Pigeon сказал(а):

Let's go.

Глава 1(Понимание моделей угроз)

Если вы пришли из остального мира программирования в мир тестирвоания на проникновение, то вы уже знакомы с несколькими принцапами проведения атак.При обсуждении атак мы не рассматриваем,как использовать цель; нас беспокоят только точки входы в неё. Вы можете думать,что поверхность атаки это некий плацдарм с площадью и объемом объекта.Двое объекта могут иметь одинаковый объем,но разную площадь.Тот объект, у кого больше площадь поверхности имеет высокий риск.

Поиск поверхностей атаки

Найти слабые места в автомобиле, оценить периметр транспортного средства, и документировать окружающую среду корабля.Обязательно рассмотрите все способы, которые помогут попасть в транспортное средство, это все способы, которыми транспортное средство взаимодействует с внешним миром.
Изучая внешний вид автомобиля, задайте себе следующие вопросы:
* Какие сигналы принимаются? Радиоволны? Брелок? Датчики расстояния?
* Есть ли физический доступ к клавиатуре?
* Есть сенсорные или датчики движения?
* Если автомобиль электрическтй, как он заряжается?
При осмотре интерьера учитывайте следующее:
* Каковы параметры аудиовхода: CD? USB? Блютус?
* Есть ли диагностические порты?
• Каковы возможности приборной панели? Есть GPS-навигатор? Блютус?
Интернет?

Чем больше вы сможете оветить на эти вопросы,тем больше точек входа для взлома транспортного средства вы найдете.

Моделирование угроз
Целые книги были написаны о моделировании угроз, но я собираюсь дать вам простой быстрый тур, так что вы можете построить свои собственные модели угроз. (Если вы имеете дополнительные вопросы, или если этот раздел волнует вас, захватитуе еще одну книгу на эту тему!)При моделировании угрозы автомобиля вы собираете информацию об архитектуре вашей цели и создайте диаграмму для того чтобы проиллюстрировать как части автомобиля общаются между собой. Затем эти карты используются для определения факторов повышенного риска и держат контрольный список вещей для аудита; это поможет вам расставить приоритеты точек входа - это может принести наибольшую удачу в проникновении.Модели угроз обычно создаются во время разработки продукта и процесса проектирования. Если компания, производя определенный продукт, имеет хороший жизненный цикл развития, она создает модель угрозы, начинает и непрерывно обновляет модель по мере движения продукта через жизненный цикл развития. Модели угроз - это живые документы, это изменение по мере изменения целевого объекта и по мере того, как вы узнаете больше о целевом объекте, модель угроз следует обновлять часто.Ваша модель угроз может состоять из различных уровней; если модель сложная, вы должны рассмотреть возможность ее дальнейшего разрушения, добавив больше уровней к своим диаграммам.
Мы обсудим различные уровни в следующих разделах, начиная с уровня угрозы 0.

Уровень 0: вид с высоты птичего полета

На этом уровне мы используем контрольный список, который мы построили при рассмотрении атаки поверхности. Подумайте о том, как данные могут входить в автомобиль.Рис. 1-1 иллюстрирует возможную диаграмму уровня 0. Прямоугольные коробки - входные сигналы, и круг в центре представляет весь автомобиль. На их путь к автомобилю, входные сигналы пересекают две пунктирные линии, которые представляют внешние и внутренние угрозы. Процессы нумеруются, и как вы видите ли, это номер 1.0(Под этим номером представлен сам автомобиль в виде круга). Если у вас было более одного комплекса в вашей модели угрозы, вы пронумеровал бы их подряд. Например, вы могли бы пометить так - второй процесс - 2.0; третий - 3.0; и так далее.По мере того как вы узнаете и учите функции вашего атомобиля, вы обновляете схему. Это нормально, если Вы не узнаете все акронимы в диаграмме - когда вы прочетет всю книгу,вы сможете дополнять эту модель угроз.

P.S.: 1 уровень и 2 урвоень моделировани угроз,а так же и идентификация угроз мы рассмотрим во второй части