КАТЕГОРИИ: Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748) |
Получение первичного доступа
Несанкционированный доступ Социальный инжиниринг. Для проникновения в сети и компьютеры в сочетании с новыми технологиями широко применяются старомодные методы манипулирования людьми Социальный инжиниринг - манипулирование людьми с целью проникновения в защищенные системы и сети. Люди по своей природе непредсказуемы и подвержены манипуляции и убеждению. Исследования показывают, что у человека существуют определенные поведенческие тенденции, которые можно эксплуатировать при помощи тонкой манипуляции. Многие наиболее разрушительные проникновения в защищенные системы совершаются и будут совершаться методами социального инжиниринга. Примеры: склонение пользователя к открытию ссылок и вложений эл. почты с целью внедрения троянцев, открытие ссылок для ввода логина/пароля на ложные сайты. (Привести примеры с ложными письмами от eBay.com, с письмами от WebMoney).
Методы противодействия: Противодействие данным методам наиболее затруднено. - информирование пользователей об известных мошеннических методах; - не предоставлять пользователям без необходимости лишние сервисы – web,e-mail и т.д.
Нарушитель может пытаться получить несанкционированный удаленный доступ к компьютерам сети или сетевым устройствам самыми различными способами. Общей целью нарушителя является получение прав корневого пользователя – root’а (UNIX) или администратора (Windows NT, 2000, XP) на том компьютере, где он имеет больше возможностей для управления интересующий его системой или для доступа к другим компьютерам сети.
Как же происходит получение несанкцион. доступа? Сетевому нарушителю обычно сначала требуется получить хотя бы минимальный доступ к любому узлу сети, чтобы затем попытаться выйти за рамки этого узла.
Нарушитель сначала пытается получить как можно больше информации об интересующем его узле с помощью методов разведки, а затем использует эту информацию для того, чтобы получить первичный доступ.
После выявления IP адреса узла, в который можно проникнуть, нарушитель для получения первичного доступа может действовать разными способами. Примеры способов получения первичного доступа: - Посредством сканирования портов нарушитель может искать доступные сервисы Internet, и, используя их уязвимости, получить беспарольный доступ. - Использовать анализатор пакетов для перехвата имен и паролей пользователей. - Использовать программы-дозвонщики для перебора телефонных номеров и поиска незащищенных модемных соединений. - Для получения первичного или даже привилегированного доступа нарушитель может использовать методы социального инжиниринга и психологич. методы (шантаж, подкуп и т.д.). - Наконец, нарушитель может работать и внутри организации, будучи легальным пользователем ее сети. Такой нарушитель может использовать свое служебн. положение или доверие другого сотрудника.
Методы противодействия: - Сокращение числа точек доступа к сети, контроль и пресечение попыток несанкционированного доступа к сети внутренними пользователями. - Использование серверов ААА (аутентификации, авторизации и аудита) для управления привилегиями доступа (позволяют разграничить доступ для разных пользователей и отслеживать их действия). - Использование более защищенных протоколов удаленного доступа (например PPP). Р ассказать про SLIP
Дата добавления: 2014-01-07; Просмотров: 266; Нарушение авторских прав?; Мы поможем в написании вашей работы! Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет |