Показано с 1 по 1 из 1.

Анализ методик атак на корпоративные сети.

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Анализ методик атак на корпоративные сети.

    Во-первых,определим кто и по каким целям проводит атаки:
    1 - Червь, робот.
    Данный субъект не опасен, так как работает по простому алгоритму, а именно: производит сканирование сети на уязвимые компьютеры и пытается их заразить.
    Уровень его опасности, при наличии грамотно сконфигурированной сети, минимален. Цели как таковой не имеет.
    Пример такого червя - MSBlast.

    2 - "Скрипт Кидди".
    Данный субъект не особо отличается от первого в методах работы. Тупо сканирует сеть на "дырявые" компьютеры и пытается их сломать.
    Уровень опастности маленький, чуть повыше обычного червя. Цели - использование компьютеров для рыссылки спама, либо создание "ботнета" для проведения DDOS атак .
    Если атакует сайт, то обычно для проведения deface. Некоторые атакуют специфические компьютеры на диалап соединениях, чтобы украсть
    логинпароль для доступа в интернет.
    Пример такого человека - возьмите любой дефейс и посмотрите на greets`ы.

    3 - "Энтузиаст"
    Данный субъект, в отличае от первых двух, представляет средний уровень опасности. Это, обычно, люди, хорошо разбирающиеся в
    администрировании различных операционных систем, и знающие основы безопасности. Представляют опастность тем, что в отличие от "скрипт
    кидов" обладают большей "творческой" способностью. Обычно у них нету конкретных целей, а "взломы" производятся из любопытства. Например, "друг попросил посмотреть” или "интересно стало".
    Примером такого человека может служить Андриан Ламо, который взламывал крупные компании, а затем сообщал им об этом.

    4 - "Корпоративный шпион."
    Данные субъекты наиболее опасны. В отличае от первых трех у них есть конкретная цель, опыт и средства для проведения атаки. В виде цели
    служит обычно какая-либо специальная информация компании (разработки или база клиентов). Обычно они проводят "комплексный" анализ
    безопасности вашей сети. Пытаются найти малейшие прорехи в безопасности и попытаться как-либо (как только можно!) их использовать.

    Поскольку корпоративный шпион, по моему мнению, наиболее потенциальный и технически опасный противник, постараемся проанализировать его
    методы атак....
    http://hackzona.ru/hz.php?name=News&...ticle&sid=3336

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 24.05.2012, 14:20
  2. Ответов: 0
    Последнее сообщение: 09.09.2011, 00:40
  3. Ответов: 345
    Последнее сообщение: 15.06.2009, 23:52

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01405 seconds with 19 queries