|
Рубрика:
«СА» – 20 лет: наши темы, наши авторы
|
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Андрей Бирюков,
специалист по информационной безопасности. Работает в крупном системном интеграторе.
Занимается внедрением решений по защите корпоративных ресурсов
Что в имени тебе моем,
или Удаленный анализ сети
В любой корпоративной сети используется множество разнообразных устройств и приложений, которые должен знать системный администратор. А вот потенциальным злоумышленникам знать о них нежелательно. Какую информацию можно собрать о нашей сети, не используя технические средства?
Чем грозит знание злоумышленника о вашей сети?
Идентификация сетевых ресурсов является важным подготовительным этапом перед осуществлением взлома. Если хакер знает, что ваш корпоративный портал работает под управлением IIS 7 и Windows Server 2008, то ему необходимо найти уязвимости, которым подвержены данные программные продукты. Для этого проще всего поискать в базах уязвимостей.
В случае если найти ничего не удалось, то особо продвинутый взломщик может попытаться самостоятельно найти «лазейку», собрав у себя точную копию взламываемой системы и попробовав самостоятельно проанализировать код. Для этого есть специальные инструменты, которых мы коснемся в этой статье. Проведя анализ уязвимостей «оффлайн», хакер сможет быстро провести атаку и внедрить в атакуемую систему вредоносный код.
<...>
Ключевые слова: социальная инженерия, злоумышленник.
Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Что в имени тебе моем, или Удаленный анализ сети
