Re: [爆卦] ptt這樣算是有資安問題吧
這問題說大不大
說小不小
先講一下駭客的攻擊鍊(下方資訊來自TeamT5)
1.偵查 Reconnaissance: 攻擊者收集目標對象的資料,如電子郵件信箱、社群平台的
資料,以找到可以下手的弱點;或是透過工具,掃描目標對象的網站、系統,得知使用的系統種類、版本。
2.武裝 Weaponization: 攻擊者使用現成的開源工具或是自行開發專屬的惡意程式。
3.遞送 Delivery: 攻擊者將攻擊武器送入目標的系統內,如透過釣魚信件裡的連結、
夾帶木馬的盜版軟體、隨身碟。
4.漏洞利用 Exploitation: 確保遞送的惡意軟體,藉由目標對象的系統漏洞,得以順
利開啟,並使攻擊者獲得控制權。
5.安裝 Installation: 攻擊者確保自身可以長期控制目標的系統內,以有足夠的時間
進行後續環節。
6.發令與控制 Command & Control: 本環節取兩個單字的字首,又可簡稱為 C2。攻擊
者潛伏在目標的系統內,收集資料,探索環境,以便審慎規劃後續行動。
7.行動 Actions: 根據攻擊者的最終目標,採取行動,如破壞系統、竊取機密資料、勒
索目標對象。
PTT爆出的資訊就是他使用的作業系統(Ubuntu)
跟使用的網頁伺服器(nginx 1.4.6版)
在1.偵查中,主要的目的就是要獲得這些資訊,以了解對方的環境以及可能的漏洞
接下來才可以針對這些漏洞製作相關攻擊工具,也就是到2.武裝的部分
在一般的環境中,是不應該會爆出這些資訊的
而至於這些資訊好不好取得,值不值得原PO這麼見獵心喜,這就是另外一回事了
※ 引述《jej (賊一賊)》之銘言:
: 如題啊
: 太驚訝了
: 我把截圖留給你各位駭客
: 你們有空自己來搞一下
: http://i.imgur.com/lrjrinp.jpg
: 伺服器資訊都洩漏了
: 滿危險的啊
: 你各位鍵盤駭客怎麼看
: 來 寶傑
--
※ PTT 留言評論
7
[情報] Thunderbolt 漏洞 Thunderspy安全團隊架設網站 WIRED 資安研究者 Björn Ruytenberg 在昨天揭曉了一些硬體漏洞 是有關於 Thunderbolt 的一系列安全漏洞,適用所有有 Thunderbolt 的電腦 詳細漏洞有九種,都已經回報給 Intel / Apple7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM5
[情報] Windows螢幕鎖定遭揭露存在特權提升漏洞Windows螢幕鎖定遭揭露存在特權提升漏洞 文/李建興 | 2021-01-18發表 Windows螢幕鎖定功能存在漏洞,遭逆向工程團隊secret club成員Jonas Lykkegård揭露 ,惡意人士能夠利用螢幕鎖定旁路漏洞,繞過全磁碟加密功能BitLocker限制,創建一個 具有管理員權限的帳戶。微軟已經對這個編號為CVE-2020-1398漏洞釋出修復程式,更新4
[情報] Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻Windows 10驚傳一般使用者也能讀取SAM組態檔的漏洞,恐被攻擊者濫用,獲得高系統權限 文/周峻佑 | 2021-07-23發表 對於Windows使用者而言,這個月接連被資安研究人員發現PrintNighmare等多個漏洞,都 與列印多工緩衝處理器模組(Print Spooler)有關,攻擊者可濫用於本機提升權限(LPE ),有的甚至能用來遠端執行程式碼(RCE)攻擊。3
[硬體] Apple T2 晶片發現漏洞 或可竊取用戶密碼Apple T2 晶片被發現出現漏洞 攻擊者或可以竊取用戶密碼 2020-10-06 Andrew Apple 近年推出的 Mac 電腦都會加入 T2 晶片,用作處理帳戶安全、文件加密及音效等工作,如果要在 Mac 產品上享用 4K 的串流內容,更需要配備 T2 晶片的 Mac 電腦才可。不過最間外國有報導指安全研究人員發現 Apple 的 T2 晶片存在嚴重缺陷, 攻擊者可以繞過鎖定進行惡意攻擊,雖然攻擊者可能無法解密受保護的文件,但因為 T2 晶片其中一個職能就是鍵盤的管理,因此攻擊者或可以透過查看鍵盤記錄來竊取密碼。 《Apple Insider》指出,2018 年以後的 Mac 產品都會加入 T2 晶片作為輔助處理器,雖然今次發現的漏洞可能會令系統遭到攻擊者入侵,不過會需要透過物理接觸的方式例如插入未經驗證的 USB-C 裝置才能夠進行攻擊,所以如果用戶能加以提防,例如避免使用未經驗證的 USB-C 裝置,就可以減低遭到攻擊的風險。 受影響的 Apple 設備型號 :X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,
爆
[問卦] 青鳥現場瀕臨完全沒人了 怎麼辦爆
[問卦] 青鳥吹著中國製水冷扇?爆
[問卦] 青島自助餐爆
[問卦] 新青安五年後哭的會是誰?93
[問卦] 如果當初核四如期完工使用會怎樣82
[問卦] 今日青鳥證明 716真的不簡單吧?74
[問卦] 房版:買青埔不如買宜蘭77
[問卦] 驚! 館長扮九世惡人也太像63
Re: [問卦] 為什麼三立直播不拍人群只拍舞台?66
[問卦] 健康檢查完 接到醫院的電話 該怎麼辦67
[問卦] 江南七怪的武功到底是什麼等級?59
[問卦] 職業拳手可以KO 3個以上的廟會8+9嗎56
[問卦] 〓.〓 原來這麼多人怕吃荔枝歐?99
[問卦] 臺電到底為什麼死不認錯50
[問卦] 這兩天是不是在蹲等星期五大會師?68
[問卦] 七年級36歲單身國小女教師條件算頂嗎??42
[問卦] 為什麼青鳥會淪為笑柄?49
Re: [問卦] 青鳥現場瀕臨完全沒人了 怎麼辦62
[問卦] 新青安之後大不了賣掉,之後是誰買?43
[問卦] 企鵝妹登上長城了,超級壯觀45
[問卦] 熱搜第1:尹錫悅稱再不生娃韓國會走向滅絕47
[問卦] 為什麼三立直播不拍人群只拍舞台?47
[問卦] 今天青島自助餐有營業嗎41
[問卦] 孫安佐在台灣還能交到正妹女友嗎?45
[問卦] 明天立院18:00前就表決完 那小鳥們要幹嘛34
Re: [新聞] 沙烏地阿拉伯不續簽 50年石油美元時代結束43
[問卦] 為啥女生脫口秀題材一直講腥羶色?43
Re: [新聞] 快訊/郭智輝宣布每個月公告用電數據 「36
[問卦] 為什麼有人治個水就能當國王28
[問卦]步入40歲大叔 中午吃415,PR多少?