Re: [爆卦] ptt這樣算是有資安問題吧
這問題說大不大
說小不小
先講一下駭客的攻擊鍊(下方資訊來自TeamT5)
1.偵查 Reconnaissance: 攻擊者收集目標對象的資料,如電子郵件信箱、社群平台的
資料,以找到可以下手的弱點;或是透過工具,掃描目標對象的網站、系統,得知使用的系統種類、版本。
2.武裝 Weaponization: 攻擊者使用現成的開源工具或是自行開發專屬的惡意程式。
3.遞送 Delivery: 攻擊者將攻擊武器送入目標的系統內,如透過釣魚信件裡的連結、
夾帶木馬的盜版軟體、隨身碟。
4.漏洞利用 Exploitation: 確保遞送的惡意軟體,藉由目標對象的系統漏洞,得以順
利開啟,並使攻擊者獲得控制權。
5.安裝 Installation: 攻擊者確保自身可以長期控制目標的系統內,以有足夠的時間
進行後續環節。
6.發令與控制 Command & Control: 本環節取兩個單字的字首,又可簡稱為 C2。攻擊
者潛伏在目標的系統內,收集資料,探索環境,以便審慎規劃後續行動。
7.行動 Actions: 根據攻擊者的最終目標,採取行動,如破壞系統、竊取機密資料、勒
索目標對象。
PTT爆出的資訊就是他使用的作業系統(Ubuntu)
跟使用的網頁伺服器(nginx 1.4.6版)
在1.偵查中,主要的目的就是要獲得這些資訊,以了解對方的環境以及可能的漏洞
接下來才可以針對這些漏洞製作相關攻擊工具,也就是到2.武裝的部分
在一般的環境中,是不應該會爆出這些資訊的
而至於這些資訊好不好取得,值不值得原PO這麼見獵心喜,這就是另外一回事了
※ 引述《jej (賊一賊)》之銘言:
: 如題啊
: 太驚訝了
: 我把截圖留給你各位駭客
: 你們有空自己來搞一下
: http://i.imgur.com/lrjrinp.jpg
: 伺服器資訊都洩漏了
: 滿危險的啊
: 你各位鍵盤駭客怎麼看
: 來 寶傑
--
※ PTT 留言評論
7
[情報] Thunderbolt 漏洞 Thunderspy安全團隊架設網站 WIRED 資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞 是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦 詳細漏洞有九種,都已經回報給 Intel / Apple7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM5
[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞Windows螢幕鎖定遭揭露存在特權提升漏洞 文/李建興 | 2021-01-18發表 Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露 ,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個 具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。3
[硬體] Apple T2 晶片發現漏洞 或可竊取用戶密碼Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼 2020-10-06 Andrew Apple 近年推出的 Mac 電腦都會加入 T2 晶片,用作處理帳戶安全、文件加密及音效等工作,如果要在 Mac 產品上享用 4K 的串流內容,更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷, 攻擊者可以繞過鎖定進行惡意攻擊,雖然攻擊者可能無法解密受保護的文件,但因為 T2 晶片其中一個職能就是鍵盤的管理,因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。 《Apple Insider》指出,2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器,雖然今次發現的漏洞可能會令系統遭到攻擊者入侵,不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊,所以如果用戶能加以提防,例如避免使用未經驗證的 USB-C 裝置,就可以減低遭到攻擊的風險。 受影響的 Apple 設備型號 :X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,
43
[問卦] 統神:我打算明年打館長,後年打toyz45
[問卦] 跑跑卡丁車1三服比賽 三服第一會是?(發$)67
Re: [問卦] 被台派出征的那個梅花糕 有人吃過嗎35
[問卦] 抵制Netflix卻因魷魚遊戲沾沾自喜?30
[問卦] 煤油是最屌炸天的暖爐吧31
[問卦] 跑船薪水高,為何商船系分數不高?44
[問卦] 只有我不懂魷魚遊戲哪裡好看?爆
[問卦] 統神:當初協議我減到100kg以下 拿16oz打17
[問卦] 烏龍派出所哪一集最好笑17
[問卦] 統神減肥完是不是真的有差5
[問卦] 沒人發現蔡依林紅這麼久根本莫名其妙嗎!13
[問卦] 台灣人要怎麼拯救台灣?14
[問卦] 統神會復胖120還是繼續瘦到8026
[問卦] 33K透天無貸和74K無房哪個有安全感32
[問卦] 林夕 黃偉文 李焯雄 方文山 誰是詞神?77
[問卦] 昨天那個光頭裁判是什麼洨?7
[問卦] 其實蹦闆這樣前後改規則也不意外吧?10
[問卦] 魷魚遊戲要上了,反韓仔要出動了嗎?11
[問卦] Curry退役後能幹嘛?9
[問卦] 為何89社群媒體的自介都打差不多的東西?36
[問卦] 板橋車站周遭蓋一堆豪宅超可惜的八卦???23
[問卦] 二十年後很多刺青阿姨嬸嬸?59
[問卦] 戈登燙傷處理先沖熱水!?26
[問卦] 台達電以後還招得到清交的員工嗎?8
[問卦] 洗頭小妹要怎麼搭訕?9
[問卦] 有沒有偵探推理小說得諾貝爾文學獎的?34
[問卦]館長評論統蹦:價碼早就談好了 演的啦8
[問卦] 獨居肥宅床單多久洗一次8
[問卦] 對Melody膩了,怎麼辦?6
[問卦] 跟安海瑟薇保持15年的純友誼關係