Hayot sikli kiberhujumlar (o'ldirish zanjir)
O'ldiring zanjir iborat
quyidagi bosqichlardan:
Ø
razvedka va ma'lumotlarni yig'ish,
Ø
hujum usulini tanlash,
Ø
yetkazib berish,
Ø
ekspluatatsiya,
Ø
mahkamlash,
Ø
buyruqlarni bajarish,
Ø
maqsadga erishish...
NStayyorgarlik bosqichi hujumchilar hujumchilar Kkasal zanjir
Yoniq hujumga tayyorgarlik bosqichi, ko'ra hujumchilar o'ldirish
zanjir matritsaning ikkita qismida tasvirlangan amallarni
bajaradi Korxona:
Ø
razvedka xizmati
, uning mohiyati jabrlanuvchi haqida faol va
passiv usullar bilan ma'lumot olishdir
Ø
resurslarni rivojlantirish
o'tkazish uchun infratuzilma va
vositalarni tayyorlash uchun zarur bo'lgan kiberhujumlar...
razvedka xizmati (Razvedka)
1.
Faol skanerlash (Faol Skanerlash)
- jabrlanuvchining infratuzilmasi to'g'risidagi
ma'lumotlarni faol usulda, ya'ni jabrlanuvchining infratuzilmasi bilan bevosita o'zaro
aloqada bo'lmagan razvedkaning boshqa shakllaridan farqli ravishda tarmoq trafigi
orqali to'plash. Faol skanerlash quyidagilarni o'z ichiga oladi:
Ø
IP manzil diapazonlarini skanerlash (Skanerlash IP Bloklar)
eng faol ishlatiladigan IP
manzillarni aniqlash va ushbu manzillar tayinlangan xostlar haqida batafsil ma'lumot
olish. Skanerlash oddiy aks-sado so'rovidan (ICMP so'rovlari va javoblari) bannerlar
yoki boshqa tarmoq artefaktlari yordamida foydalanilayotgan dasturiy ta'minot/xizmat
versiyalarini ochib beruvchi yanada murakkab skanerlashgacha bo'lishi mumkin.
Ø
Skanerlash zaifliklar (Zaiflik Skanerlash)
maqsadli xost/ilova konfiguratsiyasi
(masalan, dasturiy ta'minot va versiya) ma'lum bir maqsadning maqsadiga mos
kelishini tekshirish ekspluatatsiya qilishshuningdek, server bannerlari, tinglash
portlari yoki boshqa tarmoq artefaktlari yordamida ishlaydigan dasturiy ta'minot va
versiya raqamlari haqida ma'lumot to'plash...
2.Kolleksiya jabrlanuvchining uy egalari haqida ma'lumot (Yig'ing
Jabrlanuvchi Xost Ma `lumot)
, bu turli yo'llar bilan olinishi mumkin,
masalan, to'g'ridan-to'g'ri faol skanerlash yordamida yoki fishing...
Hujumchilar shuningdek, veb-saytlarni buzishi va tashrif
buyuruvchilar haqida ma'lumot to'plash uchun zararli kontentni
yoqishi mumkin. Xost ma'lumotlari xost nomi, IP manzili,
funksionallik, konfiguratsiya xususiyatlari kabi ma'lumotlarni o'z
ichiga olishi mumkin. Oxir-oqibat, tajovuzkor jabrlanuvchi
infratuzilmasining quyidagi tarkibiy qismlari haqida ma'lumot
to'playdi:
Ø
apparat (Uskuna),
Ø
dasturiy ta'minot (Dasturiy ta'minot),
Ø
proshivka (Mikrodastur),
Ø
mijoz konfiguratsiyasi (Mijoz Konfiguratsiyalar).
3.Kolleksiya jabrlanuvchining shaxsini tasdiqlovchi ma'lumotlar
(Yig'ing Jabrlanuvchi Identifikatsiya Ma `lumot)
, unda turli
tafsilotlar, jumladan, shaxsiy ma'lumotlar (masalan,
xodimlarning ismlari, elektron pochta manzillari va boshqalar),
shuningdek, maxfiy ma'lumotlar bo'lishi mumkin. Tajovuzkor
tomonidan olingan ma'lumotlar quyidagilarni o'z ichiga olishi
kerak:
Ø
hisob ma'lumotlari (Hisob ma'lumotlari),
Ø
elektron pochta manzillari (Elektron pochta Manzillar),
|
