가상머신에서 갖추고 헬로월드 출력하기 개별프로젝트 희망시 9/8까지..
해킹 전체 Map
Threat actors
indivisual(90s), state-sponsored(kimsuky..CIA..), cyber-crime() state-sponsored -> IN KOREA?! ->
recently internal hacking -> IN CHINA?! -> state-sponsored?
target
OS, device, … CPS -> Cyber physical sytem (trend!!) SCADA -> stuxnet~
timeline
BPFdoor, CVE-2017-10271 Oracle weblogic(근데 오라클 패치 안 한다는 소문 들으니까 그냥 웃기다.. 물론 롯데가 업데이트를 안 해서일 수도,)
랜섬웨어에 대해 어떻게 들어갔는지 1. exploit : 오 수학적으로 증명하려는 시도는 있었나? 2. social engineering : 대다수가 이것이기 때문에 이거에 대한 대책이 시급하겟군
- BPFdoor
- 내부 침투 후, 폐쇄망을 구축하였는데 노출된 서버를 연쇄적으로 타고 들어감 -> 아이디비번이 평문 저장
CVSS
consists of the Exploitability and impact
Exploitability : attack vector, attack complexity, privileges required, user interaction -> TODAY’S CORE!!!!
Impact : CIA
Attack Vector
NALP : 어떤 부분(벡터)를 경유했는지
-
- Network
- bound to the network stack
-
- Adjacent
- logically adjacent topology (ex. 예외가 있겠지만..보통 와이파이, ARP, subnet)
-
- Local
- not bound to the network stack (ex. keyboard, console) + remote SSH도? (원격 연결하는 거니까 넼웤이라 보기 어려움) + 사회공학도 여기로 들어감
- attack vector는 딱 공격 그 자체가 어디를 경유했는지를 판단해야함 (피싱 메일을 보냈으니까 인터넷을 했더라도 클릭이 로컬이니까 로컬로 분류)
-
- Physical
- physically touch or manipulate the vulnerable component (ex. USB)
- NOX 분석 오옹
- 키보드 오옹
Attack complexity
걍 low와 high, low가 공격하기 쉽다는 의미 low : An attacker can expect repeatable success high : A successful attack depends on conditions beyond the attacker’s control
if.. 특정 config 안에서만 exploit 되는 경우 -> high
Quiz -> high!
- control 할 수 있는지, 없는지가 중요
Privilege required
None : the attacker is unauthorize prior to attack Low : basic user capabilities -> root는 아니지만 조건이 필요하긴 함 High : significant 권한이 있어야 함
User interaction
- 각 경우마다 CVSS 이해하기
Practice
adj, high(vendor에 따른), none, none