CEH 道德骇客

Module1

---

1.资安元素

资安元素 CIAAN

Confidentiality 机密性
Integrity 数据完整性-确保资料不会被串改
Availability 可用性
Authenticity 真实性
Non-Repudiation 不可否认性

---

2.Motives, Goals and Objectives of Security Attacks攻击的动机、目标和目的

Disrupting business continuity破坏业务连续性
Rerform information continuity 执行信息连续性
Manipulating data 操纵数据
Creating fear and chaos by disrupting critical infrastructures通过破坏关键基础设施製造恐惧和混乱
Bring finacial loss to the target 给目标带来财务损失
Propagating religious or political beliefs传播宗教或政治信仰
Achieving a state’s military objectives实现国家的军事目标
Damaging the reputation of the target损害目标名誉
Taking revenge报复
Demanding ransom勒索

---

3.Classification of Attacks攻击分类

Passive Attacks 被动攻击 -指入侵者(非法)取得资讯资产的存取权限，但是并未对其内容进行窜改。主要的攻击方式有以下两种：1. 窃听(Eavesdropping)：窃听是指入侵者针对档案或通讯内容进行监控。最常见的例子是于影片中时常出现的电话监听与网路监听等等Active Attacks 主动攻击 -指入侵者针对档案或通讯内容进行伪造或修改，可能为以下四种攻击型式之一或是採取混合方式进行：

1.伪装(Masquerade)：伪装是指攻击者欺骗认证系统，非法取用系统资源。例如利用社交工程法骗取，或者利用网路窃听的方式取得密码后登入系统。
2.重播(Replay)：重播是指攻击者将从网路上截取的某些通讯内容(如认证资讯)重新发送，以欺骗伺服器认证机制。常见的实例如早期Windows网路芳邻採用杂凑方式(Hash Function)进行密码的加密，入侵者若能截取获得编码后的密码内容，可以利用重送一次的方式取得系统登入的授权。
3. 讯息窜改 (Message Modification)：讯息窜改指攻击者针对网路通讯的内容进行删增或者更动。通讯劫夺(Session Hijacking)利用TCP/IP网路通讯的弱点，抢夺合法使用者的通讯频道，进而获得系统的操作权限，这种方式为讯息窜改的一个实例。
4. 服务阻绝 (Denial of Service)：服务阻绝大概是大家最耳熟能详的攻击方式，攻击者透过各种可能的方法(ICMP flooding、SYN Flooding、Mail Bomb)等等方式使得使用者与管理者无法取得系统资源及服务。

Close-in Attacks 通常距离目标系统或网路很近(但是你不是内部人员) ，主要攻击表现为收集修改信息或破坏其访问，通常使用social engineering, including eavesdropping, shoulder surfing, dumpster diving, and other methods.Insider Attacks 内贼Distribution Attacks 就是在设备生产或是安装前就先埋好攻击直接串改硬体或是软体，例如使用 backdoors 去获得未经授权的访问目标资讯、系统或网路

---

4.Information Warfare 信息战

---

参考资料来源:

https://medium.com/hannah-lin/%E5%BE%9E%E9%9B%B6%E9%96%8B%E5%A7%8B%E5%AD%B8%E8%B3%87%E5%AE%89-%E4%BB%80%E9%BA%BC%E6%98%AF%E8%B3%87%E8%A8%8A%E5%AE%89%E5%85%A8-75a7a208e8dbhttps://blog.davidou.org/archives/1909