Сценарии составлены из эпизодов реальных атак, которые я видел и изучал в действительности. Сценарии и действующие лица - вымышленные, однако приемы атак - вполне реальные. Чтобы создать эти три примера, мне пришлось свести большое количество атак, свидетелями которых были мои коллеги и я, и экстраполировать различные истории из средств массовой информации.
Конечно, существует бесконечное число других сценариев. Тем не менее я предлагаю эти три, чтобы объединить многие из рассмотренных инструментальных средств и помочь закрепить понятия. Итак, мы проанализируем три типовых сценария (воротилы кинобизнеса должны обратить внимание, что права на съемку фильмов по этим сценариям пока не проданы):
«Для модема набери "М"»;
«Смерть надомницы»;
«Подрядчик из Манчжурии».
Мы проследим за действиями атакующего на каждой стадии игры. Более того, мы разберем сделанные жертвами ошибки, чтобы на них научиться. Осталось лишь сделать примечание по иллюстрациям: если какая-нибудь система-мишень попадет под контроль атакующего, она будет обозначаться как компьютер с печальной миной.
У Дарта был неудачный день. Конечно, его настоящее имя было не Дарт Вэйдер1, но гораздо больше людей пользовалось его кличкой Дарт, чем именем, завещанным ему родительскими модулями с углеродной основой, в особенности когда он посещал свои обычные злачные места. В сеансах чата, по электронной почте и на собственном Web-сайте он был просто Дартом. Интересуетесь космической сферой и всем, что с ней связано? Тогда вам стоит узнать, кто стал новым руководителем КБ «Южное» и «Южмаш» https://www.capital.ua/ru/news/137862-naznachen-novyy-rukovoditel-kb-yuzhnoe-i-yuzhmash .
Причина неудачного для Дарта дня заключалась в некоем хламе, купленном им в торговом центре. Ему пришлось копить пару недель, чтобы приобрести действительно крутую безделушку в универмаге Widgets-R-Us. Обычно он тратил большую часть своих денег в онлайне, крутясь по сетевым аукционам в поиске товара подешевле. Однако, чтобы купить безделушку, ему пришлось тащиться через действительную реальность (в противоположность предпочитаемой им виртуальной), потому что он не смог найти ее в Internet. Когда Дарт принес свою безделушку домой и включил ее, в этой проклятой штуке не оказалось ни одной из тех возможностей, о которых он прочитал на Web- сайте. Компания Acme Widgets2, производящая такие мелочи, солгала ему. Дарт был расстроен и решил наказать простофиль из Acme Widgets.
Компания Acme Widgets, всемирный лидер в производстве безделушек. Компания состоит приблизительно из тысячи служащих, связанных через внутреннюю IP-сеть. Фирма раньше не торговала своей продукцией через Internet, но создала Web-сайт с различными статическими Web-страницами, рекламирующими ее товар. С Internet связь осуществляется через классический, как из учебника, брандмауэр. Сеть DMZ включает Web-сервер для посылки статических страниц потенциальным клиентам и сервер DNS. Администраторы Acme управляют системами брандмауэра и DMZ из внутренней сети. Эта простая, знакомая архитектура (или ее незначительные вариации) широко используется во всем мире множеством организаций.
Дарт начал свое приключение с Acme Widgets, произведя разведку. Он должен был узнать некоторую дополнительную информацию о своей жертве перед тем, как начать стучать в ее виртуальные двери. Дарт зашел на InterNIC и поискал сведения о компании Acme Widgets. Результаты оказались весьма хорошими: Acme имела выделенное пространство IP-адресов w.x.y.0-255; кроме того, ее администратор, Джон Доу, указал номер телефона - АВС-1024. Дарт использовал полученную информацию, чтобы начать сканирование. Он установил FragRouter, чтобы уклоняться от любых систем обнаружения вторжения, которые могла бы применить Acme, направив весь трафик сканирования через систему с FragRouter.
Опубликовал katy
March 12 2020 10:17:20 ·
0 Комментариев ·
659 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
