知己知彼 解析網(wǎng)絡(luò)攻擊五大步驟 |
發(fā)布時(shí)間: 2012/7/11 10:05:27 |
有了這些資料的幫助,安全專家可以更好地進(jìn)行準(zhǔn)備,以便在出現(xiàn)安全事件時(shí),能夠更輕松地找出敵人究竟在哪里以及在做什么?
對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō),成功防御的一個(gè)基本組成部分就是要了解敵人。就象防御工事必須進(jìn)行總體規(guī)劃一樣,網(wǎng)絡(luò)安全管理人員必須了解黑客的工具和技術(shù),并利用這些知識(shí)來(lái)設(shè)計(jì)應(yīng)對(duì)各種攻擊的網(wǎng)絡(luò)防御框架。 根據(jù)來(lái)自國(guó)際電子商務(wù)顧問(wèn)局白帽黑客認(rèn)證的資料顯示,成功的黑客攻擊包含了五個(gè)步驟:搜索、掃描、獲得權(quán)限、保持連接,消除痕跡。在本文中,我們就將對(duì)每個(gè)階段進(jìn)行詳細(xì)的分析。在將來(lái)的文章中,我還會(huì)對(duì)檢測(cè)方式進(jìn)行詳細(xì)的說(shuō)明。 第一階段:搜索 搜索可能是耗費(fèi)時(shí)間最長(zhǎng)的階段,有時(shí)間可能會(huì)持續(xù)幾個(gè)星期甚至幾個(gè)月。黑客會(huì)利用各種渠道盡可能多的了解企業(yè)類型和工作模式,包括下面列出這些范圍內(nèi)的信息: 互聯(lián)網(wǎng)搜索 社會(huì)工程 垃圾數(shù)據(jù)搜尋 域名管理/搜索服務(wù) 非侵入性的網(wǎng)絡(luò)掃描 這些類型的活動(dòng)由于是處于搜索階段,所以屬于很難防范的。很多公司提供的信息都屬于很容易在網(wǎng)絡(luò)上發(fā)現(xiàn)的。而員工也往往會(huì)受到欺騙而無(wú)意中提供了相應(yīng)的信息,隨著時(shí)間的推移,公司的組織結(jié)構(gòu)以及潛在的漏洞就會(huì)被發(fā)現(xiàn),整個(gè)黑客攻擊的準(zhǔn)備過(guò)程就逐漸接近完成了。不過(guò),這里也提供了一些你可以選擇的保護(hù)措施,可以讓黑客攻擊的準(zhǔn)備工作變得更加困難,其中包括了: 確保系統(tǒng)不會(huì)將信息泄露到網(wǎng)絡(luò)上,其中包括: 軟件版本和補(bǔ)丁級(jí)別 電子郵件地址 關(guān)鍵人員的姓名和職務(wù) 確保紙質(zhì)信息得到妥善處理 接受域名注冊(cè)查詢時(shí)提供通用的聯(lián)系信息 禁止對(duì)來(lái)自周邊局域網(wǎng)/廣域網(wǎng)設(shè)備的掃描企圖進(jìn)行回應(yīng) 第二階段:掃描 一旦攻擊者對(duì)公司網(wǎng)絡(luò)的具體情況有了足夠的了解,他或她就會(huì)開(kāi)始對(duì)周邊和內(nèi)部網(wǎng)絡(luò)設(shè)備進(jìn)行掃描,以尋找潛在的漏洞,其中包括: 開(kāi)放的端口 開(kāi)放的應(yīng)用服務(wù) 包括操作系統(tǒng)在內(nèi)的應(yīng)用漏洞 保護(hù)性較差的數(shù)據(jù)傳輸 每一臺(tái)局域網(wǎng)/廣域網(wǎng)設(shè)備的品牌和型號(hào) 在掃描周邊和內(nèi)部設(shè)備的時(shí)間,黑客往往會(huì)受到入侵防御(IDS)或入侵檢測(cè)(IPS)解決方案的阻止,但情況也并非總是如此。老牌的黑客可以輕松繞過(guò)這些防護(hù)措施。下面提供了防止被掃描的措施,可以在所有情況使用: 關(guān)閉所有不必要的端口和服務(wù) 關(guān)鍵設(shè)備或處理敏感信息的設(shè)備,只容許響應(yīng)經(jīng)過(guò)核準(zhǔn)設(shè)備的請(qǐng)求 加強(qiáng)管理系統(tǒng)的控制,禁止直接訪問(wèn)外部服務(wù)器,在特殊情況下需要訪問(wèn)的時(shí)間,也應(yīng)該在訪問(wèn)控制列表中進(jìn)行端到端連接的控制 確保局域網(wǎng)/廣域網(wǎng)系統(tǒng)以及端點(diǎn)的補(bǔ)丁級(jí)別是足夠安全的 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |