Разведка (жизненный цикл атаки)

На этапе разведки злоумышленник определяет адресное пространство и схему целевой сети, используемые технологии, связанные с ними уязвимости, а также получает информацию о пользователях и иерархии целевой организации.
Разведывательную деятельность можно разделить на два вида: пассивную и активную. При пассивной разведке в окружающую целевую среду не вводятся никакие данные и не изменяется состояние системы. Как правило, она не обнаруживается целью. К примерам пассивных действий относятся поиск пакетов в проводной или беспроводной сети, поиск в Интернете и запросы системы доменных имен (DNS). При активной разведке вводятся данные и/или изменяется состояние целевой системы. Она может быть потенциально обнаружена в целевой системе.
Примеры активной разведки: сканирование портов, сканирование уязвимостей и просмотр веб-сайтов.
В конце этапа разведки злоумышленник получит подробное описание целевой сети, некоторые сведения о пользователях сети, сведения о потенциальных уязвимостях и во многих случаях о действительных учетных данных для сети.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *