IT评测·应用市场-qidao123.com

标题: 安全见闻七（证书介绍及硬件安全） [打印本页]

---

作者: 惊落一身雪    时间: 2024-11-14 12:20
标题: 安全见闻七（证书介绍及硬件安全）
声明

学习视频条记均来自B站UP主" 泷羽sec",如涉及侵权立刻删除文章
条记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则结果自负

OSCP（Offensive Security Certified Professional）和 OSEP（Offensive Security Experienced Penetration Tester）是由 Offensive Security 提供的两种网络安全认证，分别面向不同层次的安全专业人士，旨在考察其渗透测试与红队评估技能

OSCP，即Offensive Security Certified Professional，是由Offensive Security提供的一个实战性网络安全认证。这个认证被认为是网络安全范畴中非常受接待和尊重的认证之一，由于它偏重于实战技能的评估，要求考试在规定时间内完成一系列渗透测试使命，而不是单纯的笔试。
OSCP认证的特点包括：

实践性考试： OSCP的考试是一个为期24小时的实战渗透测试，考生需要在实际的情况中使用各种工具和技术来获取体系权限。

监考：考试在家里通过网络进行，考生可以在规定的时间内自由安排，但需要遵守严格的考试规则。（1、需要办理一个护照，；2、然后通过VPN，长途连接情况；3、24h内，房间内不答应有其他电子设备；4、需要摄像头监控考试过程；5、电脑端不答应有长途控制软件；6、有工具使用的限定（不答应使用常见的高主动化）

广泛的技能范围：考试覆盖了网络扫描、罗列、体系渗透、权限提拔、数据提取和文档编写等多个方面。

认证过程：通常，考生会先参加一个预备课程，比如Offensive Security提供的Penetration Testing with Kali Linux (PWK)，这个课程包括了大量的实行和课本，资助学员准备考试。
信息收集：包括网络侦查，端口扫描，服务识别等；
漏洞发现：常见的漏洞，如SQL注入，缓冲区溢出，文件上传漏洞等
漏洞使用：把握各种漏洞的使用方法，获取体系权限。
后渗透测试：包括权限提拔，横向移动，数据窃取等

学习基础知识：把握网络，操纵体系，数据库等基础知识，相识常见漏洞类型和使用方法。
搭建实行情况：使用虚拟机搭建各种渗透情况，进行实践操纵。
参加培训课程：官方提供培训课程，也有一些第三培训机构提供干系课程
训练靶场：使用在线渗透测试靶场，如免费的Hack The Box，vulnhub等进行训练。


OSEP，即Offensive Security Experienced Penetration Tester，是由Offensive Security提供的高级渗透测试认证。该证书要求考生具备深入的底层知识和高级编程技能，能够独立发现和使用软件的安全漏洞

OSEP认证偏重于高级渗透测试技术，包括针对强化目标的高级渗透测试技巧、绕过安全防御、以及在实际场景中创建定制攻击工具。这些技术涉及客户端滥用（如Office、WSH、MSHTA）、历程注入、防病毒软件规避、高级横向移动（Windows/Linux）和Active Directory攻击等方面
课程与认证：OSEP认证对应的课程是PEN-300。这个课程是自 paced的，旨在资助学习者进步他们在道德黑客和漏洞评估方面的专业知识。完成课程后，学习者可以参加OSEP认证考试
考试格式：OSEP考试是一个具有挑战性的48小时评估，旨在评估考生在实际情况中进行高级渗透测试的技能。考试内容涵盖了各种渗透测试和规避技巧
认证价值：得到OSEP认证的专业人士被认为具备高级渗透测试技能，这些技能在掩护组织免受复杂威胁方面非常有价值。因此，OSEP认证专家在网络安全范畴中备受追捧
考点（主要考免杀，且没有加分，而且要全部完成）
逆向工程：把握反汇编，调试等技术，分析软件的内部布局。
漏洞发掘：使用静态分析和动态分析方法，发现软件中的安全漏洞。
漏洞使用开发：编写漏洞使用代码，实现对目标体系的控制
高级编程：认识C，C++，Python等编程语言，能够进行底层编程

学习逆向工程知识：阅读干系书籍和教程，把握逆向工程的基本技术。
实践漏洞发掘：使用漏洞发掘工具，如Fuzzing工具等，进行漏洞发掘实践
开发漏洞使用代码：根据发掘到的漏洞，编写相应的使用代码。

总结：osep的难度大，得到达100%的精确率（10题），涉及免杀，国际上认可度高。

CISSP
CISSP是国际上广泛认可的信息安全专业认证。该证书涵盖了信息安全的各个范畴，包括安全管理，密码学，网络安全等，适合信息安全管理人员和专业人士。
安全管理：包括安全计谋，风险管理，合规性等

访问控制：身份验证，授权，访问控制模型等
密码学：加密算法，密钥管理，数字签名等
网络安全：网络架构，防火墙，入侵检测等
软件开发工程：安全开发生命周期，代码检察等

学习官方课本：阅读CISSP官方课本，把握各个范畴的知识
参加培训课程：有很多培训机构，可以资助考生
做训练题：不断刷题，把握知识


硬件设备的网络安全问题点
物理安全问题
设备被盗或破坏：攻击者大概通过物理靠近硬件设备，尝试窃取设备或破坏其物理布局，盗取存储敏感信息的硬件或其他组件
防范措施：增强设备存放区域的物理安全防护。对重要设备进行加密存储，防止数据被轻易读取。

情况因素：极端的温度、湿度或尘土等因素大概导致硬件设备出现故障，为攻击者提供可乘之机。比方高温大概使设备性能下降，潮湿情况大概导致电路短路。
防范措施：确保设备运行情况符合标准要求，温度、湿度，定期对设备进行清洁和维护。

电磁干扰：攻击者可以使用电磁干扰设备干扰硬件设备的正常运行，导致数据传输错误或设备故障。比方通过发射特定频率的电磁信号干扰无线通信设备的信号接收。
防范措施：对重要设备进行电磁屏蔽，使用抗干扰的通信线路和设备。

供应链安全问题
假冒伪劣产物：攻击者大概会在供应链中混入假冒伪劣的硬件设备，这些设备大概存在安全漏洞，或者被植入恶意软件。比方，假冒的网络设备大概会被配置为向攻击者发送敏感信息，或者答应攻击者长途控制设备。
防范措施：创建严格的供应链管理体系，对供应商进行严格的考核和认证。

恶意软件植入：攻击者大概在硬件设备的生产、运输或存储过程中植入恶意软件，如固件后门、恶意芯片等。这些恶意软件可以在设备投入使用后被激活，对网络进行攻击。        
防范措施: 对硬件设备进行安全检测，包括固件分析、恶意软件扫描等。

供应链中断：供应链中断大概会导致硬件设备无法及时供应，企业大概会被迫使用未经充实测试的更换设备，增长了安全风险。
防范措施：创建多元化的供应链渠道，制定应急预案
设备漏洞问题
操纵体系漏洞:硬件设备上的操纵体系大概存在各种漏洞，如缓冲区溢出、权限提拔等。攻击者可以使用这些漏洞获取设备的控制权或窃取敏感信息。比方，通过发送经心构造的数据包，触发操纵体系的缓冲区溢出漏洞，从而执行恶意代码。
防范措施: 及时更新操纵体系补丁，关闭不必要的服务和端口。对设备进行安全配置，限定用户权限，防止未经授权的访问。

固件漏洞:硬件设备的固件也大概存在漏洞，攻击者可以通过固件升级或恶意软件植入等方式使用这些漏洞。比方，攻击者可以使用固件漏洞获取设备的管理员权限，或者篡改设备的配置。
防范措施: 定期查抄设备固件版本，及时更新固件补丁。

硬件设计漏洞: 硬件设备的设计大概存在漏洞，如硬件后门、侧信道攻击（一种针对加密电子设备（如智能卡、USB令牌、硬件安全模块等）的攻击方式。它不是直接攻击加密算法或密钥本身，而是通过分析设备在执行加密操纵时的物理实现（如时间、功耗、电磁泄漏等）来获取敏感信息，比如密钥或其他加密数据。）等。攻击者可以使用这些漏洞获取设备的敏感信息，或者控制设备。
防范措施:在设备采购过程中，选择经过安全认证的产物。对设备进行安全评估，检测是否存在硬件设计漏洞。采用加密技术和安全隔离措施，掩护敏感信息。

网络连接问题
网络攻击:硬件设备连接到网络后大概会受到各种网络攻击，如DDoS攻击、SQL注入（是一种常见的网络攻击技术，攻击者通过向应用程序的输入字段（比方表单、URL参数等）注入恶意的 SQL语句，以便操纵数据库查询，进而获取、修改甚至删除数据库中的敏感信息。）、跨站脚本攻击（一种常见的网络攻击，攻击者通过在网站输入或存储恶意脚本，使其他用户在访问该网站时执行恶意代码，通常是 JavaScript。XSS 攻击的主要目标是窃取用户数据（如 Cookie、会话信息），伪造网页内容，或使用用户的身份在网站上执行操纵。）等。攻击者可以使用这些攻击手段破坏设备的正常运行或窃取敏感信息。比方，通过发送大量的请求使设备无法正常响应，从而实现DDoS攻击。
防范措施: 增强网络安全防护，安装入侵检测体系、防火墙等。对设备进行网络访问控制，限定来自外部网络的访问。定期进行安全漏洞扫描，及时发现和修复网络安全漏洞。

无线连接安全问题: 无线连接的硬件设备大概会受到无线攻击，如Wi-Fi密码破解、蓝牙攻击等。攻击者可以使用这些攻击手段获取设备的控制权或窃取敏感信息。

网络隔离问题：如果硬件设备没有进行有效的网络隔离，大概会导致不同网络之间的安全问题相互影响。比方，一个受感染的设备大概通过网络流传恶意软件，影响其他设备的安全（蠕虫病毒）

硬件设备的潜伏漏洞及渗透测试方法
（一）处理惩罚器漏洞：
幽灵（Spectre）和熔断（Meltdown）
幽灵（Spectre）和熔断（Meltdown）漏洞可以通过专门的检测工具进行检测，如 Meltdown and Spectre Checker。也可以通过分析处理惩罚器的性能指标来判定是否存在漏洞。
使用场景：攻击者可以使用这些漏洞获取处理惩罚器中的敏感信息，比方密码、密钥等。比方，通过构造特定的代码序列，诱导处理惩罚器执行错误的预测执行，从而读取内核内存中的敏感数据。
防范措施：及时更新处理惩罚器的微代码和操纵体系补丁；关闭预测执行功能（在某些情况下大概会影响性能）；使用内存隔离技术防止内核内存被用户空间程序访问。

侧信道攻击漏洞：
侧信道攻击通常需要对目标设备进行长时间的观察和分析，因此渗透测试人员可以使用专门的侧信道攻击工具，如电磁辐射分析仪、功耗分析仪等进行监测。也可以通过对软件模拟的方式，分析设备的运行状态，判定是否存在侧道攻击漏洞，但可靠性不高。
使用场景：攻击者可以通过分析设备的电磁辐射、功耗变化等侧信道信息，获取设备处理惩罚的敏感数据。

（二）存储设备漏洞：
1、固态硬盘(SSD) 漏洞:
渗透测试方法：可以使用 SSD Secure Erase Tool 对 SSD 进行检测，也可以通过分析 SSD 的固件版本和功能来判定是否存在漏洞。
使用场景：攻击者可以使用 SSD 的固件漏洞获取存储在 SSD 中的数据。比方，通过修改 SSD 的固件，使 SSD 在特定条件下泄漏数据。

2、内存漏洞:
渗透测试方法：可以使用内存漏洞检测工具，如 Memtest86，对内存进行检测。也可以通过分析程序的内存访问模式，判定是否存在内存漏洞。

使用场景：内存大概存在缓冲区溢出、内存走漏等漏洞，攻击者可以使用这些漏洞获取内存中的敏感信息。比方，通过发送经心构造的数据包触发程序的缓冲区溢出漏洞，从而执行恶意代码。

（三）网络设备漏洞
1、路由器漏洞:
渗透测试方法: 可以使用路由器漏洞扫描工具，如Router Scan, 对路由器进行检测。也可以通过分析路由器的配置文件和固件版本，判定是否存在漏洞。
使用场景: 路由器大概存在漏洞，如默认密码、长途代码执行漏洞等，攻击者可以使用这些漏洞控制路由器，进而对网络进行攻击。

2、交换机漏洞:
渗透测试方法: 可以使用交换机漏洞扫描工具，如Switch Scanner, 对交换机进行检测。也可以通过分析交换机的配置文件和固件版本，判定是否存在漏洞。
使用场景: 交换机大概存在漏洞，如VLAN跳跃漏洞、MAC地址欺骗等，攻击者可以使用这些漏洞获取敏感信息或破坏网络的正常运行。比方，通过使用VLAN跳跃漏洞，跨越不同的VLAN，获取其他VLAN中的敏感数据。补充：VLAN跳跃漏洞（VLAN Hopping）是一种网络攻击技术，攻击者通过这种技术可以在网络中从一个VLAN非法访问另一个VLAN的数据。VLAN（Virtual Local Area Network）是一种将物理网络划分为多个逻辑网络的技术，目标是进步网络的安全性和效率。然而，不当的配置大概导致VLAN跳跃漏洞，）
（四）物联网设备漏洞
物联网设备安全问题日益突出，由于物联网设备通常具有较低的计算本领和存储容量，因此它们更容易受到攻击。
渗透测试方法：可以使用物联网设备漏洞扫描工具，如IoT Inspector，对物联网设备进行检测。也可以通过分析物联网设备的通信协议和固件版本，判定是否存在漏洞。
使用场景：物联网设备大概存在漏洞，如默认密码、弱加密算法、长途代码执行漏洞等，攻击者可以使用这些漏洞控制物联网设备，进而对网络进行攻击。比方，通过使用物联网设备的长途代码执行漏洞，在物联网设备上安装恶意软件，实现对物联网网络的控制。

渗透测试应用
（一）渗透测试的流程
信息收集：收集目标硬件设备的干系信息，包括设备型号、固件版本、网络配置等。
漏洞扫描：使用漏洞扫描工具对硬件设备进行扫描，发现潜伏的安全漏洞。
漏洞使用：根据发现的漏洞，尝试使用漏洞获取设备的控制权或敏感信息。
后渗透测试：在成功获取设备控制权后，进行后渗透测试，如权限提拔、横向移动、数据窃取等。
陈诉天生：将渗透测试的结果整理成陈诉，包括发现的漏洞、使用方法、风险评估等。


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/)

Powered by Discuz! X3.4