Shellshock 威脅案例

44

Upload
devcore
Category

Internet
view
2.373
download
6

Embed Size (px):

description

HITCON Freetalk 分享的 shellshock 威脅案例，主要著重於顯示駭客入侵的過程，以及入侵之後怎麼利用。

Transcript of Shellshock 威脅案例

1. )*5$0/ 4IFMMTIPDL "$BTF4UVEZPG4IFMMTIPDL CZTIBPMJO
2. 2 TIBPMJO TIBPMJO!EFWDPSF
3. 3 4IFMM4IPDL
4. 4 #BTI4IFMMTIPDL
5. "HFOEB 4IFMMTIPDL $(* %)$1 (JU4VCWFSTJPOTIFMM .BJM 5
6. 6
7. () { :;}; CBTI () { :;}; echo vulnerable 7 4IFMMTIPDL
8. 8 CBTI
9. 9
10. 10
11. 11 $(*
12. 12 $(* )551)FBEFS CBTI CBTITIFMMTDSJQU CBTI
13. 13 -BOHVBHF 7VMOFSBCMF'VODUJPO 1FSM FYFDEBUFEFWOVMM PQFO4)&--4)0$, ]EBUFEFWOVMM TZTUFNEBUFEFWOVMM QSJOUAEBUFEFWOVMMA 1)1 FYFDEBUF TZTUFNEBUF NC@TFOE@NBJM 1ZUIPO PTTZTUFNEBUF TVCQSPDFTTDBMMEBUF TIFMM5SVF TVCQSPDFTT1PQFOEBUF TIFMM5SVF 3VCZ AEBUFA FYFDEBUF TZTUFNEBUF
14. 14 DVSM" ^FDIPCJODBUFUDQBTTXEIUUQUBSHFU
15.
16. 16 #PUOFU$$TFSWFS #PU
17. 17 %FOJBMPG4FSWJDF FKFDU CFFQ ^CJOTMFFQ]TCJOTMFFQ]VTSCJOTMFFQ ^CJOFKFDU ^FDIPF=B ^ZVNZVQEBUFCBTIBQUHFUZVQEBUFCBTISFCPPU
18. } 18 $(* 71/ 8FC"DDFMFSBUPS /"4 .BJMTFSWFS FUD
19. CBTI
20. 20 4IFMMTIPDL
21. 2/"1 2/"1QPSUPOMZ /"4 21
22. QBUDI
23. 23 %)$1
24. 24 %)$1 %)$1"EEJUJPOBM0QUJPO CBTI %)$1CBTI
25. 26 DHCP 04 7FSTJPO 7VMOFSBCMF $FOU04 :&4 %FCJBO :&4 'FEPSB :&4 6CVOUV -54 :&4 6CVOUV -54 :&4 "OESPJE /0 "QQMFJ04 /0 'SFF#4% /0 (FOUPP /0 -JOVY.JOU 2JBOB$JOOBNPO /0 -JOVY.JOU %FCJBO$JOOBNPO /0 .BD049 /0 PQFO464& /0 4ZOPMPHZ VQEBUF /0
26. 27 %)$1 *1
27. 28 (JU4VCWFSTJPOTIFMM
28. 29 (JU4VCWFSTJPO4FSWFSPWFS44) 'PSDF$PNNBOE
29. 30 44) TTINZTTITFSWFSDPNNBOE ! 44)DPNNBOE 44)@03*(*/"-@$0.."/% CBTI TIFMMCBTI CBTI
30. 31
31. 32 44) #PUOFU
32. 33 .BJMRNBJM
33. 34 RNBJM CBTI CBTI
34. http://youtu.be/fxJBmruP0wQ
35. 36 #PUOFU
36. $(* %)$1 (JU4VCWFSTJPOTIFMM .BJMRNBJM 37
37. 38
38. 39 CBTI 4IFMMTIPDL *15BCMFT *%4 8"' 4&-JOVY
39. 40 4&-JOVY
40. 41
41. 42 4IFMMTIPDL $(*%)$144) 4IFMMTIPDL /"4 VOYCBTI CBTI
42. 5IBOLT
43. 2"

最近の情報セキュリティ脅威と今後の対応についてjp.camaradojapao.org.br/upload/files/20180920_第三部... · 2018-09-28 · 最近の情報セキュリティ脅威と

最近の情報セキュリティ脅威と今後の対応についてjp.camaradojapao.org.br/upload/files/20180920_第三部... · 2018-09-28 · 最近の情報セキュリティ脅威と

ブラックアウト事態に至る電磁パルス（EMP）脅威の諸相とその … · ブラックアウト事態に至る電磁パルス（emp）脅威の諸相とその展望

ブラックアウト事態に至る電磁パルス（EMP）脅威の諸相とその … · ブラックアウト事態に至る電磁パルス（emp）脅威の諸相とその展望

McAfee Labs脅威レポート: 2016年6月 › enterprise › ja-jp › assets › ...McAfee Labs脅威レポート 2016年6月 | 3 このレポートを共有現在の脅威インテリジェンス共有は限定的ですが、McAfeeは

McAfee Labs脅威レポート: 2016年6月 › enterprise › ja-jp › assets › ...McAfee Labs脅威レポート 2016年6月 | 3 このレポートを共有現在の脅威インテリジェンス共有は限定的ですが、McAfeeは

外部威脅威脅防護內部威脅次世代 UTM...IPS Internet APP 威脅情報中心雲端管理資料外洩防護雙防毒引擎交換器協同防禦 VPN IPS與勒索病毒防護

外部威脅威脅防護內部威脅次世代 UTM...IPS Internet APP 威脅情報中心雲端管理資料外洩防護雙防毒引擎交換器協同防禦 VPN IPS與勒索病毒防護

FortiGate 60F データシートDATA SHEET FortiGate 60F セキュアSD-WAN 統合脅威管理（UTM）ファイアウォール IPS NGFW 脅威保護インタフェース 10 Gbps

FortiGate 60F データシートDATA SHEET FortiGate 60F セキュアSD-WAN 統合脅威管理（UTM）ファイアウォール IPS NGFW 脅威保護インタフェース 10 Gbps

CASBで見えない脅威があきらかにクラウドサービスの · PDF filecasb. で見えない脅威があきらかにクラウドサービスのコントロールと可視化

CASBで見えない脅威があきらかにクラウドサービスの · PDF filecasb. で見えない脅威があきらかにクラウドサービスのコントロールと可視化

顕在化したIoTのセキュリティ脅威とその対策顕在化したIoTのセキュリティ脅威とその対策～脅威分析と対策検討、脆弱性対策の重要性～

顕在化したIoTのセキュリティ脅威とその対策顕在化したIoTのセキュリティ脅威とその対策～脅威分析と対策検討、脆弱性対策の重要性～

高度脅威分析センターとセキュリティ監視の将来 - Fujitsu...orchestration as a new model to support effective security monitoring. Paul McEvatt 高度脅威分析センターとセキュリティ

高度脅威分析センターとセキュリティ監視の将来 - Fujitsu...orchestration as a new model to support effective security monitoring. Paul McEvatt 高度脅威分析センターとセキュリティ

外部威脅威脅防護內部威脅次世代 UTM - ShareTech...2019/07/09 · 最完整的網路安全防護非法入侵蠕蟲、特洛伊木馬程式網路攻擊網路攻擊、DOS攻擊

外部威脅威脅防護內部威脅次世代 UTM - ShareTech...2019/07/09 · 最完整的網路安全防護非法入侵蠕蟲、特洛伊木馬程式網路攻擊網路攻擊、DOS攻擊

2020 年夏期オリンピック脅威評価レポート - Fortinet...4 2020 年夏期オリンピック脅威評価レポート概要 CTA（Cyber Threat Alliance）は、2020年日本の東京で

2020 年夏期オリンピック脅威評価レポート - Fortinet...4 2020 年夏期オリンピック脅威評価レポート概要 CTA（Cyber Threat Alliance）は、2020年日本の東京で

淺談網路威脅發展新趨勢個人如何輕鬆對抗網路安全威脅lic.tumt.edu.tw/ezfiles/25/1025/img/18/123784678.pdf · GrandTech C.G. System Inc. 網路安全威脅的發展趨勢

淺談網路威脅發展新趨勢個人如何輕鬆對抗網路安全威脅lic.tumt.edu.tw/ezfiles/25/1025/img/18/123784678.pdf · GrandTech C.G. System Inc. 網路安全威脅的發展趨勢

セキュリティ脅威の傾向と対策のポイント - RIMshio/netcom2004/netcom2004_shio.pdfセキュリティ脅威の傾向と対策のポイント 2004年2月4日中央大学

セキュリティ脅威の傾向と対策のポイント - RIMshio/netcom2004/netcom2004_shio.pdfセキュリティ脅威の傾向と対策のポイント 2004年2月4日中央大学

インターネット社会の脅威（インターネット社会のセキュリティ）

インターネット社会の脅威（インターネット社会のセキュリティ）

FortiGate 40F データシートDATA SHEET FortiGate 40F セキュアSD-WAN 統合脅威管理（UTM）ファイアウォール IPS NGFW 脅威保護インタフェース 5 Gbps

FortiGate 40F データシートDATA SHEET FortiGate 40F セキュアSD-WAN 統合脅威管理（UTM）ファイアウォール IPS NGFW 脅威保護インタフェース 5 Gbps

IoT への脅威に関する状況 - Cisco · ホワイトペーパー IoT への脅威に関する状況. IoT への脅威に関する状況の概要およびリスクベースのセキュリティ

IoT への脅威に関する状況 - Cisco · ホワイトペーパー IoT への脅威に関する状況. IoT への脅威に関する状況の概要およびリスクベースのセキュリティ

太陽脅威とスーパーフレア - NAOopen-info/engipromo/draftparts...太陽脅威とスーパーフレア柴田一成京都大学理学研究科附属天文台教授・台長

太陽脅威とスーパーフレア - NAOopen-info/engipromo/draftparts...太陽脅威とスーパーフレア柴田一成京都大学理学研究科附属天文台教授・台長

UTM （統合脅威管理） UTM100 · 2018-05-31 · UTM （統合脅威管理） UTM100 UTM100Std S / UTM100Std M / UTM100Std L UTM100Pro S / UTM100Pro M / UTM100Pro L

UTM （統合脅威管理） UTM100 · 2018-05-31 · UTM （統合脅威管理） UTM100 UTM100Std S / UTM100Std M / UTM100Std L UTM100Pro S / UTM100Pro M / UTM100Pro L

FortiGate 60F データシート...DATA SHEET FortiGate 60F セキュアSD-WAN 統合脅威管理（UTM）ファイアウォール IPS NGFW 脅威保護インタフェース 10 Gbps

FortiGate 60F データシート...DATA SHEET FortiGate 60F セキュアSD-WAN 統合脅威管理（UTM）ファイアウォール IPS NGFW 脅威保護インタフェース 10 Gbps

情報セキュリティ 10 大脅威 2020 情報セキュリ …4 情報セキュリティ10大脅威の活用法～自組織／自分にとっての脅威と対策を考える～

情報セキュリティ 10 大脅威 2020 情報セキュリ …4 情報セキュリティ10大脅威の活用法～自組織／自分にとっての脅威と対策を考える～

IoTのセキュリティ脅威と今後の動向 - jnsa.org · 家庭における IoTの脅威動向 NAT ルーター •ルーターでさえリスクに •Linux.DarllozがLinux

IoTのセキュリティ脅威と今後の動向 - jnsa.org · 家庭における IoTの脅威動向 NAT ルーター •ルーターでさえリスクに •Linux.DarllozがLinux

Languages

Pages

Legal

Copyright © 2022 FDOCUMENT