# 資安系列讀書會part 6筆記 時間：2023/12/08 講者：孫維崗 [簡報連結] # 生活上的雲端服務 - 儲存空間 - 服務商提供儲存空間給用戶，無論是否使用都要交月費 - 用戶在雲端資料遺失，公司不負責 - 空間安全性 - 運算資源 - 案件:挖礦病毒 攻擊者利用受害者的運算資源計算加密貨幣POV難題，以此獲利 # Google hacking **filetype** 加入關鍵字，可以獲得相關資訊 如:filetype.txt可獲得密碼等 Google-hacking-database可以查看其他人怎麼查的 https://www.exploit-db.com/google-hacking-database # 盤點以授權的服務 https://myaccount.google.com/connections # 雲端上的攻防 - 雲端平台 - 平台商供應，租借給使用者 - 使用者快速部署無須維護 - 例:AWS、Azure - 資源位置 - 部分地區由於政治因素無法連接 - Cloud Service Component - - IAM(identity and access management) - 例:Azure，賦予人角色，角色決定權限 # 雲端常見的攻擊 - 雲端攻擊鏈 - Recon 偵蒐 外部蒐集目標各種資訊使用者個資、系統版本 - Network scanning - Google Hacking - - Initial Access 成功進入受害者雲端任一設備，作為立足點 - Eunmeration 從內部蒐集資訊(網路架構、系統版本...)，以策劃接下來的攻擊 - Cycle - Privilege Escalation - 提升權限 - 尋找可以任意修改資源的人(高級玩家) - Lateral Movement 橫向移動 假冒正常使用者 - Persistence 利用惡意程式留下後門成為後續行動的訪問點 - Data Mining 尋找內部有價值的資訊，例如:挖走明文密碼進行操作 - Impact 萬事俱備 開始行動 # Conclusion - 生活上的雲端服務 - 儲存空間/運算資源 - 授權分享 - 如何盤點資訊 - 雲端攻擊鏈 - 挖礦攻擊