Μετάβαση στο κύριο περιεχόμενο

Web attack: τα 5 βήματα


Ο όρος “Web attack” χρησιμοποιείται από επαγγελματίες ασφαλείας για να περιγράψουν εισβολές που πραγματοποιούνται μέσω σε τεχνολογίες του Web, και οι οποίες μπορούν να οδηγήσουν σε ολική ή μερική παραβίαση των συστημάτων του στόχου.

Για όλες τις επιθέσεις, οι δράστες συνήθως πραγματοποιούν τα ίδια πέντε βήματα: αναγνώριση, σάρωση, πρόσβαση, διατήρηση της πρόσβασης, και κάλυψη της παραβίασης.
Κατά το στάδιο της αναγνώρισης, οι επιτιθέμενοι συνήθως υιοθετούν μία από τις ακόλουθες δύο προσεγγίσεις. Μπορούν είτε να κρατήσουν ένα χαμηλό προφίλ συλλέγοντας παράλληλα δεδομένα που θα τους βοηθήσουν αργότερα, ή ενδιαφέρονται ενεργά για τη συλλογή δεδομένων από τους πιθανούς στόχους αφήνοντας ίχνη παντού, που μπορούν να αφαιρεθούν αργότερα σε περίπτωση επιτυχούς παραβίασης.
Η σάρωση είναι το δεύτερο βήμα και δεν αναφέρεται μόνο στη σάρωση για λεπτομέρειες και πληροφορίες σχετικά με το στόχο, αλλά για σάρωση ευπαθειών. Στο σημείο αυτό, ο επιτιθέμενος έχει ήδη επιλέξει τον στόχο του, και αναζητεί σφάλματα στην άμυνα, χρησιμοποιώντας εργαλεία όπως port scanners, network mappers, και sweepers.
Το τρίτο στάδιο είναι όταν οι εισβολείς αποκτήσουν πια πρόσβαση στο σύστημα του στόχου, κάνοντας χρήση των επιθετικών τεχνικών hacking, όπως cross-site scripting, session hijacking, DoS attacks, buffer overflows, SQL injections και πολλά άλλα.
Αφού αποκτήσει πρόσβαση στα στοχευμένα συστήματα, στο επόμενο στάδιο, οι επιτιθέμενοι εγκαθιστούν εργαλεία όπως trojans, backdoors, ή rootkits (bootkits), για να διατηρήσουν την πρόσβαση τους σε συστήματα που έχουν προσβληθεί μέχρι να αποκτήσουν όλα τα δεδομένα.
Το τελευταίο βήμα είναι πια όταν έχουν κλαπεί όλα τα δεδομένα, και οι επιτιθέμενοι προσπαθούν να κρύψουν τα ίχνη τους.
Το μόνο που έχει απομείνει για τους επιτιθέμενους είναι να αλλάξουν ή να διαγράψουν τα αρχεία καταγραφής του μολυσμένου σύστήματος για να απομακρύνουν τυχόν ίχνη που άφησαν πίσω τους κατά τη διάρκεια των προηγούμενων σταδίων.
Το παρακάτω infographic (Anatomy of a Web Attack) περιγράφει λεπτομερώς όλα αυτά τα στάδια και έχει δημιουργηθεί από την εταιρεία ασφαλείας Barricade.
                                                             Κλικ για μεγέθυνση
Web Attack Web attack
iguru
πηγη

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

23 Σεπτεμβρίου – Όλα δείχνουν ότι θα γίνει το μεγάλο μπαμ!

Το NAVGEM, το εξελιγμένο σύστημα πρόβλεψης του καιρού που ανηκει στο Πολεμικο Ναυτικο ειναι ένα από τα πιο εξελιγμένα στον κόσμο και δειχνει σε προβλεψη πορειας τον τυφώνα Jose να κάνει άμεσο χτύπημα στη Νέα Υόρκη στις 20-21.

Προφυλακίστηκε από το ''Καθεστώς'' ο Στέφανος Χίος στον Κορυδαλλό κατόπιν δικαστικής αποφάσεως

ΚΑΡΕ ΚΑΡΕ! ΕΤΣΙ ΟΙ 2 ΜΠΡΑΒΟΙ ΠΕΡΙΚΥΚΛΩΣΑΝ ΚΑΙ ΧΤΥΠΗΣΑΝ ΠΙΣΩΠΛΑΤΑ ΣΤΟΝ ΣΤΕΦΑΝΟ ΧΙΟ! ΔΕΙΤΕ ΤΟΝ ΑΠΛΥΤΟ ΔΙΚΑΣΤΙΚΟ ΕΠΙΜΕΛΗΤΗ ΠΟΥ ΤΟΥΣ ΕΔΩΣΕ ΤΗΝ ΕΝΤΟΛΗ! ΤIΣ ΑΡΠΑΞΑΝ ΑΓΡΙΑ ΑΠΟ ΤΟΝ ΚΟΣΜΟ!

Τα κοράκια καραδοκούσαν στα δικαστήρια! ΈΦΥΓΑΝ ΜΕ ΤΑ ΒΡΑΚΙΑ ΚΑΤΕΒΑΣΜΕΝΑ! Όλα έγιναν μετα την αναβολή της δίκης που ζήτησε η πλευρά του Πάνου Καμμένου!

VIDΕΟ που πρέπει να δουν όλοι: Ο Πάπας αρχιεκπρόσωπος του Κρόνειου επί γης ιερατείου, κήρυξε τον Μεσαίωνα του παγκόσμιου ηγέτη

Ο Πάπας Φραγκίσκος, έχοντας ως «πεσκέσι» από την Κολομβία ένα μαυρισμένο μάτι έπειτα από ατύχημα με το όχημα μετακινήσεώς του, ολοκλήρωσε την Κυριακή το ταξίδι του στην Κολομβία, προτρέποντας

Συνταγματάρχης Όλιβερ Νορθ για Βόρεια Κορέα: «Θα χρησιμοποιήσουμε όπλα που δεν έχει δει κανείς ποτέ» vids

«Οι ΗΠΑ έχουν όπλα που δεν τα έχουν χρησιμοποιήσει ποτέ και αν τα χρησιμοποιήσουν ο Στρατός της Βόρειας Κορέας θα συνεννοείται  με  ταχυδρομικά περιστέρια», είπε ο συνταγματάρχης Όλιβερ Νορθ σε συνέντευξή του στο σόου του Σιν Χάνιτι.  

ΥΠΟΓΕΙΕΣ ΒΑΣΕΙΣ ΕΠΙΒΙΩΣΗΣ ... ΑΠΟΡΡΗΤΑ! Πρόκειται για τα ΚΑΤΑΦΥΓΙΑ!! ΔΕΙΤΕ τι μας κρύβουν! vids

They live ...you sleep ...sleep....ΥΠΟΓΕΙΕΣ ΒΑΣΕΙΣ ΕΠΙΒΙΩΣΗΣ Vid

ΟΛΟΙ ΚΑΤΙ ΠΕΡΙΜΕΝΟΥΝ ΕΔΩ ΚΑΙ ΧΡΟΝΙΑ . ΓΙ ΑΥΤΟ ΚΑΤΑΣΚΕΥΑΣΑΝ ΤΟΣΑ ΠΟΛΛΑ ΚΑΤΑΦΥΓΙΑ ΓΙΑ ΤΗΝ ''ΑΝΘΡΩΠΙΝΗ'' ΕΛΙΤ!