钥(AK)就好，貌似很简单。 B. QQWry IP纯真数据库 我是不知道有多纯真啦！听起来并没有很纯真就是了…听说这个东西是当前 网路上最权威、最精确、最多、最庞大，反正就是什麽最都他就对了，收集 了中国电信、中国移动、中国通联、铁通什麽的ISP，但台湾是不是准我就不 清楚了，欢迎有兴趣的人去尝试看看。 C. 掏宝IP地址库 提供直接查IP位置的服务，至於精准度到多精准可能要请有心人士尝试过後 再分享一下了，不过既然是我们马先生的旗下服务，限制次数是一定要的啦 ！听说每个用户访问频率不能大於10qps。 D. IPInfoDB 这个东西听起来就很IP，是一个国外免费的IP地理定位工具，提供XML和 JSON两种方式API，也有很多语言调用方式，而且包括了经纬度信息，但经纬 度可以到多精准我也说不上来，毕竟台湾这很多颗XX大的国家，说不定小到 比他精准度都无感也不一定。 听说IPInfoDB用法也蛮简单，只要申请帐号之後会给你一个唯一的API Key， 调用API的时候需要这个Key作为参数传送过去，听起来是很像吃鸡肉饭一样 简单，但用起来效果如何还请大大赐教罗！ 这集的 CSI Cyber S01E06就到这里告一段落罗！我们是ISDA(台湾资讯安全 联合发展协会)。 为了要让更多人了解资讯安全，除了基础资讯安全教育训练以外，我们将针 对影集里面会提到的技术作一系列的资讯安全解说。欢迎认同我们的朋友给 我们一点鼓励，到我们的FB粉丝页按个赞加分享。 https://www.facebook.com/ISDA.tw/ 有任何活动相关讯息，我们也会第一时间张贴在ISDA粉丝团喔！ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.32.155.131 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1511036821.A.AA3.html