Kirish. Axborot xavfsizligiga tahdidlar. Reja


Hayot sikli kiberhujumlar (o'ldirish zanjir)



Yüklə 13,24 Kb.
səhifə2/3
tarix22.03.2024
ölçüsü13,24 Kb.
#183384
1   2   3
Axborot hafsizligi

Hayot sikli kiberhujumlar (o'ldirish zanjir)
O'ldiring zanjir iborat quyidagi bosqichlardan:
  • razvedka va ma'lumotlarni yig'ish,
  • hujum usulini tanlash,
  • yetkazib berish,
  • ekspluatatsiya,
  • mahkamlash,
  • buyruqlarni bajarish,
  • maqsadga erishish...

NStayyorgarlik bosqichi hujumchilar hujumchilar Kkasal zanjir
Yoniq hujumga tayyorgarlik bosqichi, ko'ra hujumchilar o'ldirish zanjir matritsaning ikkita qismida tasvirlangan amallarni bajaradi Korxona:
  • razvedka xizmati, uning mohiyati jabrlanuvchi haqida faol va passiv usullar bilan ma'lumot olishdir
  • resurslarni rivojlantirisho'tkazish uchun infratuzilma va vositalarni tayyorlash uchun zarur bo'lgan kiberhujumlar...

razvedka xizmati (Razvedka)
1. Faol skanerlash (Faol Skanerlash) - jabrlanuvchining infratuzilmasi to'g'risidagi ma'lumotlarni faol usulda, ya'ni jabrlanuvchining infratuzilmasi bilan bevosita o'zaro aloqada bo'lmagan razvedkaning boshqa shakllaridan farqli ravishda tarmoq trafigi orqali to'plash. Faol skanerlash quyidagilarni o'z ichiga oladi:
  • IP manzil diapazonlarini skanerlash (Skanerlash IP Bloklar) eng faol ishlatiladigan IP manzillarni aniqlash va ushbu manzillar tayinlangan xostlar haqida batafsil ma'lumot olish. Skanerlash oddiy aks-sado so'rovidan (ICMP so'rovlari va javoblari) bannerlar yoki boshqa tarmoq artefaktlari yordamida foydalanilayotgan dasturiy ta'minot/xizmat versiyalarini ochib beruvchi yanada murakkab skanerlashgacha bo'lishi mumkin.
  • Skanerlash zaifliklar (Zaiflik Skanerlash) maqsadli xost/ilova konfiguratsiyasi (masalan, dasturiy ta'minot va versiya) ma'lum bir maqsadning maqsadiga mos kelishini tekshirish ekspluatatsiya qilishshuningdek, server bannerlari, tinglash portlari yoki boshqa tarmoq artefaktlari yordamida ishlaydigan dasturiy ta'minot va versiya raqamlari haqida ma'lumot to'plash...

5. Jabrlanuvchining tashkiloti haqida ma'lumot to'plash (Yig'ing Jabrlanuvchi Org Ma `lumot), shu jumladan bo'limlar / bo'limlarning nomlari, biznes operatsiyalarining o'ziga xos xususiyatlari va asosiy xodimlarning roli va mas'uliyati. Ushbu bosqichda hujumchi diqqatini qaratadi:
  • biznes munosabat (Biznes Aloqalar), shu jumladan, jabrlanuvchining apparat va dasturiy resurslari uchun yetkazib berish zanjirlari va yetkazib berish yo'llarini ochib berishi mumkin bo'lgan ma'lumotlarni aniqlash uchun uchinchi shaxslar bilan munosabatlar;
  • jismoniy joylashuvni aniqlash (Aniqlash Jismoniy Joylar), xususan, asosiy resurslar va infratuzilmaning joylashuvi, boshqa narsalar qatorida, jabrlanuvchi qaysi yuridik yurisdiksiyada ishlayotganligini aniqlash uchun;
  • ish sur'atini aniqlash (Aniqlash Biznes Temp), shu jumladan ish tartibi, sotib olish vaqti / sanasi va apparat va dasturiy ta'minotni jabrlanuvchiga etkazib berish;
  • rolini aniqlash (Aniqlash Rollar), shu jumladan biznes rollari haqidagi ma'lumotlar va asosiy xodimlar uchun identifikatsiya ma'lumotlari, shuningdek ular kirish huquqiga ega bo'lgan ma'lumotlar/resurslar.

6. Fishing ma'lumot uchun (Fishing uchun Ma `lumot)zararli kodni ishga tushirish va zararli dasturlarni yuqtirish o'rniga, jabrlanuvchidan ma'lumotlarni yig'ish. Boshqacha qilib aytganda, bu jabrlanuvchini maxfiy ma'lumotlarga, hisobga olish ma'lumotlariga yoki boshqa foydali ma'lumotlarga aldashga urinishdir.:
  • maqsadli xizmatlar fishing (Spearphishing Xizmat), shu jumladan turli ijtimoiy tarmoqlar, shaxsiy pochta va maqsadli tashkilot tomonidan nazorat qilinmaydigan boshqa xizmatlar orqali;
  • investitsiya maqsadi fishing (Spearphishing Qo'shimcha), shu jumladan, qabul qiluvchi ma'lumotni to'ldirishi va faylni qaytarishi haqidagi xabar bilan elektron pochtaga biriktirilgan fayl;
  • maqsadli havolalar fishing (Spearphishing Havola) elektron pochta xabarlariga qo'shilgan va jabrlanuvchini faol ravishda bosishga yoki brauzerda harakat qilishga ko'ndirish uchun ijtimoiy muhandislik matni bilan birga....

7. Yopiq manbalarda qidirish (Qidirmoq Yopiq Manbalar), shu jumladan shaxsiy manbalardan jabrlanuvchi haqidagi ma'lumotlar, ma'lumotlar bazalari, pullik obunalar va agar kerak bo'lsa, Internetning qorong'u tomoni. Asosan, tajovuzkor quyidagi tarzda olinishi mumkin bo'lgan ma'lumotlarga e'tibor qaratadi:
  • ma'lumotlar provayderlaridan kiber razvedka (Tahdid Intel Sotuvchilar) ommaga eʼlon qilinganidan koʻra koʻproq maʼlumotlarni taklif qiluvchi pullik kanallar yoki portallarni taklif qilishi mumkin;


  • texnik ma'lumotlarni sotib olish (Sotib olish Texnik Ma'lumotlar) ishonchli shaxsiy manbalar va ma'lumotlar bazalarida (ma'lumotlar bazasi tasmalarini skanerlash uchun pullik obunalar yoki boshqa ma'lumotlarni yig'ish xizmatlari) turli texnik ma'lumotlarni, shu jumladan, lekin ular bilan cheklanmasdan, xodimlar bilan bog'lanish ma'lumotlari, hisobga olish ma'lumotlari yoki qurbonlar infratuzilmasi tafsilotlarini to'plash uchun...

8. Ochiq texnik ma'lumotlar bazalarida qidirish (Qidirmoq Ochiq Texnik Ma'lumotlar bazalari)shu jumladan onlayn ma'lumotlar bazalari ma'lumotlari va omborlardomenni / sertifikatni ro'yxatdan o'tkazish paytida, shuningdek, trafik va / yoki skanerdan yig'ilgan tarmoq ma'lumotlari / artefaktlarining ommaviy to'plamlaridan qoldirilgan. Ushbu bosqichda tajovuzkor quyidagi manbalardan foydalanadi:
  • Belgilangan IP diapazonlari, aloqa ma'lumotlari va DNS server nomlari kabi ro'yxatdan o'tgan domen haqidagi ma'lumotlarni olish uchun WHOIS;
  • DNS / passiv DNS, shu jumladan ro'yxatdan o'tgan nom serverlari va manzillarni tavsiflovchi yozuvlar subdomenlar, pochta serverlari va boshqalar xostlar;
  • raqamli sertifikatlar (Raqamli Sertifikatlar) sertifikatlashtirish organi tomonidan chiqarilgan va ro'yxatdan o'tgan tashkilot, shuningdek sertifikatdan foydalanadigan domenlar to'g'risidagi ma'lumotlarni o'z ichiga olgan;
  • kontent yetkazib berish tarmoqlari (CDNlar) yuklarni muvozanatlash uchun mas'uldir va tashkilotlarga so'rovchining geografik mintaqasi asosida kontentni etkazib berishni sozlash imkonini beradi;
  • umumiy ma'lumotlar bazalari (Skanerlash Ma'lumotlar bazalari) yoki veb skanerlash/so'rovnoma natijalarini e'lon qiluvchi onlayn xizmatlar, ko'pincha faol IP manzillar, xost nomlari, ochiq portlar, sertifikatlar va hatto xizmat bannerlari kabi ma'lumotlarni to'playdi....

9. Ochiq veb-saytlar / domenlarni qidiring (Qidirmoq Ochiq Veb-saytlar/Domenlar) foydalanish jabrlanuvchi haqida nozik ma'lumotlarni aniqlash uchun:
  • ijtimoiy tarmoqlar (Ijtimoiy OAV),
  • qidiruv tizimlari (Qidirmoq Dvigatellar).

    • 10. Jabrlanuvchiga tegishli saytlarda qidirish (Qidirmoq Jabrlanuvchiga tegishli Veb-saytlar), bo'lim / bo'lim nomlari, jismoniy joylashuvi va asosiy xodimlar to'g'risidagi ma'lumotlar (ismlar, rollar va aloqa ma'lumotlari) haqida ma'lumotni ochish).


Yüklə 13,24 Kb.

Dostları ilə paylaş:
1   2   3



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya