Comment planifier et effectuer des attaques de piratage
Pensez à la façon dont vous ou d'autres allez planifier et exécuter une attaque de hack pour maximiser ce que vous en sortir. Styles d'attaque varient largement et comprendre que ce sera utile dans la protection de vous:
Certains pirates se préparent longtemps à l'avance d'une attaque. Ils se rassemblent petits morceaux d'information et méthodiquement exercent leurs hacks. Ces pirates sont les plus difficiles à suivre.
Autres pirates - habituellement les script kiddies inexpérimentés - acte avant de penser aux conséquences. Ces pirates peuvent essayer, par exemple, telnet directement dans le routeur d'une organisation sans cacher leurs identités. Autres pirates peuvent tenter de lancer une attaque DoS sur un serveur Microsoft Exchange sans d'abord déterminer la version d'Exchange ou les correctifs qui sont installés. Ces pirates sont généralement capturés.
Les utilisateurs malveillants sont partout dans la carte. Certains peuvent être très avertis sur la base de leur connaissance du réseau et de la façon dont il fonctionne à l'intérieur de l'organisation. D'autres vont piquer ou de pousser autour dans les systèmes qu'ils ne devraient pas être - ou ne devraient pas avoir eu accès à la première place - et souvent faire des choses stupides qui conduisent administrateurs de la sécurité ou de réseau de nouveau à eux.
Bien que l'underground hacker est une communauté, la plupart des pirates pirates - en particulier avancées - ne pas partager les informations avec la foule. La plupart des hackers font beaucoup de leur travail indépendamment afin de rester anonyme.
Les pirates qui réseau avec l'autre utilisent des babillards électroniques privés, des adresses e-mail anonymes, les sites Web de pirates, et Internet Relay Chat (IRC). Vous pouvez vous connecter à plusieurs de ces sites pour voir ce que les pirates font.
Peu importe l'approche qu'ils prennent, la plupart des attaquants malveillants attaquent sur l'ignorance. Ils connaissent les aspects suivants de la sécurité dans le monde réel:
La majorité des systèmes informatiques ne sont pas gérés correctement. Les systèmes informatiques ne sont pas correctement patchés, durcies, ou surveillés. Les attaquants peuvent souvent voler sous le radar du pare-feu moyen, un système de prévention des intrusions (IPS), ou un système de contrôle d'accès. Cela est particulièrement vrai pour les utilisateurs malveillants dont les actions ne sont souvent pas suivi du tout alors que, dans le même temps, ils ont un accès complet à l'environnement même qu'ils peuvent exploiter.
La plupart des administrateurs de réseau et de sécurité ne peuvent tout simplement pas faire face à ce déluge de nouvelles vulnérabilités et méthodes d'attaque. Ces personnes ont souvent trop de tâches à rester au-dessus de et trop d'autres feux à éteindre. Les administrateurs de réseau et de sécurité peuvent aussi manquer de remarquer ou de répondre à des événements en raison de mauvaise gestion du temps et de l'établissement d'objectifs de sécurité, mais ce sera pour une autre discussion.
Les systèmes d'information deviennent plus complexes chaque année. Ceci est encore une autre raison pour laquelle les administrateurs surchargés trouvent qu'il est difficile de savoir ce qui se passe à travers le fil et sur les disques durs de tous leurs systèmes. Les appareils mobiles comme les ordinateurs portables, les tablettes et les téléphones font les choses de façon exponentielle pire.
Le temps est l'ami d'un attaquant - et il est presque toujours sur son côté. En attaquant par des ordinateurs plutôt qu'en personne, les pirates ont plus de contrôle sur le calendrier de leurs attaques:
Les attaques peuvent être effectuées lentement, ce qui les rend difficiles à détecter.
Les attaques sont souvent effectués après les heures d'affaires typiques, souvent dans le milieu de la nuit, et de la maison, dans le cas des utilisateurs malveillants. Défenses sont souvent plus faibles après les heures - avec la sécurité physique de moins en moins suivi d'intrusion - lorsque l'administrateur de réseau typique (ou garde de sécurité) est en train de dormir.
Si vous souhaitez obtenir des informations détaillées sur la façon dont certains hackers travaillent ou veulent suivre les dernières méthodes de pirates, plusieurs magazines sont la peine de vérifier:
2600 - The Hacker Quarterly magazine
(IN) SECURE Magazine
Hackin9
PHRACK
Les pirates apprennent généralement de leurs erreurs. Chaque erreur les déplace un peu plus de la rupture dans le système de quelqu'un. Ils utilisent cette connaissance lors de la réalisation de futures attaques. Vous, comme un hacker éthique, besoin de faire la même chose.
-
Accaparement des bannières peuvent donner une information de pirate d'attaquer e-mail -
Les contre-attaques de hack de réseau sans fil -
Script par défaut hacks dans les applications web - Des attaques par déni de service et comment se prémunir contre eux
- Commandements de Ethical Hacker
- Menaces de pirates aux systèmes de votre entreprise
Les pirates utilisent Reaver pour exécuter des attaques WPS sur réseaux Wi-Fi Wi-Fi Protected Setup (WPS) est une norme sans fil qui permet une connectivité simple “ sécurisé ” les points d'accès sans fil. Le problème avec WPS est que sa mise en œuvre de codes PIN registraire rendent facile à connecter à…
Comment les pirates craquer des mots de passe Mot de passe fissuration est l'un des hacks les plus agréables pour les méchants. Il alimente leur sens de l'exploration et le désir de comprendre un problème. Un pirate peut utiliser des méthodes de basse technologie pour casser les mots de…
Comment les pirates saisissent bannières de pénétrer votre réseau Bannières sont les écrans d'accueil, qui révèlent des logiciels numéros de version et d'autres informations système sur les hôtes du réseau. Cette information bannière pourrait donner à un pirate de la jambe, car il peut identifier le…
Comment éviter nfs hacks à des systèmes linux Le système de fichiers réseau (NFS) Linux est utilisé pour monter des systèmes de fichiers distants (similaires aux actions dans Windows) à partir de la machine locale. Les pirates aiment ces systèmes distants! Compte tenu de la nature de…
Comment utiliser l'analyse de l'arbre d'attaque pour se préparer à un piratage éthique Analyse de l'arbre d'attaque est le processus de création d'une cartographie de type organigramme de la façon dont les attaquants malveillants allaient attaquer un système. Arbres d'attaque sont généralement utilisés dans les analyses de…
Postes de travail sécurisés et salles informatiques pour éviter hacks Après les pirates obtiennent un accès physique à un bâtiment, ils cherchent la salle des ordinateurs et d'autres appareils informatiques et de réseau facilement accessibles. La sécurisation de ces composants physiques est une bonne mesure à…
Fixez les fichiers .rhosts et hosts.equiv pour éviter hacks linux Linux - et de toutes les saveurs de UNIX - sont des systèmes d'exploitation basés sur des fichiers. Sécuriser les .rhosts et les fichiers de host.equiv vous aidera à protéger contre les pirates. Pratiquement tout ce qui se fait sur le système…
Les hacks vos systèmes sont confrontés Il est une chose de savoir généralement que vos systèmes sont sous le feu des hackers du monde entier et des utilisateurs malveillants à travers le bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont…
Des stratégies d'attaque de réseau commun Deux principaux types d'attaques ont lieu sur un réseau: ceux qui sont gérés à l'intérieur du réseau et ceux qui essaient de faire leur chemin dans de périmètre du réseau.Bien que tout le monde veut faire confiance aux gens avec lesquels…
Sécurité réseau: prévention des intrusions et de détection d'intrusion Les administrateurs réseau doivent mettre en œuvre des systèmes de détection d'intrusion (IDS) et les systèmes de prévention des intrusions (IPS) de fournir une stratégie de sécurité au niveau du réseau. IDS et IPS offrent tous deux une…
Comment les pirates contraire à l'éthique peut nuire à vos systèmes Il est une chose de savoir que vos systèmes sont généralement sous le feu des hackers du monde entier et les initiés voyous autour de la bureau- il est une autre de comprendre les attaques spécifiques contre vos systèmes qui sont possibles.…
Les failles de sécurité que les pirates ciblent communes Les professionnels de la sécurité de l'information doivent connaître les faiblesses de sécurité communs que les pirates et les utilisateurs malveillants vérifier d'abord quand le piratage dans les systèmes informatiques. Les failles de…
Hacking for dummies En tant que professionnel de la sécurité de l'information, votre trousse à outils est l'élément le plus critique que vous pouvez posséder - autre que l'expérience pratique et le bon sens. Vos outils de piratage devrait être composé des…
Savoir qui est un cybertroublemaker Se sentir en sécurité sur Internet est facile si vous pensez de vous-même en tant que juste un petit surfeur au milieu d'un océan géant des réseaux, des ordinateurs et utilisateurs. "Je parie que les chances de quelqu'un me voir, et encore…