TGTGInsighttelegram intelligenceLIVE / telegram public index
← FutaGuard
FutaGuard avatar

TGINSIGHT POST

Post #141

@FutaGuard

FutaGuard

Views996帖子阅读量
发布5月6日2025/05/06 09:05
Post content

帖子内容

淺看「TaiwanSupplyChainAttack 取證數據庫」 (3/6) 浪費了八分鐘之後,我決定浪費更多時間來看接下來 GPT 還寫了哪些東西 3. 核心級Rootkit植入技術 網路傳播機制: 中華電信網路架構實施之攻擊手法: 偽造TLS憑證鏈 (利用預置根憑證: Chunghwa Telecom Co., Ltd. (ePKI Root Certification Authority) Chunghwa Telecom Co., Ltd. (HiPKI Root CA - G1) DNS快取投毒攻擊 (強制更新導向) 區域網路ARP欺騙攻擊 (針對網咖等高風險環境) 硬體供應鏈攻擊: 電信商銷售設備出廠即搭載經竄改之韌體映像檔(boot.img、vendor.img) 1. 偽造 TLS 憑證鏈 > 有沒有一種可能中華電信的 ePKI 以及 HiPKI 是你自然人憑證、銀行簽發委託中華電信的憑證中心簽發的軟體安裝的? http://eca.hinet.net/index.htm https://publicca.hinet.net/repository.htm https://publicca.hinet.net/HiPKI-01.htm https://chtca.hinet.net/repository.html 2. DNS 快取投毒? > 有沒有投毒我不知道,但防止你連到詐騙網站上,另外這叫 RPZ 不叫什麼投毒 https://rpz.nog.tw/ 3. 硬體供應鏈攻擊 > 這就很可怕了,請你幫我們 dump 出 boot.img 並告訴我們哪裡被篡改了,篡改了什麼?並且做了些什麼?