|
Mustaqil ishi mavzu: Axborot xafsizligiga tahdidlar
|
| bet | 4/6 | | Sana | 29.05.2024 | | Hajmi | 234,61 Kb. | | #256464 |
Bog'liq axborot xafsizligi GULOMOV TOXIRJONmaqsadli xizmatlar fishing (Spearphishing Xizmat), shu jumladan turli ijtimoiy tarmoqlar, shaxsiy pochta va maqsadli tashkilot tomonidan nazorat qilinmaydigan boshqa xizmatlar orqali;
investitsiya maqsadi fishing (Spearphishing Qo'shimcha), shu jumladan, qabul qiluvchi ma'lumotni to'ldirishi va faylni qaytarishi haqidagi xabar bilan elektron pochtaga biriktirilgan fayl;
maqsadli havolalar fishing (Spearphishing Havola) elektron pochta xabarlariga qo'shilgan va jabrlanuvchini faol ravishda bosishga yoki brauzerda harakat qilishga ko'ndirish uchun ijtimoiy muhandislik matni bilan birga....
Yopiq manbalarda qidirish (Qidirmoq Yopiq Manbalar), shu jumladan shaxsiy manbalardan jabrlanuvchi haqidagi ma'lumotlar, ma'lumotlar bazalari, pullik obunalar va agar kerak bo'lsa, Internetning qorong'u tomoni. Asosan, tajovuzkor quyidagi tarzda olinishi mumkin bo'lgan ma'lumotlarga e'tibor qaratadi:
ma'lumotlar provayderlaridan kiber razvedka (Tahdid Intel Sotuvchilar) ommaga eʼlon qilinganidan koʻra koʻproq maʼlumotlarni taklif qiluvchi pullik kanallar yoki portallarni taklif qilishi mumkin;
texnik ma'lumotlarni sotib olish (Sotib olish Texnik Ma'lumotlar) ishonchli shaxsiy manbalar va ma'lumotlar bazalarida (ma'lumotlar bazasi tasmalarini skanerlash uchun pullik obunalar yoki boshqa ma'lumotlarni yig'ish xizmatlari) turli texnik ma'lumotlarni, shu jumladan, lekin ular bilan cheklanmasdan, xodimlar bilan bog'lanish ma'lumotlari, hisobga olish ma'lumotlari yoki qurbonlar infratuzilmasi tafsilotlarini to'plash uchun...
Ochiq texnik ma'lumotlar bazalarida qidirish (Qidirmoq Ochiq Texnik Ma'lumotlar bazalari)shu jumladan onlayn ma'lumotlar bazalari ma'lumotlari va omborlardomenni / sertifikatni ro'yxatdan o'tkazish paytida, shuningdek, trafik va / yoki skanerdan yig'ilgan tarmoq ma'lumotlari / artefaktlarining ommaviy to'plamlaridan qoldirilgan. Ushbu bosqichda tajovuzkor quyidagi manbalardan foydalanadi:
Belgilangan IP diapazonlari, aloqa ma'lumotlari va DNS server nomlari kabi ro'yxatdan o'tgan domen haqidagi ma'lumotlarni olish uchun WHOIS;
DNS / passiv DNS, shu jumladan ro'yxatdan o'tgan nom serverlari va manzillarni tavsiflovchi
yozuvlar subdomenlar, pochta serverlari va boshqalar xostlar;
raqamli sertifikatlar (Raqamli Sertifikatlar) sertifikatlashtirish organi tomonidan chiqarilgan va ro'yxatdan o'tgan tashkilot, shuningdek sertifikatdan foydalanadigan domenlar to'g'risidagi ma'lumotlarni o'z ichiga olgan;
kontent yetkazib berish tarmoqlari (CDNlar) yuklarni muvozanatlash uchun mas'uldir va tashkilotlarga so'rovchining geografik mintaqasi asosida kontentni etkazib berishni sozlash imkonini beradi;
umumiy ma'lumotlar bazalari (Skanerlash Ma'lumotlar bazalari) yoki veb skanerlash/so'rovnoma natijalarini e'lon qiluvchi onlayn xizmatlar, ko'pincha faol IP manzillar, xost nomlari, ochiq portlar, sertifikatlar va hatto xizmat bannerlari kabi ma'lumotlarni to'playdi....
to'qqiz. Ochiq veb-saytlar / domenlarni qidiring (Qidirmoq Ochiq Veb- saytlar/Domenlar) foydalanish jabrlanuvchi haqida nozik ma'lumotlarni aniqlash uchun:
ijtimoiy tarmoqlar (Ijtimoiy OAV),
qidiruv tizimlari (Qidirmoq Dvigatellar).
10. Jabrlanuvchiga tegishli saytlarda qidirish (Qidirmoq Jabrlanuvchiga tegishli Veb-saytlar), bo'lim / bo'lim nomlari, jismoniy joylashuvi va asosiy xodimlar to'g'risidagi ma'lumotlar (ismlar, rollar va aloqa ma'lumotlari) haqida ma'lumotni ochish).
|
| |
