Список категорий

Поддержать автора проекта

Если материал сайта вам помог в решении той или иной проблемы, пожалуйста, поддержите автора проекта любой суммой. Все вырученные средства пойдут на оплату серверов :)

Хочу помочь

› Сетевая атака: Сетевая разведка

Сетевая атака: Сетевая разведка

Категория: Обеспечение безопасности корпоративных сетей / Добавил: Артём

Сетевой разведкой называется сбор информации о сети с помощью общедоступных данных и приложений. При подготовке атаки против какой-либо сети хакер, как правило, пытается получить о ней как можно больше информации. Сетевая разведка проводится в форме запросов DNS, эхо-тестирования (ping sweep) и сканирования портов. Запросы DNS помогают понять, кто владеет тем или иным доменом и какие адреса этому домену присвоены. Эхо-тестирование (ping sweep) адресов, раскрытых с помощью DNS, позволяет увидеть, какие хосты реально работают в данной среде. Получив список хостов, хакер использует средства сканирования портов, чтобы составить полный список услуг, поддерживаемых этими хостами. И наконец, хакер анализирует характеристики приложений, работающих на хостах. В результате добывается информация, которую можно использовать для взлома.

Полностью избавиться от сетевой разведки невозможно. Если, к примеру, отключить эхо ICMP и эхо-ответ на периферийных маршрутизаторах, вы избавитесь от эхо-тестирования, но потеряете данные, необходимые для диагностики сетевых сбоев. Кроме того, сканировать порты можно и без предварительного эхо-тестирования. Просто это займет больше времени, так как сканировать придется и несуществующие IP-адреса. Системы IDS на уровне сети и хостов обычно хорошо справляются с задачей уведомления администратора о ведущейся сетевой разведке, что позволяет лучше подготовиться к предстоящей атаке и оповестить провайдера (ISP), в сети которого установлена система, проявляющая чрезмерное любопытство.

Источник: Решения компании Cisco Systems по обеспечению безопасности корпоративных сетей

Теги: , , .

Комментарии

  1. 3ejbitenfu:
    Ваш комментарий ожидает одобрения. Это его предварительный просмотр, комментарий станет видимым для всех после одобрения.

    Можете также посмотреть, кто сейчас играет в прямом эфире. Друзья сумели обчистить казино на сумму более 1 000 000, но реально доказанных эпизодов меньше. Только если игроки сами не нарушают правил. Так что игрокам не придется специально для ставок регистрировать новые платежные методы или пополнять счета в другой валюте. Даже самые крупные мировые бренды имеют свои целевые рынки. По всем операторам уже проведена оценка, и учтены все самые важные факторы, такие как надежность, безопасность, лицензии, коллекция игр, отзывы игроков, платежные системы и некоторые другие. Казино онлайн России будут автоматически выходить отсортированными в соответствии с полученной ими оценкой. Читайте новости, обзоры операторов, отзывы игроков и обсуждайте события на нашем форуме. Более того, некоторые операторы проводят эксклюзивные акции для участников форума.

    Ответить

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи