车联网安全自学篇之ATTACK
文章平均质量分 96
ATTACK 反入侵研究,包括基础篇,主要是作者从零开展反入侵安全和实践操作的在线笔记。看一篇文章可能只需要十几分钟,但写一篇文章却需要好多小时甚至更久(寻找理论支撑,对存疑处进行反复验证并修订等等),感谢各位订阅与阅读!
优惠券已抵扣
余额抵扣
还需支付
¥299.90
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
橙留香Park
橙留香来自一位三流剑客之家,担任威胁猎手,脑子不会转弯,属于安全特学脑。橙留香同学[小菜鸟],定期分享从零入门车联网安全技术。只为你呈现有价值的信息,专注于车联网安全领域的 Android 终端反入侵技术研究,同时深入探究汽车威胁狩猎领域
展开
-
[车联网安全自学篇] ATTACK安全之检测 Android APN 代理
[车联网安全自学篇] ATTACK安全之检测 Android APN 代理;Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手持设备和平板电脑,由Google公司和开放手持设备联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”Android一词的本义是指“机器人”,同时也是Google于2007年11月5日宣布的基于Linux平台的开源手机操作系统的名称,该平台由操作系统、中间件、用户界面和应用软件组成原创 2023-02-14 17:11:15 · 880 阅读 · 1 评论 -
[车联网安全自学篇] ATTACK安全之Frida反调试检测
[车联网安全自学篇] ATTACK安全之Frida反调试检测;在开始正式讲反调试之前,我们先来了解一些基础知识逆向和篡改技术长期以来一直属于爱好破解人员、修改软件者、恶意软件分析师等领域的爱好者最喜欢的技术。对于“传统”安全的渗透测试工程师和安全研究员来说,逆向工程更多地是一种互补技能。但趋势正在开始转变:移动APP应用程序的黑盒渗透测试越来越需要专门从事移动安全的工程师掌握反编译已编译的APK应用程序的能力、应用程序原创 2022-11-25 13:23:54 · 1197 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之DDMS反调试检测
反调试检测是为了应对现在很多破解者使用IDA进行动态方式调试so文件,从而获取重要的信息,知道IDA进行so动态调试是基于进程的注入技术,然后使用Linux中的ptrace机制,进行调试目标进程的附加操作。ptrace机制有一个特点,如果一个进程被调试了,在它进程的status文件中有一个字段TracerPid会记录调试者的进程id值adb shell。原创 2022-01-01 00:26:32 · 2066 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android Root检测
[车联网安全自学篇] ATTACK安全之Android Root检测;在防篡改的背景下,root 检测的目标是,通过屏蔽一些逆向分析工程师喜欢使用的工具和技术使得应用程序几乎不能运行在已 root 设备中。就像大多数检测方案一样,root 检测并不总是有效。但是如果将应用程序中不同维度的 root 检测方案组合起来使用,便能够提升整体应用程序防篡改的效果。对于 Android 系统来说,我们对“root 检测” 的定义有些广泛,它其中包括对自定义 ROM 的检测,例如确认设备系统是...原创 2022-11-18 16:22:56 · 328 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测backup备份APK获取证书」
ATTACK安全之Android车机证书攻击场景检测「检测backup备份APK获取证书」。利用allowBackup 漏洞进行沙盒数据的备份,从APK中获取到我们想要的证书文件进行抓包后欺骗后端服务器在正式开始前... ...原创 2022-09-05 15:09:30 · 338 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android车机证书攻击场景检测「检测系统代理」
拿到一个车机的Shell后,首先是要尽可能的收集相关敏感信息和内网横向的信息,以及查看密钥是否进行了不安全存储。比如密钥在系统的文件夹中存储,但是没有配置安全的权限,这里举个例子:假如有个文件的配置权限为777的开自启动.sh文件,此时低权限用户即可通过该配置错误的文件提升权限到root权限。............原创 2022-08-12 13:00:34 · 545 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android 车机设备中监控命令执行的一些想法「概念篇」
在入侵检测的过程中,进程创建监控是必不可少的一点,因为攻击者的绝大多数攻击行为都是以进程的方式呈现,例如进程发起网络连接请求传输数据,并可能产生文件读写行为。所以从进程的角度出发关联出命令执行、网络连接、读写文件,可以快速分析出大量安全攻击场景,还原出入侵行为攻击的链路脑图...原创 2022-08-11 18:28:12 · 285 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android ICMP隧道攻击原理与入侵检测实践
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历随着智能手机越来越普及,以及3G、4G、5G网络的快速发展,越来越多的用户使用手机上网冲浪。于此同时,各类恶意软件也通过网络来盗取用户手机上的的隐私,甚至控制用户的手机,因此智能手机上的防火墙应运而生Android 通常是一个安全的操作系统,但如上所说在浏览互联网或安装应用程序的修改版本时可能会遇到恶意网站,此类恶意网站使Android系统中的个人信息和数据处于危险之中,使原创 2022-07-07 17:23:10 · 368 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之交互式/非交互式Shell和登录式/非登录式Shell的检测
shell是操作系统外包裹的壳,shell其实就是用户与Linux系统沟通的一个桥梁首先,在了解什么是bash 之前,同学我们先了解一下什么是shell?shell又是什么?什么是shell?顾名思义,shell 这个单词的原意是“外壳”,跟 kernel(内核)相对应,比喻内核外面的一层,即用户跟内核交互的对话界面。从此处可看出shell是个多含义的单词shell又是什么?原创 2022-10-20 19:26:55 · 853 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android SSH原理分析以及攻击检测
SSH是Secure Shell Protocol的简写,由IETF网络工作小组(Network working Group)指定Secure Shell Protocol(安全外壳协议,简称SSH)是一种加密的网络传输协议,在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后在进行数据传输,或者说是可在不安全的网络中为网络服务提供安全的传输环境。SSH通过在网络中创建安全隧道来实现SSH客户端与服务器之间的连接。原创 2022-07-20 13:09:06 · 798 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android BLE 攻击与检测
蓝牙,即Bluetooth,是斯堪的纳维亚语中 Blåtand / Blåtann 的英化版本。该词是十世纪的一位国王Harald Bluetooth的绰号,相传他将纷争不断的丹麦部落统一为一个王国,并引入了基督教。蓝牙技术开发者Jim Kardach于1997年提出用Bluetooth这个名词,据说他当时正在读一本名为The Long Ships的小说,讲述的就是维京人和Harald Bluetooth国王的故事。他认为蓝牙可以把各种不同的通信协议统一在一起,诚如这位国王做的事情一样。原创 2022-06-21 15:54:22 · 648 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之检测车机中ADB远程调试控制Android系统攻击
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历我们常说的adb,也称为Android 调试桥 (adb) 是一种功能多样的命令行工具,可让您与设备进行通信。adb 命令可用于执行各种设备操作(例如安装和调试应用),并提供对 Unix shell(可用来在设备上运行各种命令)的访问权限。它是一种客户端-服务器程序,包括以下三个组件:注:Android adb源码路径为:,根据adb运行的地方不同,可以分为PC端和Andr原创 2022-07-12 15:13:17 · 1932 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之Android Activity劫持检测与防护
Android 界面劫持是指在Android系统中,恶意软件通过监控目标软件的运行,当检测到当前运行界面为某个被监控应用的特定界面时(一般为登录或支付界面),弹出伪造的钓鱼页面,从而诱导用户输入信息,最终窃取用户的隐私(恶意盗取用户账号、卡号、密码等信息),或者利用假冒界面进行钓鱼欺诈目前,还没有什么专门针对Activity劫持的防护方法,因为,这种攻击是用户层面上的,目前还无法从代码层面上根除。原创 2022-06-01 10:39:11 · 2468 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之从ATT&CK看车联网安全如何落地企业SOC之基础知识篇
2011年,洛马提出杀伤链(Kill Chain)将网络攻击过程模型化,定义了攻击者攻击要完成的七个阶段。但杀伤链的描述粒度仍然较粗、缺乏相应的细节也并未形成统一描述不便共享使用。2013年,MITRE在Kill Chain 的基础上,意图构建一套从攻击者视角出发、比Kill Chain粒度更细、有实际技术细节支撑的知识模型,在内部整合研发了ATT&CK 框架的雏形,后公开对外发布。原创 2022-03-08 15:12:18 · 2450 阅读 · 0 评论 -
[车联网安全自学篇] ATTACK安全之正则表达式手册教程
关于正则表达式,很多人认为,使用的时候查询下就行,没必要深入学习,但是知识与应用永远都是螺旋辩证的关系,有需要查询也无可厚非,但是先掌握知识,可以让应用更创新,更深入,超越他人,必须要先掌握大量的深刻的知识。但是学习正则并非易事:知识点琐碎、记忆点多、符号乱,难记忆、难描述、广而深且,说了那么多,开始正文吧正则表达式又称规则表达式,计算机科学的一个概念。原创 2022-02-18 14:22:33 · 2696 阅读 · 0 评论