Злоумышленник, нацеленный на взлом именно вашего узла

минута на чтение

Злоумышленник, нацеленный на взлом именно вашего узлаЗлоумышленник, нацеленный на взлом именно Вашего узла, может реализовать несколько вариаций описанной выше схемы нападения, а также доработать эксплойт, но не отказаться от дальнейших попыток взлома. Хакер, ставящий перед собой задачу нападения на конкретный сайт, производит рекогносцировку, которая заключается как в сканировании портов, так и в сборе информации об операционной системе. Скорее всего, он испытает на этом сайте несколько незамысловатых атак в надежде получить фрагменты файлов и оценить уровень защиты. Всегда относитесь внимательно к изучению событийных протоколов IDS и межсетевых экранов. При этом вы научитесь отличать хакеров, которые «случайно» испытали атаку на вашей системе и исчезли, от тех, которые «крутятся» некоторое время вокруг вашего сайта в надежде на благоприятный исход взлома. С опытом вы сможете отличать и тех, кто, применяя замедленное сканирование, пытается избежать систем слежения. Осложняет дело использование атакующим непредсказуемых IP-адресов. Ситуация становится еще более запутанной, если несколько хакеров нападают одновременно.

Подытоживая, озвучим важное правило: будьте в курсе опубликованных уязвимостей того программного обеспечения, которое использует наиболее часто сканируемые порты. После исправления ошибок в службах, часто обращающихся к сканируемым портам (теперь сканирование по этим портам является для вас информационным шумом), можно сконцентрировать внимание на других, более редких и необычных атаках.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Прежде всего вы должны представлять себе взломщика, способного доставить неприятности. Это может быть авантюрист, портящий все на своем пути, или злоумышленник, заинтересованный именно в вашей системе. Затем вы должны скачать из Internet исходные тексты каждой...
Даже отключение от компьютерной сети способно детонировать ловушку. А что, если злоумышленник разработал свое компрометирующее программное обеспечение так, что оно стирает все, когда перестает принимать определенный сигнал извне? Это может быть сигнал, который...
Компания Western Union имеет горький опыт восстановления потерянной информации — в сентябре 2000 года на ее новом Web-сайте украли данные о 15 тысячах кредитных карт. Во время тестирования работы сайта злоумышленник воспользовался тем, что файл с номерами кред...