Аудит безопасности критической инфраструктуры специальными информационными воздействиями. Монография

Атаки средств компьютерной разведки

Download 2,43 Mb.

Pdf ko'rish

bet	36/80
Sana	03.03.2022
Hajmi	2,43 Mb.
	#480965
Turi	Монография

1 ... 32 33 34 35 36 37 38 39 ... 80

Bog'liq
makarenko-audit ib 2018

Атаки средств компьютерной разведки
Атаки, направленных на добывание информации
в компьютерных системах и сетях
Использование утечки данных
Извлечение данных
Тестирование
приложений путем
анализа сообщений об
ошибках
Похищение
записи объекта в
Java Script
Накопление
данных из
запросов
различных
пользователей
Криптоатака
заполнения на
СУБД
Криптоатака
заполнения на
СУБД
Кража данных
путем
междоменного
обобщения
Определение
характеристик
браузера
Перехват данных
Осуществление доступа/перехват/
модификация cooke HTTP
Сниффинг (прослушивание)
Перехват информации,
пересылаемой по открытым
сетям
Пассивный перехват и
присвоение кода
приложений
В процессе
динамического
обновления
В процессе
установки патчей
В процессе
первоначальной
установки
Похищение имен и
идентификационных данных
пользователей путем мониторинга
событий API
Использование
неудаляемых
cooke
Сбор данных о сетевых
ресурсах
Определение характеристик
на основе анализа
инфраструктуры
Сканирование с целью
обнаружения устройств,
систем и маршрутов
Мониторинг записей
обмена e-mail
Перенос зон DNS
Вскрытие хостов
ICMP
запросы
Пинг TCPACK,
UDP, TCPSYN
Контроль маршрутов
трассировщиков
Сканирование с целью
обнаружения уязвимостей
Сканирование портов
Определение
характеристик
удаленных ОС
Пассивное
Активное
IP
контроль
TCP/IP
контроль
ICMP
контроль
Злоупотребление ресурсами
Внедрение контролируемого контента в данные
Имитация соединения
Воздействие на время и состояние
Злоупотребление функциональностью
Вероятностные приемы
Использование аутентификации
Использование привилегий
Воздействия на структуру данных
Манипулирование ресурсами
Информационно-
психологические воздействия на
персонал
Нарушение физической
безопасности
Воздействие на цикл
сопровождения и обслуживания
Атаки, направленные на создание условий
для ведения компьютерной разведки
Рис. 12. Классификация атак средств компьютерной разведки [42]

53
3.3.3.
Разведка по открытым источникам
При тестировании начальных уязвимостей информационных систем
большую роль играет сбор информации об организации, в которой функциони-
рует целевая информационная система, а также о персонале и лицах, принима-
ющих решения. При сборе такой информации, в рамках тестирования, широко
используются средства разведки по открытым источникам – в рамках проведе-
ния семантической и пользовательской компьютерной разведки. Классифика-
ция таких средств представлена на рис. 13. Более подробные данные о таких
средствах представлены в работе [1].
Во многом повышение значимости разведки на основе анализа открытых
источников обусловлено тем фактом, что порядка 10–15% необходимой инфор-
мации имеется в Интернете уже в готовом виде (необходима только ее верифи-
кация), а остальные 85-90% информации могут быть получены в результате
сравнения, анализа и синтеза разрозненных и разбросанных по разным источ-
никам фактов. Естественно, что информация, полученная таким образом, нуж-
дается в верификации.
Средства разведки
по отрытым источникам

Download 2,43 Mb.

Do'stlaringiz bilan baham:

1 ... 32 33 34 35 36 37 38 39 ... 80