Generative Data Intelligence

Κυβερνασφάλεια

Πώς να βρείτε νέα Attack Primitives στο Microsoft Azure

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 106

Τα έσοδα από τις υπηρεσίες cloud της Microsoft αυξήθηκε το 46% το πρώτο τρίμηνο του 2022, και το μερίδιο αγοράς της στο cloud αυξήθηκε σχεδόν κατά 9% από το 2017. Με Γαλανός Χρησιμοποιείται τελικά σοβαρά από το mainstream, τώρα είναι η ιδανική στιγμή για να εμπλακείτε στην έρευνα κατάχρησης του Azure. Υπάρχουν πολλά άγνωστα πρωτόγονα κατάχρησης εκεί έξω, πολλά χρέη εσφαλμένης διαμόρφωσης και αυξανόμενοι αριθμοί αντιπάλων που αρχίζουν να στοχεύουν πιο σοβαρά το Azure.

Γιατί να ξοδέψετε χρόνο αναζητώντας πρωτόγονα κατάχρησης αντί για σφάλματα ή εκμεταλλεύσεις λογισμικού; Οι καταχρήσεις έχουν πολύ μεγαλύτερη διάρκεια ζωής από τα σφάλματα και τις μηδενικές ημέρες και είναι φθηνότερο στη συντήρηση. Το πιο σημαντικό για τους εισβολείς, υπάρχουν σε όλες σχεδόν τις υλοποιήσεις του εν λόγω λογισμικού και είναι πολύ πιο δύσκολο για τους υπερασπιστές να ανιχνευθούν και να αποκλείσουν. Γι' αυτό είναι ζωτικής σημασίας για τους ερευνητές να ανακαλύψουν νέες επιλογές κατάχρησης, ώστε να μπορούν να διορθωθούν ή να μετριαστούν.

Εδώ είναι η διαδικασία πέντε βημάτων μου για την έρευνα ενός συγκεκριμένου συστήματος στο Azure και την προσπάθεια εύρεσης νέων πρωτόγονων επιθέσεων. Η εφαρμογή αυτής της προσέγγισης θα σας βοηθήσει να εξοικονομήσετε χρόνο, να παραμείνετε σε καλό δρόμο και να παράγετε καλύτερα αποτελέσματα.

Βήμα πρώτο: Ξεκινήστε με το τέλος στο μυαλό

Αρχικά, θα πρέπει να κατανοήσετε πώς λειτουργεί το σύστημα της επιλογής σας, πώς αλληλεπιδρά με άλλα συστήματα στο Azure και πώς μπορεί να γίνει κατάχρηση. Πέρα από αυτό, σκεφτείτε ποιο θα είναι το τελικό προϊόν σας — μια ανάρτηση στο blog; Συνεδρία συνεδρίου; Οδηγίες αμυντικής αποκατάστασης ή ενημερώσεις σε ένα εργαλείο ανοιχτού κώδικα; Προσδιορίστε τι χρειάζεται για τη δημιουργία αυτών των στοιχείων. Εξετάστε το ενδεχόμενο να δημιουργήσετε επίσης κώδικα ελέγχου, ώστε οι υπερασπιστές να μπορούν να ελέγχουν για αυτές τις επικίνδυνες διαμορφώσεις, καθώς και τον κωδικό κατάχρησης, ώστε οι άλλοι να μπορούν εύκολα να επαληθεύσουν πώς μπορεί να γίνει κατάχρηση αυτών των διαμορφώσεων. Αυτά είναι τα «κριτήρια επιτυχίας» για την έρευνά σας που θα σας βοηθήσουν να διατηρήσετε την εστίαση, να αποφύγετε τις περιττές τρύπες από κουνέλι και να εξασφαλίσετε ένα πολύτιμο τελικό αποτέλεσμα.

Βήμα δεύτερο: Μελετήστε την πρόθεση και τον σχεδιασμό του συστήματος

Μόλις μάθετε τι ακριβώς πρέπει να ανακαλύψετε, ξεκινήστε την έρευνα όπως θα έκανε οποιοσδήποτε άλλος — κάνοντας αναζητήσεις στο Google και διαβάζοντας την επίσημη τεκμηρίωση. Αναζητήστε οτιδήποτε φαίνεται καταχρηστικό (όπως η δυνατότητα επαναφοράς κωδικών πρόσβασης και απαιτούμενων αδειών), ψάξτε περισσότερο σε αυτά και κρατήστε σημειώσεις καθώς προχωράτε.

Χρησιμοποιήστε το LinkedIn για να προσδιορίσετε τυχόν αρχιτέκτονες προϊόντων ή άλλο προσωπικό της Microsoft που εμπλέκονται στη δημιουργία του θέματος της μελέτης σας. Ελέγξτε τις ροές LinkedIn και Twitter και αναζητήστε τους πόρους που έχουν συντάξει ή αναδημοσιεύσει (αναρτήσεις ιστολογίου, παρουσιάσεις συνεδρίων κ.λπ.). Εμβαθύνετε σε πόρους της κοινότητας, όπως φόρουμ ή αποθετήρια GitHub που σχετίζονται με αυτήν την υπηρεσία, καθώς αυτές οι ομάδες χρηστών είναι γενικά πολύ πιο ανοιχτές στη συζήτηση σχετικά με προβλήματα και αδυναμίες από τους ανθρώπους της Microsoft. Συνεχίστε να κρατάτε σημειώσεις για το σύστημα. Μόλις μπορέσετε να μιλήσετε έξυπνα για την αρχιτεκτονική και την πρόθεση του συστήματος και να γράψετε μια εξαιρετικά ακριβή, μη τεχνική σύντομη περιγραφή για αυτό, είστε έτοιμοι να προχωρήσετε.

Βήμα τρίτο: Εξερευνήστε το σύστημα

Η τεκμηρίωση μπορεί να σας πάει τόσο μακριά — δεν συμβαδίζει με τις αλλαγές στο Azure και σχεδόν πάντα υπάρχουν κρυφές συνδέσεις που δεν έχουν τεκμηριωθεί. Είναι δελεαστικό να μεταβείτε κατευθείαν σε αυτό το βήμα, αλλά χωρίς το πλαίσιο για το σύστημα που δημιουργήσατε μέσω της έρευνας, πιθανότατα θα χάσετε πολύ χρόνο.

Ξεκινήστε την εξερεύνηση του συστήματος με την πιο εύκολη διεπαφή — συχνά αυτό είναι το GUI της πύλης Azure. Εάν εμφανίσετε τα εργαλεία προγραμματιστή στο πρόγραμμα περιήγησης Chrome, μπορείτε να δείτε όλα τα αιτήματα API που κάνει το πρόγραμμα περιήγησης. Αντιγράψτε τα στο PowerShell και θα έχετε μια καλή αρχή στη δημιουργία του δικού σας πελάτη. Χρησιμοποιήστε τα επίσημα εργαλεία CLI στο Azure (az binary, η μονάδα Az PowerShell και η μονάδα Azure AD PowerShell).

Όταν έχετε εξερευνήσει αρκετά ώστε να μπορείτε να δημιουργήσετε τον δικό σας βασικό πελάτη για αλληλεπίδραση με το σύστημα, ήρθε η ώρα να προχωρήσετε. Αυτό παρέχει τη βάση για έναν πιο ώριμο πελάτη και για την αυτοματοποίηση της διαδικασίας δοκιμής δυνατοτήτων κατάχρησης.

Βήμα τέταρτο: Δυνατότητες κατάχρησης καταλόγου

Τώρα μπορείτε να χρησιμοποιήσετε τον πελάτη σας για να απαριθμήσετε όλα τα δικαιώματα που μπορεί να εκχωρήσει αυτό το σύστημα και να δοκιμάσετε τα πρωτόγονα κατάχρησης που ήδη γνωρίζετε έναντι καθενός από αυτά τα δικαιώματα (π.χ. μπορείτε να προωθήσετε τον εαυτό σας σε παγκόσμιο διαχειριστή ή να αλλάξετε τον κωδικό πρόσβασης ενός παγκόσμιου διαχειριστή;). Προσέξτε για άλλα πρωτόγονα κατάχρησης που μπορεί να εμφανιστούν κατά τη διάρκεια της έρευνάς σας — και δοκιμάστε τα επίσης για να αποκαλύψετε τυχόν αποκλίσεις μεταξύ του τι λέει η επίσημη τεκμηρίωση και του τρόπου με τον οποίο λειτουργούν τα πράγματα στην πραγματικότητα.

Ρεαλιστικά, θα χρειαστεί να αυτοματοποιήσετε αυτή τη διαδικασία. Όταν πέρασα από αυτήν τη μεθοδολογία έρευνας εξετάζοντας το Azure Graph API, είχα μια λίστα με περίπου 175 άδειες και μια ντουζίνα πρωτόγονων κατάχρησης για να δοκιμάσω σε καθεμία από αυτές… κάνετε τα μαθηματικά.

Βήμα πέμπτο: Κοινή χρήση ευρημάτων

Το τελευταίο βήμα είναι να βοηθήσετε τους άλλους να μάθουν από τη δουλειά σας. Γράψτε μια ανάρτηση ιστολογίου, μιλήστε ή/και μοιραστείτε τον κωδικό σας. Το θέμα είναι να βοηθήσετε τους άλλους να εξοικονομήσουν χρόνο και να επεκτείνετε ή να προσθέσετε στη δουλειά σας. Σκεφτείτε το σαν να γράφετε την ανάρτηση ιστολογίου που χρειαζόσασταν στην αρχή της έρευνάς σας.

Για να μάθετε περισσότερα, παρακολουθήστε μια ομιλία που έκανα σε αυτό το θέμα (και πρόσβαση στο συνοδευτικό κατάστρωμα). Εμπνευστήκατε να αρχίσετε να ερευνάτε τις καταχρήσεις του Azure; Ακολουθούν μερικοί χρήσιμοι ιστότοποι για να βρείτε τεχνικό περιεχόμενο σχετικά με την ασφάλεια του Azure: Ο τεμπέλης διαχειριστής, Καλή λύση!, AZAdvertizer, Τόμας Βαν Λάερ, να Πύλες της Microsoft.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.

Συνομιλία με μας

Γεια σου! Πώς μπορώ να σε βοηθήσω?