http://flow.salpagarov.com/docs/infosecurity/Recent content in Информационная безопасность on Atrax TechHugoruhttp://flow.salpagarov.com/docs/infosecurity/attack/Mon, 01 Jan 0001 00:00:00 +0000http://flow.salpagarov.com/docs/infosecurity/attack/<h1 id="атакующие-тактики">Атакующие тактики<a class="anchor" href="#%d0%b0%d1%82%d0%b0%d0%ba%d1%83%d1%8e%d1%89%d0%b8%d0%b5-%d1%82%d0%b0%d0%ba%d1%82%d0%b8%d0%ba%d0%b8">#</a></h1> <blockquote class='book-hint '> <p>Знай своего врага<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup></p> </blockquote><p>Атакующей тактикой называется способ нарушения работы системы. Весь арсенал хакера классифицирован и разложен по полочкам ATT&amp;CK<sup id="fnref:2"><a href="#fn:2" class="footnote-ref" role="doc-noteref">2</a></sup> – базы знаний MITRE Corporation<sup id="fnref:3"><a href="#fn:3" class="footnote-ref" role="doc-noteref">3</a></sup> по информационной безопасности. Структурированная информация помогает в анализе защищенности, расследовании инцидентов и определении возможных нарушителей. А еще – для анализа кибернетический преступлений и обмена опыта.</p> <p>Классификация следующая:</p> <ul> <li>разведка – сбор информации из открытых источников</li> <li>подготовка ресурсов – все, что понадобится для успешной атаки</li> <li>первоначальный доступ – фишинговые письма, подбрасывание флешек, физическое проникновение</li> <li>выполнение – запуск вредоносного кода внутри периметра</li> <li>закрепление –</li> <li>повышение привилегий</li> <li>предотвращение обнаружения</li> <li>получение учетных данных</li> <li>обнаружение</li> <li>перемещение внутри периметра</li> <li>сбор данных</li> <li>организация управления</li> <li>эксфильтрация данных</li> <li>деструктивное воздействие</li> </ul> <div class="footnotes" role="doc-endnotes"> <hr> <ol> <li id="fn:1"> <p>Сунь-Цзы, &ldquo;Искусство войны&rdquo;.&#160;<a href="#fnref:1" class="footnote-backref" role="doc-backlink">&#x21a9;&#xfe0e;</a></p>http://flow.salpagarov.com/docs/infosecurity/draft_pentest/Mon, 01 Jan 0001 00:00:00 +0000http://flow.salpagarov.com/docs/infosecurity/draft_pentest/<h1 id="тест-на-проникновение">Тест на проникновение<a class="anchor" href="#%d1%82%d0%b5%d1%81%d1%82-%d0%bd%d0%b0-%d0%bf%d1%80%d0%be%d0%bd%d0%b8%d0%ba%d0%bd%d0%be%d0%b2%d0%b5%d0%bd%d0%b8%d0%b5">#</a></h1> <p>Этот причудливый термин является эвфемизмом легализованной хакерской атаке и буквально означает &ldquo;преодоление защиты внешнего периметра&rdquo;. Специалисты по проникновению<sup id="fnref:1"><a href="#fn:1" class="footnote-ref" role="doc-noteref">1</a></sup> и владелец объекта атаки заключают соглашение о том, что в заранее определенное время, заранее определенными методами будет произведена атака на заранее определенные элементы с заранее определенными целями.</p> <p>За этим причудливым эвфемизмом скрывается легализованная хакерская атака. Специалисты</p> <p>Специалисты по проникновению (те же хакеры - что по профессиональной квалификации, что по сути выполняемой деятельности) и заказчик, желающий проверить надежность своей системы, заключают соглашение о том, что в заранее определенное время, заранее определенными методами будет произведена атака на заранее определенные объекты с заранее определенными целями. Заказчику эти ограничения позволяют не рисковать всей своей инфраструктурой, проводя проверку по частям. А пентестеров ((от англ. &ldquo;penetration testing&rdquo;, &ldquo;проверка на проникновение&rdquo;)) все пункты этого соглашения защищают от претензий, если заказчик по какой-то причине захочет их обвинить в непредусмотренном ушербе.</p>