|
NStayyorgarlik bosqichi hujumchilar hujumchilar Kkasal zanjir
|
bet | 4/5 | Sana | 10.06.2024 | Hajmi | 3,58 Mb. | | #262365 |
Bog'liq Ijtimoiy mediada tahdid vaxavf-xatarlarNStayyorgarlik bosqichi hujumchilar hujumchilar Kkasal zanjir
Yoniq hujumga tayyorgarlik bosqichi, ko'ra hujumchilar o'ldirish zanjir matritsaning ikkita qismida tasvirlangan amallarni bajaradi Korxona:
- razvedka xizmati, uning mohiyati jabrlanuvchi haqida faol va passiv usullar bilan ma'lumot olishdir
- resurslarni rivojlantirisho'tkazish uchun infratuzilma va vositalarni tayyorlash uchun zarur bo'lgan kiberhujumlar...
razvedka xizmati (Razvedka)
1. Faol skanerlash (Faol Skanerlash) - jabrlanuvchining infratuzilmasi to'g'risidagi ma'lumotlarni faol usulda, ya'ni jabrlanuvchining infratuzilmasi bilan bevosita o'zaro aloqada bo'lmagan razvedkaning boshqa shakllaridan farqli ravishda tarmoq trafigi orqali to'plash. Faol skanerlash quyidagilarni o'z ichiga oladi:
- IP manzil diapazonlarini skanerlash (Skanerlash IP Bloklar) eng faol ishlatiladigan IP manzillarni aniqlash va ushbu manzillar tayinlangan xostlar haqida batafsil ma'lumot olish. Skanerlash oddiy aks-sado so'rovidan (ICMP so'rovlari va javoblari) bannerlar yoki boshqa tarmoq artefaktlari yordamida foydalanilayotgan dasturiy ta'minot/xizmat versiyalarini ochib beruvchi yanada murakkab skanerlashgacha bo'lishi mumkin.
- Skanerlash zaifliklar (Zaiflik Skanerlash) maqsadli xost/ilova konfiguratsiyasi (masalan, dasturiy ta'minot va versiya) ma'lum bir maqsadning maqsadiga mos kelishini tekshirish ekspluatatsiya qilishshuningdek, server bannerlari, tinglash portlari yoki boshqa tarmoq artefaktlari yordamida ishlaydigan dasturiy ta'minot va versiya raqamlari haqida ma'lumot to'plash...
2.Kolleksiya jabrlanuvchining uy egalari haqida ma'lumot (Yig'ing Jabrlanuvchi Xost Ma `lumot), bu turli yo'llar bilan olinishi mumkin, masalan, to'g'ridan-to'g'ri faol skanerlash yordamida yoki fishing... Hujumchilar shuningdek, veb-saytlarni buzishi va tashrif buyuruvchilar haqida ma'lumot to'plash uchun zararli kontentni yoqishi mumkin. Xost ma'lumotlari xost nomi, IP manzili, funksionallik, konfiguratsiya xususiyatlari kabi ma'lumotlarni o'z ichiga olishi mumkin. Oxir-oqibat, tajovuzkor jabrlanuvchi infratuzilmasining quyidagi tarkibiy qismlari haqida ma'lumot to'playdi:
- apparat (Uskuna),
- dasturiy ta'minot (Dasturiy ta'minot),
- proshivka (Mikrodastur),
- mijoz konfiguratsiyasi (Mijoz Konfiguratsiyalar).
3.Kolleksiya jabrlanuvchining shaxsini tasdiqlovchi ma'lumotlar (Yig'ing Jabrlanuvchi Identifikatsiya Ma `lumot), unda turli tafsilotlar, jumladan, shaxsiy ma'lumotlar (masalan, xodimlarning ismlari, elektron pochta manzillari va boshqalar), shuningdek, maxfiy ma'lumotlar bo'lishi mumkin. Tajovuzkor tomonidan olingan ma'lumotlar quyidagilarni o'z ichiga olishi kerak:
- hisob ma'lumotlari (Hisob ma'lumotlari),
- elektron pochta manzillari (Elektron pochta Manzillar),
- xodimlarning ismlari (Xodim Ismlar).
4. Jabrlanuvchining tarmog'i haqida ma'lumot yig'ish (Yig'ing Jabrlanuvchi Tarmoq Ma `lumot), jabrlanuvchi infratuzilmasining tarmoq komponentlari, jumladan, ma'muriy ma'lumotlar (masalan, IP-manzil diapazonlari, domen nomlari va boshqalar) haqida ko'plab tafsilotlarni o'z ichiga olishi mumkin. Ushbu bosqichda tajovuzkor jabrlanuvchining tarmoq topologiyasi haqida aniq tushunchaga ega bo'ladi va u haqidagi ma'lumotlarni biladi:
- xususiyatlari domen (Domen Xususiyatlari), shu jumladan to'liq domen ma'lumotlari (nomi, ro'yxatga oluvchi va boshqalar) va ro'yxatga oluvchi (manzillar elektron pochta va telefon raqamlari);
- DNS, shu jumladan ro'yxatdan o'tgan nom serverlari, shuningdek manzilni tavsiflovchi yozuvlar subdomenlar, pochta serverlari va boshqa xostlar;
- tarmoq ishonch bog'liqliklari (Tarmoq Ishonch Bog'liqlar), xususan, uchinchi tomon haqida tashkilotlar / domenlar, kimda bor kirish jabrlanuvchining tarmog'iga;
- tarmoq topologiyasi (Tarmoq Topologiya), shu jumladan tashqi va ichki tarmoq infratuzilmasining jismoniy va/yoki mantiqiy joylashuvi, tarmoq haqidagi ma'lumotlar bilan birga qurilmalar va boshqalar.
- IP manzillar, tajovuzkorga hujum qilingan tashkilot hajmi, jismoniy joylashuvi, internet provayderi jabrlanuvchining ijtimoiy infratuzilmasini joylashtirish;
- tarmoq xavfsizlik qurilmalari (Tarmoq Xavfsizlik Texnika), shu jumladan o'rnatilgan himoya vositalarining mavjudligi va xususiyatlari to'g'risidagi ma'lumotlar...
5. Jabrlanuvchining tashkiloti haqida ma'lumot to'plash (Yig'ing Jabrlanuvchi Org Ma `lumot), shu jumladan bo'limlar / bo'limlarning nomlari, biznes operatsiyalarining o'ziga xos xususiyatlari va asosiy xodimlarning roli va mas'uliyati. Ushbu bosqichda hujumchi diqqatini qaratadi:
- biznes munosabat (Biznes Aloqalar), shu jumladan, jabrlanuvchining apparat va dasturiy resurslari uchun yetkazib berish zanjirlari va yetkazib berish yo'llarini ochib berishi mumkin bo'lgan ma'lumotlarni aniqlash uchun uchinchi shaxslar bilan munosabatlar;
- jismoniy joylashuvni aniqlash (Aniqlash Jismoniy Joylar), xususan, asosiy resurslar va infratuzilmaning joylashuvi, boshqa narsalar qatorida, jabrlanuvchi qaysi yuridik yurisdiksiyada ishlayotganligini aniqlash uchun;
- ish sur'atini aniqlash (Aniqlash Biznes Temp), shu jumladan ish tartibi, sotib olish vaqti / sanasi va apparat va dasturiy ta'minotni jabrlanuvchiga etkazib berish;
- rolini aniqlash (Aniqlash Rollar), shu jumladan biznes rollari haqidagi ma'lumotlar va asosiy xodimlar uchun identifikatsiya ma'lumotlari, shuningdek ular kirish huquqiga ega bo'lgan ma'lumotlar/resurslar.
6. Fishing ma'lumot uchun (Fishing uchun Ma `lumot)zararli kodni ishga tushirish va zararli dasturlarni yuqtirish o'rniga, jabrlanuvchidan ma'lumotlarni yig'ish. Boshqacha qilib aytganda, bu jabrlanuvchini maxfiy ma'lumotlarga, hisobga olish ma'lumotlariga yoki boshqa foydali ma'lumotlarga aldashga urinishdir.:
- maqsadli xizmatlar fishing (Spearphishing Xizmat), shu jumladan turli ijtimoiy tarmoqlar, shaxsiy pochta va maqsadli tashkilot tomonidan nazorat qilinmaydigan boshqa xizmatlar orqali;
- investitsiya maqsadi fishing (Spearphishing Qo'shimcha), shu jumladan, qabul qiluvchi ma'lumotni to'ldirishi va faylni qaytarishi haqidagi xabar bilan elektron pochtaga biriktirilgan fayl;
- maqsadli havolalar fishing (Spearphishing Havola) elektron pochta xabarlariga qo'shilgan va jabrlanuvchini faol ravishda bosishga yoki brauzerda harakat qilishga ko'ndirish uchun ijtimoiy muhandislik matni bilan birga....
7. Yopiq manbalarda qidirish (Qidirmoq Yopiq Manbalar), shu jumladan shaxsiy manbalardan jabrlanuvchi haqidagi ma'lumotlar, ma'lumotlar bazalari, pullik obunalar va agar kerak bo'lsa, Internetning qorong'u tomoni. Asosan, tajovuzkor quyidagi tarzda olinishi mumkin bo'lgan ma'lumotlarga e'tibor qaratadi:
- ma'lumotlar provayderlaridan kiber razvedka (Tahdid Intel Sotuvchilar) ommaga eʼlon qilinganidan koʻra koʻproq maʼlumotlarni taklif qiluvchi pullik kanallar yoki portallarni taklif qilishi mumkin;
- texnik ma'lumotlarni sotib olish (Sotib olish Texnik Ma'lumotlar) ishonchli shaxsiy manbalar va ma'lumotlar bazalarida (ma'lumotlar bazasi tasmalarini skanerlash uchun pullik obunalar yoki boshqa ma'lumotlarni yig'ish xizmatlari) turli texnik ma'lumotlarni, shu jumladan, lekin ular bilan cheklanmasdan, xodimlar bilan bog'lanish ma'lumotlari, hisobga olish ma'lumotlari yoki qurbonlar infratuzilmasi tafsilotlarini to'plash uchun...
8. Ochiq texnik ma'lumotlar bazalarida qidirish (Qidirmoq Ochiq Texnik Ma'lumotlar bazalari)shu jumladan onlayn ma'lumotlar bazalari ma'lumotlari va omborlardomenni / sertifikatni ro'yxatdan o'tkazish paytida, shuningdek, trafik va / yoki skanerdan yig'ilgan tarmoq ma'lumotlari / artefaktlarining ommaviy to'plamlaridan qoldirilgan. Ushbu bosqichda tajovuzkor quyidagi manbalardan foydalanadi:
- Belgilangan IP diapazonlari, aloqa ma'lumotlari va DNS server nomlari kabi ro'yxatdan o'tgan domen haqidagi ma'lumotlarni olish uchun WHOIS;
- DNS / passiv DNS, shu jumladan ro'yxatdan o'tgan nom serverlari va manzillarni tavsiflovchi yozuvlar subdomenlar, pochta serverlari va boshqalar xostlar;
- raqamli sertifikatlar (Raqamli Sertifikatlar) sertifikatlashtirish organi tomonidan chiqarilgan va ro'yxatdan o'tgan tashkilot, shuningdek sertifikatdan foydalanadigan domenlar to'g'risidagi ma'lumotlarni o'z ichiga olgan;
- kontent yetkazib berish tarmoqlari (CDNlar) yuklarni muvozanatlash uchun mas'uldir va tashkilotlarga so'rovchining geografik mintaqasi asosida kontentni etkazib berishni sozlash imkonini beradi;
- umumiy ma'lumotlar bazalari (Skanerlash Ma'lumotlar bazalari) yoki veb skanerlash/so'rovnoma natijalarini e'lon qiluvchi onlayn xizmatlar, ko'pincha faol IP manzillar, xost nomlari, ochiq portlar, sertifikatlar va hatto xizmat bannerlari kabi ma'lumotlarni to'playdi....
to'qqiz. Ochiq veb-saytlar / domenlarni qidiring (Qidirmoq Ochiq Veb-saytlar/Domenlar) foydalanish jabrlanuvchi haqida nozik ma'lumotlarni aniqlash uchun:
- ijtimoiy tarmoqlar (Ijtimoiy OAV),
- qidiruv tizimlari (Qidirmoq Dvigatellar).
10. Jabrlanuvchiga tegishli saytlarda qidirish (Qidirmoq Jabrlanuvchiga tegishli Veb-saytlar), bo'lim / bo'lim nomlari, jismoniy joylashuvi va asosiy xodimlar to'g'risidagi ma'lumotlar (ismlar, rollar va aloqa ma'lumotlari) haqida ma'lumotni ochish).
|
| |