Получение первичного доступа

Несанкционированный доступ

Социальный инжиниринг.

Для проникновения в сети и компьютеры в сочетании с новыми технологиями широко применяются старомодные методы манипулирования людьми

Социальный инжиниринг - манипулирование людьми с целью проникновения в защищенные системы и сети.

Люди по своей природе непредсказуемы и подвержены манипуляции и убеждению. Исследования показывают, что у человека существуют определенные поведенческие тенденции, которые можно эксплуатировать при помощи тонкой манипуляции. Многие наиболее разрушительные проникновения в защищенные системы совершаются и будут совершаться методами социального инжиниринга.

Примеры: склонение пользователя к открытию ссылок и вложений эл. почты с целью внедрения троянцев, открытие ссылок для ввода логина/пароля на ложные сайты. (Привести примеры с ложными письмами от eBay.com, с письмами от WebMoney).

Методы противодействия:

Противодействие данным методам наиболее затруднено.

- информирование пользователей об известных мошеннических методах;

- не предоставлять пользователям без необходимости лишние сервисы – web,e-mail и т.д.

Нарушитель может пытаться получить несанкционированный удаленный доступ к компьютерам сети или сетевым устройствам самыми различными способами. Общей целью нарушителя является получение прав корневого пользователя – root’а (UNIX) или администратора (Windows NT, 2000, XP) на том компьютере, где он имеет больше возможностей для управления интересующий его системой или для доступа к другим компьютерам сети.

Как же происходит получение несанкцион. доступа?

Сетевому нарушителю обычно сначала требуется получить хотя бы минимальный доступ к любому узлу сети, чтобы затем попытаться выйти за рамки этого узла.

Нарушитель сначала пытается получить как можно больше информации об интересующем его узле с помощью методов разведки, а затем использует эту информацию для того, чтобы получить первичный доступ.

После выявления IP адреса узла, в который можно проникнуть, нарушитель для получения первичного доступа может действовать разными способами.

Примеры способов получения первичного доступа:

- Посредством сканирования портов нарушитель может искать доступные сервисы Internet, и, используя их уязвимости, получить беспарольный доступ.

- Использовать анализатор пакетов для перехвата имен и паролей пользователей.

- Использовать программы-дозвонщики для перебора телефонных номеров и поиска незащищенных модемных соединений.

- Для получения первичного или даже привилегированного доступа нарушитель может использовать методы социального инжиниринга и психологич. методы (шантаж, подкуп и т.д.).

- Наконец, нарушитель может работать и внутри организации, будучи легальным пользователем ее сети. Такой нарушитель может использовать свое служебн. положение или доверие другого сотрудника.

Методы противодействия:

- Сокращение числа точек доступа к сети, контроль и пресечение попыток несанкционированного доступа к сети внутренними пользователями.

- Использование серверов ААА (аутентификации, авторизации и аудита) для управления привилегиями доступа (позволяют разграничить доступ для разных пользователей и отслеживать их действия).

- Использование более защищенных протоколов удаленного доступа (например PPP). Р ассказать про SLIP

Дата добавления: 2014-01-07; Просмотров: 266; Нарушение авторских прав?; Мы поможем в написании вашей работы!