资安案例分享-图资中心.PDFVIP

手機APP資安漏洞分析(某叫車軟體為例)1/2 不安全的傳輸方式 該叫車軟體在使用前，使用者須先註冊成會員後方可登入使用，因此我們針對 該APP對於帳號及密碼在登入時所使用的傳輸方式進行分析，發現該APP將帳號與密 碼使用明碼方式傳送，傳輸過程中無任何加密方式，有心人事只要偽裝成免費wifi網 路後，即可透過封包側錄方式，取得使用者帳號密碼，若使用者有使用相同帳號或密 碼的習慣，那麼很可能讓自己的機敏資訊處於高度的風險中。 手機APP資安漏洞分析(某叫車軟體為例)2/2 暴露的後台管理系統 進一步針對該APP原始碼進行分析，發現該APP對於後台管理系統的IP位置並 未加密隱藏起來，有心人士很容易透過原始碼的的逆向分析來找出所在位置，此資訊 具有高度資安風險，因攻擊者可透過各種方式，像是密碼暴力破解、利用該web server上既有的漏洞來入侵、滲透伺服器，甚至發動DDoS攻擊來導致APP服務停擺， 因此這類機敏資料是需妥善加密儲存的。 課綱爭議 匿名者攻擊始末 高中課綱 DDOS事件 攻擊準備 攻擊發起 擴大戰場 事件落幕 7/31 15:06 8/1 2:00 8/2 - 3 8/4 Anonymous 發動DDOS 攻 擴大攻擊 宣告放出資料 Asia FB 擊，採用 國教院、國防 庫 宣告攻擊 Torshammer 部、總統府、 手法 經濟部等 DDOS攻擊斷 斷續續 7/31 22:26 刑事局介入 教育部首頁無 宣佈攻擊工具與 參數 法開啟 教育部首頁 刑事局至今仍 Torshammer (.tw 仍異常 追查中 ) 出處:Wikipedia,北區ASOC整理 11 Torshammer DDOS攻擊 1.匿蹤： Torshammer可執 Anonymousa Asia FB 行於tor網路（洋蔥 路由）藏匿效果極 佳 2.手法：利用HTTP POST方式及回應緩 慢，以達成阻斷服 Torshammer.py –t 務目的 .tw –p 80 3.Web Server 連線數 量達到上限時無法 提供正常服務 Torshammer DDOS攻擊 Torshammer 攻擊封包分析 POST / HTTP/1.1 POST / HTTP/1.1 POST / HTTP/1.1 POST / HTTP/1.1 POST / HTTP/1.1 Torshammer DDOS攻擊 小型攻擊流量防禦措施 大型攻擊流量防禦措施