Интернетмагазин

Развертывание полезных нагрузок

Download 18,66 Mb.

Pdf ko'rish

bet	97/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 93 94 95 96 97 98 99 100 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Установка и использование сканера уязвимостей

Развертывание полезных нагрузок
Предполагая, что весь процесс определения жертвы, которую вы хотите ата-
ковать, был выполнен, вам нужно создать полезную нагрузку
1
(под полезной
нагрузкой здесь и далее по тексту подразумевается часть червя, которая про-
изводит деструктивные действия с данными, копирование информации с за-
раженного компьютера и т. д. – Прим. перев.), которая может эксплуатировать
существующую уязвимость в системе. В следующем разделе будут рассмот-
рены стратегии, которые вы можете реализовать для выполнения этой опе-
рации.
Установка и использование сканера уязвимостей
Здесь мы остановили свой выбор на Nessus. Как упоминалось ранее, любая ата-
ка должна начинаться с инструмента сканирования или обнаружения, кото-
рый является частью фазы разведки. Nessus можно установить на компьютер
хакера с помощью терминала Linux, используя команду apt-get install Nessus.
После установки Nessus хакер создаст учетную запись для входа в систему, что-
бы использовать инструмент в дальнейшем. После этого Nessus запускается на
Linux BackTrack и будет доступен с локального хоста (127.0.0.1) через порт 8834
с помощью любого веб-браузера. Nessus требует, чтобы в браузере, в котором
он открыт, был установлен Adobe Flash. Оттуда он выдает приглашение на вход
в систему, которое дает хакеру доступ ко всем функциональным возможностям
инструмента.
В Nessus есть функция сканирования в строке меню. Здесь пользователь
вводит IP-адреса целей, которые будут сканироваться, а затем запускает не-
медленное или отложенное сканирование. Инструмент выдает отчет после
сканирования отдельных хостов, на которых оно проводилось. Он классифи-
цирует уязвимости как имеющие высокий, средний или низкий приоритет.
Также будет указано количество открытых портов, которые можно эксплуати-
ровать. Высокоприоритетными уязвимостями являются те, на которые обыч-
но нацеливаются хакеры, поскольку они легко предоставляют им информа-
цию о том, как эксплуатировать системы с помощью инструмента атаки. На
этом этапе хакер устанавливает инструмент атаки, чтобы облегчить эксплуа-
тирование уязвимостей, выявленных Nessus или любым другим средством
сканирования.

Выполнение шагов, направленных на компрометацию системы 

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 93 94 95 96 97 98 99 100 ... 272