Re: [爆卦] ptt這樣算是有資安問題吧
這問題說大不大
說小不小
先講一下駭客的攻擊鍊(下方資訊來自TeamT5)
1.偵查 Reconnaissance: 攻擊者收集目標對象的資料,如電子郵件信箱、社群平台的
資料,以找到可以下手的弱點;或是透過工具,掃描目標對象的網站、系統,得知使用的系統種類、版本。
2.武裝 Weaponization: 攻擊者使用現成的開源工具或是自行開發專屬的惡意程式。
3.遞送 Delivery: 攻擊者將攻擊武器送入目標的系統內,如透過釣魚信件裡的連結、
夾帶木馬的盜版軟體、隨身碟。
4.漏洞利用 Exploitation: 確保遞送的惡意軟體,藉由目標對象的系統漏洞,得以順
利開啟,並使攻擊者獲得控制權。
5.安裝 Installation: 攻擊者確保自身可以長期控制目標的系統內,以有足夠的時間
進行後續環節。
6.發令與控制 Command & Control: 本環節取兩個單字的字首,又可簡稱為 C2。攻擊
者潛伏在目標的系統內,收集資料,探索環境,以便審慎規劃後續行動。
7.行動 Actions: 根據攻擊者的最終目標,採取行動,如破壞系統、竊取機密資料、勒
索目標對象。
PTT爆出的資訊就是他使用的作業系統(Ubuntu)
跟使用的網頁伺服器(nginx 1.4.6版)
在1.偵查中,主要的目的就是要獲得這些資訊,以了解對方的環境以及可能的漏洞
接下來才可以針對這些漏洞製作相關攻擊工具,也就是到2.武裝的部分
在一般的環境中,是不應該會爆出這些資訊的
而至於這些資訊好不好取得,值不值得原PO這麼見獵心喜,這就是另外一回事了
※ 引述《jej (賊一賊)》之銘言:
: 如題啊
: 太驚訝了
: 我把截圖留給你各位駭客
: 你們有空自己來搞一下
: http://i.imgur.com/lrjrinp.jpg
: 伺服器資訊都洩漏了
: 滿危險的啊
: 你各位鍵盤駭客怎麼看
: 來 寶傑
--
※ PTT留言評論
7
[情報] Thunderbolt 漏洞 Thunderspy安全團隊架設網站 WIRED 資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞 是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦 詳細漏洞有九種,都已經回報給 Intel / Apple7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM5
[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞Windows螢幕鎖定遭揭露存在特權提升漏洞 文/李建興 | 2021-01-18發表 Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露 ,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個 具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。3
[硬體] Apple T2 晶片發現漏洞 或可竊取用戶密碼Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼 2020-10-06 Andrew Apple 近年推出的 Mac 電腦都會加入 T2 晶片,用作處理帳戶安全、文件加密及音效等工作,如果要在 Mac 產品上享用 4K 的串流內容,更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷, 攻擊者可以繞過鎖定進行惡意攻擊,雖然攻擊者可能無法解密受保護的文件,但因為 T2 晶片其中一個職能就是鍵盤的管理,因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。 《Apple Insider》指出,2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器,雖然今次發現的漏洞可能會令系統遭到攻擊者入侵,不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊,所以如果用戶能加以提防,例如避免使用未經驗證的 USB-C 裝置,就可以減低遭到攻擊的風險。 受影響的 Apple 設備型號 :X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,
爆
[問卦] 大巨蛋的功臣現在人在哪裡爆
[問卦] 勞動布霸凌比洪仲丘嚴重吧,卻沒上街抗議爆
[問卦] 12強冠軍台灣要發2億以上大家ok嗎?爆
[問卦] 幹你娘 勞動部怎麼會變成勞動地獄?爆
[問卦] 偷襲小嶋的是中國人!!!爆
[問卦] 請問那個財政部發票抽獎案查到哪裡了?爆
[問卦] 勞動部霸凌+J爸+發票中獎 會有後續嗎?爆
[問卦] 這次大巨蛋一致好評是誰的功勞52
[問卦] 日本人看不起台灣米??????????68
[問卦] 蝦土豆台男吃播影片 都是誰在看的?56
[問卦] 台灣請馬斯克來整頓 哪部門一定會被砍掉29
[問卦] 台海開戰 八卦會不會挺中國呀好擔心..47
[問卦] 當初說大巨蛋不能打棒球的是誰?48
[問卦] 八卦版是個怎樣的版13
[問卦] 沒有人發現烏克蘭根本就是來亂的嗎?41
[問卦] 綠鬣蜥可以吃嗎?35
[問卦] 臺北房價是英國倫敦三倍的八卦??!42
[地震] 地震?36
Re: [問卦] Pan Piano的腿腿真的太色了對嗎= =28
[問卦] 川普當年說不用戴口罩,其實是對的?36
Re: [問卦] 襲擊小嶋陽菜的人照片一看就是台男31
[問卦] 如果當初核四廠有成功啟用的話會怎樣?21
[問卦] 沒人發現台灣早餐店隨便開都很賺錢嗎!31
[問卦] 我發現民視好像禁止講中華隊?31
[問卦] 為何綠鬣蜥沒有浪浪攻擊問題?32
[問卦] 幼教業年薪平均36萬欸你可以31
[問卦] 綠鬣蜥很像台灣的哪一種人?30
[問卦] 為啥不要儘速研發AI公車?22
Re: [問卦] 說真的 綠鬣蜥遲早會到北部吧?26
[問卦] 泰森是真的老了還是在讓?