泷羽sec-安全见闻（7）

声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章。

视频地址： https://www.bilibili.com/video/BV16cypY2ETW

OSCP:较简单，24h，$1599

证书介绍：

渗透测试认证，强调实际操作能力，主要靠渗透全面性

考点：

• 信息收集：网络侦查、端口扫描、服务识别等
• 漏洞发现：常见漏洞如SQL注入、缓冲区溢出、文件上传漏洞等
• 漏洞利用：各种漏洞利用方法，获取系统权限等
• 后渗透测试：权限提升、横向移动、数据窃取等

练习方法：

• 学习基础知识：掌握网络、操作系统、数据库等基础知识，了解常见漏洞类型和利用方法
• 搭建实验环境：使用虚拟机搭建各种渗透测试环境，进行实践操作
• 参加培训课程：官方培训课程，或第三方培训机构提供的相关课程
• 练习靶场：利用在线渗透测试靶场，如hack the box、vulnhub等进行练习

OSEP：难，48h，$1699

证书介绍：

渗透测试认证，国内顶尖证书，强调实际操作能力,专注于漏洞利用开发，要求具备深入底层知识和高级编程技能

考点：

• 逆向工程：掌握反汇编、调试等技术，分析软件内部结构
• 漏洞挖掘：使用静态分析与动态分析方法，发现软件中的安全漏洞
• 漏洞利用开发：编写漏洞利用代码，实现对目标系统的控制
• 高级编程：熟悉C、C++、Python等编程语言，能够进行底层编程

练习方法：

• 学习逆向工程知识，阅读相关书籍和教程，掌握逆向工程的基本技术
• 实践漏洞挖掘：使用漏洞挖掘工具，如Fuzzing工具等，进行漏洞挖掘实践
• 开发漏洞利用代码：根据挖掘到的漏洞，编写相应的利用代码
• 参加CTF比赛：提高漏洞利用开发能力

CISSP:$749

证书介绍：

信息安全专业认证，侧重理论，适合信息安全管理人员和专业人士（每个知识点不会深入，偏管理）

考点：

• 安全管理：安全策略、风险管理、合规性
• 访问控制：身份认证、授权、访问控制模型
• 密码学：加密算法、密钥管理、数字签名
• 网络安全：网络架构、防火墙、入侵检测
• 软件开发安全：安全开发生命周期、代码审查

练习方法：

• 学习官方教材：掌握各个领域知识
• 参加培训课程：系统学校和复习
• 做练习题：加深对知识点的理解和掌握
• 参加学习小组：学习交流，分享经验和心得

##硬件设备网络安全问题与潜在漏洞分析及渗透测试应用：

硬件设备的网络安全问题点：

物理安全问题：
	设备被盗或损坏：
		渗透测试视角：攻击者物理接近硬件设备，尝试窃取设备或破坏其物理结构。如：撬锁、伪装维修人员等方式进行设备存放区，盗取存储有敏感信息的硬盘或其他组件。（社工）
		防范措施：加强设备存放区的物理安全防护。如：装监控摄像头、门禁系统、报警装置。对重要设备进行加密存储，防止数据被轻易读取
	环境因素：
		渗透测试视角：极端温度、湿度或灰尘等环境因素导致硬件设备出现故障，为攻击者提供可乘之机。如：高温使设备性能下降，增加被攻击风险，潮湿环境导致电路短路，使设备更容易被入侵
		防范措施：确保设备运行环境符合标准要求，安全温度、湿度控制设备，定期对设备进行清洁和维护。
	电磁干扰：
		渗透测试视角：攻击者利用电磁干扰设备干扰硬件设备的正常运行，导致数据传输错误或设备故障。如：通过发射特定频率的电磁信号干扰无线通行设备的信号接收。
		防范措施：对重要设备进行电磁屏蔽，使用抗干扰的通信线路和设备。
供应链安全问题：
	假冒伪劣产品：
		渗透测试视角：攻击者会在供应链中混入假冒伪劣硬件设备，这些设备存在安全漏洞，或被植入恶意软件。如：假冒的网络设备会被配置为向攻击者发送敏感信息，或运行攻击者远程控制设备。
		防范措施：建立严格的供应链管理体系，对供应商进行严格审核和认证，对采购的硬件设备进行安全检测，如：检查设备序列号、固件版本等，确保设备的真实性和安全行。
	恶意软件植入：
		渗透测试视角：攻击者在硬件设备的生产、运输或存储过程中植入恶意软件，如固件后门、恶意芯片等。这些恶意软件可以在设备投入使用后被激活，对网络进行攻击。
		防范措施：对硬件设备进行安全检测，如固件安全、恶意软件扫描等，使用可信的供应链渠道，确保设备在整个供应链过程中的安全性。
	供应链中断：
		渗透测试视角：供应链中断会导致硬件设备无法及时供应，企业被迫使用未经充分测试的替代设备，增加了安全风险。此外，攻击者也可能会利用供应链中断制造混乱，趁机发动攻击。
		防范措施：建立多元化的供应链渠道，确保在供应链中断时能够及时获得替代设备，制定应急预案，应对供应链中断可能带来的安全问题。
设备漏洞问题：
	操作系统漏洞：
		渗透测试视角：硬件设备上的操作系统存在漏洞，如：缓冲区溢出、权限提升等，攻击者可以利用这些漏洞获取设别的控制权，或窃取敏感信息。如：通过发送构造的数据包，触发操作系统的缓冲区溢出漏洞，从而执行恶意代码。（抓包添加大量脏数据，导致缓冲区溢出）
		防范措施：即使更新操作系统补丁，关闭不必要的服务和端口，对设备进行安全配置，限制用户权限，防止未经授权的访问。
	固件漏洞：
		渗透测试视角：硬件设备的固件存在漏洞，攻击者可以通过固件升级或恶意软件植入等方式利用这些漏洞。如：攻击者可以利用固件漏洞获取设备的管理员权限，或篡改设备的配置。（中间件历史版本漏洞）
		防范措施：定期检查设备的固件版本，及时更新固件补丁，对固件进行安全审计，确保固件的完整性和安全性。
	硬件设计漏洞：
		渗透测试视角：硬件设备的设计存在漏洞，如：硬件后门、侧信道攻击的呢个。攻击者可以利用这些漏洞获取设备的敏感信息，或控制设备。如：通过分析设备的电磁辐射或功耗变化，获取设备处理的敏感数据。
		防范措施：在设备采购的过程中，选择经过安全认证的产品。对设备进行安全评估，检测是否存在硬件设计漏洞。采用加密技术和安全隔离措施，保护敏感信息。
网络连接问题：
	网络攻击：
		渗透测试视角：硬件设备连接到网络后会受到各种网络攻击，如：DDoS、SQL注入、跨站脚本攻击等。攻击者利用这些攻击手段破坏设备的正常运行，或窃取敏感信息。如：通过发送大量全球使设备无法正常响应，从而实现DDoS攻击。
		防范措施：加强网络安全防护，如：安装入侵检测系统、防火墙等。对设备进行网络访问控制，限制来自外部网络的访问。定期进行安全漏洞扫描，及时发现和修复网络安全漏洞。
	无线连接安全问题：
		渗透测试视角：无线连接的硬件设备会受到无线攻击，如：WIFI密码破解、蓝牙攻击等。攻击者可以利用这些攻击手段获取设备的控制权，或窃取敏感信息。如：通过破解WIFI密码，接入无线网络，进而攻击连接到该网络的硬件设备。
		防范措施：对无线连接进行加密，如：使用WPA2加密协议。定期更换无线密码，限制无线设备的连接数量。对无线设备进行安全配置，关闭不必要的服务和功能。
	网络隔离问题：
		渗透测试视角：如果硬件设备没有进行有效的网络隔离，可能会导致不同网络之间的安全问题相互影响。如：一个受感染的设备可能会通过网络传播恶意软件，影响其他设备的安全。（蠕虫病毒）
		防范措施：对不同的网络进行隔离，使用防火墙、虚拟局域网等技术实现网络隔离。对跨网络的数据传输进行严格的控制和审查，防止恶意软件的传播。

硬件设备的潜在漏洞及渗透测试方法：

处理器漏洞：
	幽灵（Spectre）和熔断（Meltdown）:
		渗透测试方法：幽灵（Spectre）和熔断（Meltdown）漏洞可以通过专门的检测工具进行检测，如 Meltdown and Spectre Checker。也可以通过分析处理器的性能指标来判断是否存在漏洞。
		利用场景：攻击者可以利用这些漏洞获取处理器中的敏感信息，例如密码、密钥等。例如，通过构造特定的代码序列，诱导处理器执行错误的预测执行，从而读取内核内存中的敏感数据。
       		防范措施：及时更新处理器的微代码和操作系统补丁；关闭预测执行功能（在某些情况下可能会影响性能）；使用内存隔离技术防止内核内存被用户空间程序访问。
	侧信道攻击漏洞：
		渗透测试方法：侧信道攻击通常需要对目标设备进行长时间的观察和分析，因此渗透测试人员可以使用专门的侧信道攻击工具，如电磁辐射分析仪、功耗分析器等进行监测。也可以通过对软件模拟的方式，分析设备的运行状态，判断是否存在侧道攻击漏洞。
    			利用场景：攻击者可以通过分析设备的电磁辐射、功耗变化等侧信道信息，获取设备处理的敏感数据。例如，通过分析密码加密过程中的功耗变化，推断出密码的部分信息。
    			防范措施：采用电磁屏蔽技术，减少设备的电磁辐射。使用随机化技术，如随机化密码加密过程中的时间和功耗，防止侧信道攻击。
    
存储设备漏洞：
	固态硬盘(SSD) 漏洞:
		渗透测试方法：可以使用 SSD漏洞检测工具，如：SSD Secure Erase Tool对SSD进行检测，也可以通过分析SSD的固件版本和功能来判断是否存在漏洞。
		利用场景：攻击者可以利用 SSD 的固件漏洞获取存储在 SSD 中的数据。例如，通过修改 SSD 的固件，使 SSD 在特定条件下泄露数据。
		防范措施：及时更新 SSD 的固件补丁，使用加密技术保护存储在 SSD 中的数据。对重要数据进行备份，防止数据丢失。
	内存漏洞:
		渗透测试方法：可以使用内存漏洞检测工具，如 Memtest86，对内存进行检测。也可以通过分析程序的内存访问模式，判断是否存在内存漏洞。
		利用场景：内存可能存在缓冲区溢出、内存泄漏等漏洞，攻击者可以利用这些漏洞获取内存中的敏感信息。例如，通过发送精心构造的数据包触发程序的缓冲区溢出漏洞，从而执行恶意代码。
		防范措施：及时更新软件补丁，修复内存漏洞。对程序进行安全审计，确保程序的安全性。使用内存隔离技术，防止不同程序之间的内存交互。

网络设备漏洞：
	路由器漏洞:
	       	渗透测试方法: 可以使用路由器漏洞扫描工具，如Router Scan, 对路由器进行检测。也可以通过分析路由器的配置文件和固件版本，判断是否存在漏洞。
		利用场景: 路由器可能存在漏洞，如默认密码、远程代码执行漏洞等，攻击者可以利用这些漏洞控制路由器，进而对网络进行攻击。例如，通过利用路由器的远程代码执行漏洞，在路由器上安装恶意软件，实现对网络流量的监控和篡改。
		防范措施: 及时更新路由器的固件补丁，修改默认密码。对路由器进行安全配置，关闭不必要的服务和端口。使用网络访问控制技术，限制对路由器的访问。
	交换机漏洞:
	       	渗透测试方法: 可以使用交换机漏洞扫描工具，如Switch Scanner, 对交换机进行检测。也可以通过分析交换机的配置文件和固件版本，判断是否存在漏洞。
		利用场景: 交换机可能存在漏洞，如VLAN跳跃漏洞、MAC地址欺骗等，攻击者可以利用这些漏洞获取敏感信息或破坏网络的正常运行。例如，通过利用VLAN跳跃漏洞，跨越不同的VLAN，获取其他VLAN中的敏感数据。
		防范措施：及时更新交换机的固件补丁，对交换机进行安全配置，关闭不必要的服务和功能。使用VLAN隔离技术，防止不同的VLAN之间的通信。
物联网设备漏洞：
	说明：物联网设备安全问题日益突出，由于物联网设备通常具有较低的计算能力和存储容量，因此它们更容易受到攻击。
	渗透测试方法：可以使用物联网设备漏洞扫描工具，如IoT Inspector，对物联网设备进行检测。也可以通过分析物联网设备的通信协议和固件版本，判断是否存在漏洞。
	利用场景：物联网设备可能存在漏洞，如默认密码、弱加密算法、远程代码执行漏洞等，攻击者可以利用这些漏洞控制物联网设备，进而对网络进行攻击。例如，通过利用物联网设备的远程代码执行漏洞，在物联网设备上安装恶意软件，实现对物联网网络的控制。
	防范措施：加强物联网设备的安全管理，如定期更新设备固件、修改默认密码、使用强加密算法等。对物联网设备进行安全认证，确保设备的安全性。使用物联网安全网关，对物联网设备的通信进行监控和过滤。

总结：任何漏洞扫描工具在本质上都是比对特征，通过库收集历史漏洞数据，将收集全部历史漏洞数据后，可以去发包。数据包带有漏洞数据的特征，然后查看返回的有没有漏洞的特征，如果有就是存在漏洞，没有就是不存在漏洞。

渗透测试在硬件设备安全评估中的应用：

渗透测试的流程：
	信息收集：收集目标硬件设备的相关信息，包括设备型号、固件版本、网络配置等。
	漏洞扫描：使用漏洞扫描工具对硬件设备进行扫描，发现潜在的安全漏洞。
	漏洞利用：根据发现的漏洞，尝试利用漏洞获取设备的控制权或敏感信息。
	后渗透测试：在成功获取设备控制权后，进行后渗透测试，如权限提升、横向移动、数据窃取等。
	报告生成：将渗透测试的结果整理成报告，包括发现的漏洞、利用方法、风险评估等。
渗透测试的注意事项：
	合法合规：渗透测试必须在合法合规的前提下进行，获得相关授权后方可进行测试。
	风险控制：在进行渗透测试时，要注意控制测试的风险，避免对目标设备造成不必要的损害。
	保密原则：渗透测试人员要遵守保密原则，对测试过程中获取的敏感信息进行严格保密。

结论：
硬件设备的网络安全问题和潜在漏洞是一个复杂的问题，需要从多个方面进行防护。渗透测试作为一种主动的安全评估方法，可以有效地发现硬件设备中的安全漏洞，为提升硬件设备的安全性提供有力支持。在进行硬件设备的安全评估时，应结合渗透测试技能，全面分析硬件设备的网络安全问题和潜在漏洞，采取有效的防护措施，确保硬件设备的安全运行。同时，企业和个人也应加强对硬件设备网络安全的意识，定期进行安全评估和漏洞修复，保障网络安全。