Mustaqil ishi mavzu: Axborot xafsizligiga tahdidlar

Yoniq hujumga tayyorgarlik bosqichi, ko'ra hujumchilar o'ldirish zanjir matritsaning ikkita qismida tasvirlangan amallarni bajaradi Korxona:

• 
  razvedka xizmati, uning mohiyati jabrlanuvchi haqida faol va passiv usullar bilan ma'lumot olishdir
  
• 
  resurslarni rivojlantirisho'tkazish uchun infratuzilma va vositalarni tayyorlash uchun zarur bo'lgan kiberhujumlar...
  

razvedka xizmati (Razvedka)

1. 
   Faol skanerlash (Faol Skanerlash) - jabrlanuvchining infratuzilmasi to'g'risidagi ma'lumotlarni faol usulda, ya'ni jabrlanuvchining infratuzilmasi bilan bevosita o'zaro aloqada bo'lmagan razvedkaning boshqa shakllaridan farqli ravishda tarmoq trafigi orqali to'plash. Faol skanerlash quyidagilarni o'z ichiga oladi:
   

• 
  IP manzil diapazonlarini skanerlash (Skanerlash IP Bloklar) eng faol ishlatiladigan IP manzillarni aniqlash va ushbu manzillar tayinlangan xostlar haqida batafsil ma'lumot olish. Skanerlash oddiy aks-sado so'rovidan (ICMP so'rovlari va javoblari) bannerlar yoki boshqa tarmoq artefaktlari yordamida foydalanilayotgan dasturiy ta'minot/xizmat versiyalarini ochib beruvchi yanada murakkab skanerlashgacha bo'lishi mumkin.
  
• 
  Skanerlash zaifliklar (Zaiflik Skanerlash) maqsadli xost/ilova konfiguratsiyasi (masalan, dasturiy ta'minot va versiya) ma'lum bir maqsadning maqsadiga mos kelishini tekshirish ekspluatatsiya qilishshuningdek, server bannerlari, tinglash portlari yoki boshqa tarmoq artefaktlari yordamida ishlaydigan dasturiy ta'minot va versiya raqamlari haqida ma'lumot to'plash...
  
1. 
   Kolleksiya jabrlanuvchining uy egalari haqida ma'lumot (Yig'ing Jabrlanuvchi Xost Ma `lumot), bu turli yo'llar bilan olinishi mumkin, masalan, to'g'ridan-to'g'ri faol skanerlash yordamida yoki fishing... Hujumchilar shuningdek, veb-saytlarni buzishi va tashrif buyuruvchilar haqida ma'lumot to'plash uchun zararli kontentni yoqishi mumkin. Xost ma'lumotlari xost nomi, IP manzili, funksionallik, konfiguratsiya xususiyatlari kabi ma'lumotlarni o'z ichiga olishi mumkin. Oxir-oqibat, tajovuzkor jabrlanuvchi infratuzilmasining quyidagi tarkibiy qismlari haqida ma'lumot to'playdi:
   
   • 
     apparat (Uskuna),
     
   • 
     dasturiy ta'minot (Dasturiy ta'minot),
     
   • 
     proshivka (Mikrodastur),
     
   • 
     mijoz konfiguratsiyasi (Mijoz Konfiguratsiyalar).
     
2. 
   Kolleksiya jabrlanuvchining shaxsini tasdiqlovchi ma'lumotlar (Yig'ing Jabrlanuvchi Identifikatsiya Ma `lumot), unda turli tafsilotlar, jumladan, shaxsiy ma'lumotlar (masalan, xodimlarning ismlari, elektron pochta manzillari va boshqalar), shuningdek, maxfiy ma'lumotlar bo'lishi mumkin. Tajovuzkor tomonidan olingan ma'lumotlar quyidagilarni o'z ichiga olishi kerak:
   

• 
  hisob ma'lumotlari (Hisob ma'lumotlari),
  
• 
  elektron pochta manzillari (Elektron pochta Manzillar),
  
• 
  xodimlarning ismlari (Xodim Ismlar).
  
1. 
   Jabrlanuvchining tarmog'i haqida ma'lumot yig'ish (Yig'ing Jabrlanuvchi Tarmoq Ma `lumot), jabrlanuvchi infratuzilmasining tarmoq komponentlari, jumladan, ma'muriy ma'lumotlar (masalan, IP-manzil diapazonlari, domen nomlari va boshqalar) haqida ko'plab tafsilotlarni o'z ichiga olishi mumkin. Ushbu bosqichda tajovuzkor jabrlanuvchining tarmoq topologiyasi haqida aniq tushunchaga ega bo'ladi va u haqidagi ma'lumotlarni biladi:
   
   • 
     xususiyatlari domen (Domen Xususiyatlari), shu jumladan to'liq domen ma'lumotlari (nomi, ro'yxatga oluvchi va boshqalar) va ro'yxatga oluvchi (manzillar elektron pochta va telefon raqamlari);
     
   • 
     DNS, shu jumladan ro'yxatdan o'tgan nom serverlari, shuningdek manzilni tavsiflovchi yozuvlar subdomenlar, pochta serverlari va boshqa xostlar;
     
   • 
     tarmoq ishonch bog'liqliklari (Tarmoq Ishonch Bog'liqlar), xususan, uchinchi tomon haqida
     

• 
  tarmoq topologiyasi (Tarmoq Topologiya), shu jumladan tashqi va ichki tarmoq infratuzilmasining jismoniy va/yoki mantiqiy joylashuvi, tarmoq haqidagi ma'lumotlar bilan birga qurilmalar va boshqalar.
  
• 
  IP manzillar, tajovuzkorga hujum qilingan tashkilot hajmi, jismoniy joylashuvi, internet provayderi
  

• 
  tarmoq xavfsizlik qurilmalari (Tarmoq Xavfsizlik Texnika), shu jumladan o'rnatilgan himoya vositalarining mavjudligi va xususiyatlari to'g'risidagi ma'lumotlar...
  
1. 
   Jabrlanuvchining tashkiloti haqida ma'lumot to'plash (Yig'ing Jabrlanuvchi Org Ma `lumot), shu jumladan bo'limlar / bo'limlarning nomlari, biznes operatsiyalarining o'ziga xos xususiyatlari va asosiy xodimlarning roli va mas'uliyati. Ushbu bosqichda hujumchi diqqatini qaratadi:
   
   • 
     biznes munosabat (Biznes Aloqalar), shu jumladan, jabrlanuvchining apparat va dasturiy resurslari uchun yetkazib berish zanjirlari va yetkazib berish yo'llarini ochib berishi mumkin bo'lgan ma'lumotlarni aniqlash uchun uchinchi shaxslar bilan munosabatlar;
     
   • 
     jismoniy joylashuvni aniqlash (Aniqlash Jismoniy Joylar), xususan, asosiy resurslar va infratuzilmaning joylashuvi, boshqa narsalar qatorida, jabrlanuvchi qaysi yuridik yurisdiksiyada ishlayotganligini aniqlash uchun;
     
   • 
     ish sur'atini aniqlash (Aniqlash Biznes Temp), shu jumladan ish tartibi, sotib olish vaqti / sanasi va apparat va dasturiy ta'minotni jabrlanuvchiga etkazib berish;
     
   • 
     
     ega bo'lgan ma'lumotlar/resurslar.
     rolini aniqlash (Aniqlash Rollar), shu jumladan biznes rollari haqidagi ma'lumotlar va asosiy xodimlar uchun identifikatsiya ma'lumotlari, shuningdek ular kirish huquqiga
     
2. 
   Fishing ma'lumot uchun (Fishing uchun Ma `lumot)zararli kodni ishga tushirish va zararli dasturlarni yuqtirish o'rniga, jabrlanuvchidan ma'lumotlarni yig'ish. Boshqacha qilib aytganda, bu jabrlanuvchini maxfiy ma'lumotlarga, hisobga olish ma'lumotlariga yoki boshqa foydali ma'lumotlarga aldashga urinishdir.:
   
   • 
     
     
     Download 234,61 Kb.