喜歡看電影的朋友大家好 我們是ISDA(台灣資訊安全聯合發展協會) 為了要讓更多人了解資訊安全，除了基礎資訊安全教育訓練以外 我們將針對電影及影集裡面會提到的技術作一系列的資訊安全解說 也歡迎認同我們的朋友給我們一點鼓勵 到我們的ＦＢ粉絲頁按個讚加分享 https://www.facebook.com/ISDA.tw/ ---------------------------廢話分隔線------------------------- 圖文好讀版 https://www.isda.org.tw/index.php/2018/08/02/geostorm/ [撰文/Leaf] 前情提要：氣象變遷劇烈，無人能倖免於難，氣溫驟升，颶風、海洋宛如野 獸般朝著城市狂擁而來，失去了城鎮、良田，就在人類幾乎快滅亡之際，人 們開始團結一心，在美國的帶領下，終於找到了如何抵禦氣候的方法，並發 明了荷蘭男孩來控制氣候，偉大的研究始終遮掩邪惡的陰影，背後蘊藏著足 以毀天滅地的陰謀，在緩緩萌芽中... 哈囉大家好！最近我們才剛辦完一場「白帽菁英萌芽計劃」，藉由Wargame的 方式來推廣資安教育，讓學員從中學習駭客技術，確實...學習駭客技術這的 確是一個很好的方式，但一定得跟現實連結，要一步一步引導，而這也是我 們ISDA一直堅持的。 這次的看電影學資安比較特別，找了CSI Cyber以外的電影來撰寫，只要片中 有資安橋段我們都可以拿來討論和學習，當然如果有人想看我們寫哪部電影 的資安情節，非常歡迎你告訴我們。 那我們開始來看看，氣象戰中有哪些資安情節，以及資訊人才會注意到的彩 蛋吧，Let's get it！ 1.網路連線背後的原理 在香港經歷了一場地下天然氣管連環爆炸事件後，麥斯發現他竟然不能登錄 「荷蘭男孩」的衛星通訊，看似只是普通的連線不穩導致的中斷，但真的是 這樣嗎？經過一系列網路掃描後，他懷疑訪問權限可能被有心人士撤銷了。 了解網路掃描前，得先從網路連線開始說起...... 當網路程式需要一個穩定的連線時，都會先與目標做TCP三方交握，連接完畢 後，才會開始做穩定的資料傳輸，我們可以透過封包分析軟體，協助我們理 解網路傳輸的過程。 可以看到三方交握一開始發送了SYN封包，在伺服器收到以後，會回應 SYN+ACK封包，這時就表示允許客戶端連接，最後客戶端再發送ACK封包，就 能完成TCP的連線了。 (圖/後端軟體工程工具箱：網路通訊協定篇 - Startup Engineering 新創工 程師的筆記) 片中麥斯的駭客朋友在檢查衛星狀況時，試圖使用TCP協議連上衛星，卻始終 連不上...... 這時候可以從檢查遠端主機的通訊埠是否存活來下手。 延伸閱讀： [1] 後端軟體工程工具箱：網路通訊協定篇 - Startup Engineering 新創 工程師的筆記 [2] 網路封包分析的好幫手—Wireshark　擷取分析、防範攻擊無所不包 - 技術專欄 - 網管人NetAdmin 2.開越多洞越多的通訊埠 當主機啟動一個網路服務時，也會啟動一個通訊埠(port)來監聽客戶端傳來 的連線請求，其中0~1023的通訊埠被保留給一些系統上固定的服務，例如通 訊埠80就是大家最常接觸到的，網頁伺服器幾乎都會開啟這個通訊埠，它用 來傳輸HTTP協定，也就是網頁啦！ 使用netstat指令可以查看自己的電腦開啟了哪些通訊埠，如果你發現某些通 訊埠被奇怪的程式開啟，那個程式也許就是駭客植入的惡意程式。 攻擊者也可以透過一些port scanner來得知目標主機開啟了哪些可能有漏洞 的通訊埠。 以上就是駭客在攻擊前會做的網路掃描，透過前面提到的TCP三方交握，當通 訊埠回應了連線請求，即代表該通訊埠是開啟的，當然網管也可以拿來確認 網路狀況，就像下圖影片中的情節。 看出來了嗎？跟nmap的介面還真的有幾分像，有沒有一種將電影中的高超技 術搬出來現實的感覺呢xD 最有趣得是，片中呈現普通線路中斷的假象，在掃描結果中確實能看出一二 ，明明掃描的結果顯示HOST IS UP，但是掃描的PORTS卻顯示SERVER REPLY ERROR。 不像之前看到的這個......，真是傻眼貓咪啊！ (圖/《天下女人心》PPT入侵防火牆　網友：原來我也是駭客) 會出現這種掃描結果，是由於防火牆設定的關係，防火牆拒絕掉某些通訊埠 的請求，但並未拒絕掉ICMP的請求，大家可以試試看ping指令來對目標發出 ICMP封包，確認目標主機是否存活，順便搭配前面提到的封包分析軟體，來 觀察ICMP封包的傳輸過程。 延伸閱讀： [1] 通信埠445關了嗎？「WannaCry」從這個地方侵入你的電腦 [2] 常用 TCP Port作用(各種Port介紹) [3] Nmap 網路診斷工具基本使用技巧與教學 - G. T. Wang 3.充滿洋蔥的對話是密文?! What the fuck!?...... 不知道的人根本會覺得，你XX到底在說什麼，首先我們先了解電影中的加密 法是怎樣。 手機號碼第一個數字是多少，就在密文中從第一個字往後數這個數，就是解 密後的第一個字，同樣的道理，手機號碼的第二個數，就從密文數到的地方 ，往後數這個數，就是解密後的第二個字，標點符號不算在內。 我把片中主角加密後的對話，貼出來讓大家算算看。 看懂了嗎？！ 經過一陣燒腦後，稍微題外話一下，讓大家放個鬆...... 我個人覺得麥斯真的非常6666666。我就算不斷該該叫，在廁所屎拉到長痔瘡 又脫肛，也想不到這種加密法啊，結果我只想說：「哈搞笑喔，做一做白日 夢就有這種生活了。」是吧？！ (圖/網路) 咦？剛剛似乎說了些什麼？！不小心把內心話，藏在閒聊中了XD 現實中網路傳輸的加密流程，也跟電影中的片段一樣，「不可言喻的暗號」 是伺服器告訴客戶端我要加密囉，「在比斯坎灣弄掉他的手機」是傳送加密 金鑰，「證明羅森一家不是漁夫，......」是傳輸的密文，「保重，麥斯」 是傳輸完畢。然後說完就瀟灑離去，帥！ 我說完，大家可能只有這個表情。 (圖/網路) 密碼學能分成好幾個種類，最簡單的分法就是傳統密碼學跟現代密碼學，傳 統密碼學最經典的是凱薩加密，將明文中每個字元按照字母表做位移，替換 後形成密文。 網路上有許多類似的線上加密工具，大家可以將它運用在生活中，我想應該 會蠻有趣的，我們替主角加密一下訊息，然後用郵件傳給麥斯，看看情況會 變怎樣吧！ 真的非常6，但是這個一看就知道不對勁啊，馬上抓包，所以假如你是程式設 計員，要注意不要使用弱加密法，避免資料傳輸遭駭客破解。 密碼學進展了許多年，發明了許多強大的現代密碼學，即便如此，還是有些 程式並未加密，因此給了有心人士可趁之機，所以在使用網路時，要盡量避 免未加密的程式或網頁。 (圖/Chrome 68 正式推出，未加密網站強制標注「不安全」 - 電腦王阿達) 延伸閱讀： [1] 七月起Chrome將會對未加密的HTTP網站標記"不安全連線" - 資安趨勢 部落格 [2] 什麼是加密技術 (Encryption)? - 資安趨勢部落格 [3] 凱撒密碼 - Wikiwand [4] DES 加密、RC4 加密、AES 加密等加密算法的优势及应用 - V2EX 但是......，電影中12歲小孩想出的加密方式，真的能被定義為加密法嗎？ 資安領域內有個類似的東西叫隱寫術，透過將資料嵌入至圖片或載體，達到 隱藏資料的效果，有些駭客為了避免資料或者惡意程式被發現或偵測，也會 使用隱寫術。 延伸閱讀： [1] 特別企劃 | 冰山下的威脅：網路攻擊中的隱寫術-FreeBuf互聯網安全新 媒體平台 | 關注黑客與極客 [2] 圖像隱碼術(Steganography)與惡意程式：原理和方法 - 資安趨勢部落 格 最後，這一期的看電影學資安就到這邊啦！除了電影中隱藏在細節的資安彩 蛋外，本篇從最基本的網路連線開始談起，讓大家了解到網路掃描的原理， 最後還提到網路傳輸中，使用強加密法的重要性，甚至還提到隱寫術，這些 都與安全的網路互動息息相關，希望閱讀此篇的人都能有所收穫。 ------------------------------------------------------------ 我們是ISDA(台灣資訊安全聯合發展協會)。 為了要讓更多人了解資訊安全，除了基礎資訊安全教育訓練以外，我們將針 對影集裡面會提到的技術作一系列的資訊安全解說。歡迎認同我們的朋友給 我們一點鼓勵，到我們的FB粉絲頁按個讚加分享。 https://www.facebook.com/ISDA.tw/ 有任何活動相關訊息，我們也會第一時間張貼在ISDA粉絲團喔！ --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.217.132.99 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1533183818.A.B68.html