PDA

Просмотр полной версии : Анализ методик атак на корпоративные сети.



SDA
13.06.2005, 00:18
Во-первых,определим кто и по каким целям проводит атаки:
1 - Червь, робот.
Данный субъект не опасен, так как работает по простому алгоритму, а именно: производит сканирование сети на уязвимые компьютеры и пытается их заразить.
Уровень его опасности, при наличии грамотно сконфигурированной сети, минимален. Цели как таковой не имеет.
Пример такого червя - MSBlast.

2 - "Скрипт Кидди".
Данный субъект не особо отличается от первого в методах работы. Тупо сканирует сеть на "дырявые" компьютеры и пытается их сломать.
Уровень опастности маленький, чуть повыше обычного червя. Цели - использование компьютеров для рыссылки спама, либо создание "ботнета" для проведения DDOS атак .
Если атакует сайт, то обычно для проведения deface. Некоторые атакуют специфические компьютеры на диалап соединениях, чтобы украсть
логинпароль для доступа в интернет.
Пример такого человека - возьмите любой дефейс и посмотрите на greets`ы.

3 - "Энтузиаст"
Данный субъект, в отличае от первых двух, представляет средний уровень опасности. Это, обычно, люди, хорошо разбирающиеся в
администрировании различных операционных систем, и знающие основы безопасности. Представляют опастность тем, что в отличие от "скрипт
кидов" обладают большей "творческой" способностью. Обычно у них нету конкретных целей, а "взломы" производятся из любопытства. Например, "друг попросил посмотреть” или "интересно стало".
Примером такого человека может служить Андриан Ламо, который взламывал крупные компании, а затем сообщал им об этом.

4 - "Корпоративный шпион."
Данные субъекты наиболее опасны. В отличае от первых трех у них есть конкретная цель, опыт и средства для проведения атаки. В виде цели
служит обычно какая-либо специальная информация компании (разработки или база клиентов). Обычно они проводят "комплексный" анализ
безопасности вашей сети. Пытаются найти малейшие прорехи в безопасности и попытаться как-либо (как только можно!) их использовать.

Поскольку корпоративный шпион, по моему мнению, наиболее потенциальный и технически опасный противник, постараемся проанализировать его
методы атак....
http://hackzona.ru/hz.php?name=News&file=article&sid=3336