被遺忘的資訊洩漏 / information leakage in taiwan
DESCRIPTION
(HITCON 2014 ENT 講題) 『資訊收集』在一場成功的入侵行動中扮演十分關鍵的步驟,攻擊者往往能透過一些枝微末節的訊息,組織出有效的攻擊行動。暴露資訊通常不會有立即性危害,是以企業往往也最容易忽視這些暴露的訊息,不知道這些資訊有可能會帶來殺身之禍。 本議程將根據 DEVCORE 監控中心提供的數據,介紹台灣企業目前資訊洩漏的概況及其風險,包含企業內部主機資訊洩漏、程式碼流出等問題。同時,我們將從 DEVCORE 團隊在過往滲透測試的經驗中,整理出幾項最容易被忽略的細節,並介紹這些細節帶來的潛在危機,以及 DEVCORE 如何透過資訊洩漏,在滲透測試中給予目標致命一擊...。TRANSCRIPT
2
3
4
5
6
7
8
9
!
10
11
12
13
14
15
21317 subdomain
11928 unique IP
16
17
18
19
20
21
!
22
23
24
25
26
27
28
29
30
!
31
32
33
34
35
36
37
38
39
!
40
41
42
43
44
45
46
47
48
49
!
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
66
67
68
69
70
75
76
77
79
80
82
84
85
91
93
96
97
98
99
100
104
109
113
114