Μετάβαση στο κύριο περιεχόμενο

Web attack: τα 5 βήματα


Ο όρος “Web attack” χρησιμοποιείται από επαγγελματίες ασφαλείας για να περιγράψουν εισβολές που πραγματοποιούνται μέσω σε τεχνολογίες του Web, και οι οποίες μπορούν να οδηγήσουν σε ολική ή μερική παραβίαση των συστημάτων του στόχου.

Για όλες τις επιθέσεις, οι δράστες συνήθως πραγματοποιούν τα ίδια πέντε βήματα: αναγνώριση, σάρωση, πρόσβαση, διατήρηση της πρόσβασης, και κάλυψη της παραβίασης.
Κατά το στάδιο της αναγνώρισης, οι επιτιθέμενοι συνήθως υιοθετούν μία από τις ακόλουθες δύο προσεγγίσεις. Μπορούν είτε να κρατήσουν ένα χαμηλό προφίλ συλλέγοντας παράλληλα δεδομένα που θα τους βοηθήσουν αργότερα, ή ενδιαφέρονται ενεργά για τη συλλογή δεδομένων από τους πιθανούς στόχους αφήνοντας ίχνη παντού, που μπορούν να αφαιρεθούν αργότερα σε περίπτωση επιτυχούς παραβίασης.
Η σάρωση είναι το δεύτερο βήμα και δεν αναφέρεται μόνο στη σάρωση για λεπτομέρειες και πληροφορίες σχετικά με το στόχο, αλλά για σάρωση ευπαθειών. Στο σημείο αυτό, ο επιτιθέμενος έχει ήδη επιλέξει τον στόχο του, και αναζητεί σφάλματα στην άμυνα, χρησιμοποιώντας εργαλεία όπως port scanners, network mappers, και sweepers.
Το τρίτο στάδιο είναι όταν οι εισβολείς αποκτήσουν πια πρόσβαση στο σύστημα του στόχου, κάνοντας χρήση των επιθετικών τεχνικών hacking, όπως cross-site scripting, session hijacking, DoS attacks, buffer overflows, SQL injections και πολλά άλλα.
Αφού αποκτήσει πρόσβαση στα στοχευμένα συστήματα, στο επόμενο στάδιο, οι επιτιθέμενοι εγκαθιστούν εργαλεία όπως trojans, backdoors, ή rootkits (bootkits), για να διατηρήσουν την πρόσβαση τους σε συστήματα που έχουν προσβληθεί μέχρι να αποκτήσουν όλα τα δεδομένα.
Το τελευταίο βήμα είναι πια όταν έχουν κλαπεί όλα τα δεδομένα, και οι επιτιθέμενοι προσπαθούν να κρύψουν τα ίχνη τους.
Το μόνο που έχει απομείνει για τους επιτιθέμενους είναι να αλλάξουν ή να διαγράψουν τα αρχεία καταγραφής του μολυσμένου σύστήματος για να απομακρύνουν τυχόν ίχνη που άφησαν πίσω τους κατά τη διάρκεια των προηγούμενων σταδίων.
Το παρακάτω infographic (Anatomy of a Web Attack) περιγράφει λεπτομερώς όλα αυτά τα στάδια και έχει δημιουργηθεί από την εταιρεία ασφαλείας Barricade.
                                                             Κλικ για μεγέθυνση
Web Attack Web attack
iguru
πηγη

Σχόλια

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

ΕΔΩ Ο ΚΟΣΜΟΣ ΚΑΙΓΕΤΑΙ ΚΑΙ Η ΑΧΤΣΙΟΓΛΟΥ ΠΗΔΙ@Τ@Ν ΣΤΟ ΧΙΛΤΟΝ ΜΕ ΤΟΝ ΤΟΜΣΕΝ;;;- ΒΡΕ TI MAΘΑΙΝΕΙ ΚΑΝΕΙΣ ΟΤΑΝ ΚΑΝΕΙ ΜΙΑ ΓΥΡΑ ΣΤΟ… (ΦΩΤΟ)

Τι μαθαίνει κανείς όταν κάνει μια γύρα στο facebook από τα σχόλια και μόνο για την Έφη Αχτσιόγλου, την σκληρή σύμβουλο του Κατρούγκαλου που έγινε ως διά μαγείας υπουργός με ρεκόρ ευνοιοκρατίας…

Τι συνέβη πραγματικά στο Πολυτεχνείο; Ποιοί το οργάνωσαν και γιατί; Colpo Grosso

Ο βρώμικος ρόλος των Εβραιοσιωνιστών, το «υποχείριο» Ιωαννίδης και ο άτολμος Παπαδόπουλος!

Σαν εισαγωγή
Τα γεγονότα του Πολυτεχνείου τον Οκτώβριο του 1973 έχουν τόσο

ΓΙΑ ΔΕΙΤΕ ΤΙ ΑΛΛΟ ΑΝΑΚΑΛΥΨΕ Η GOOGLE maps/space/mars

ANOIΞΤΕ ΤΟΝ ΠΑΡΑΚΑΤΩ ΣΥΝΔΕΣΜΟ ΚΑΙ ΖΟΥΜΑΡΕΤΕ ...ΤΑ ΣΥΜΠΕΡΑΣΜΑΤΑ ΔΙΚΑ ΣΑΣ ...

ΤΟ ΧΑΝΕΙ ΤΟ ΠΑΙΓΧΝΙΔΙ Ο ΣΟΥΛΤΑΝΟΣ - ΗΠΑ-Γαλλία προειδοποιούν την Τουρκία: «Την επόμενη φορά θα σε βυθίσουμε»

Η Τουρκία έχει προειδοποιηθεί από τρίτους- ΗΠΑ-Γαλλία- ότι πρέπει να αποφύγει τις όποιες ακραίες ενέργειες ενόψει της έναρξης των γεωτρήσεων στο τεμάχιο 11 της κυπριακής ΑΟΖ. Οι προειδοποιήσεις

ΑΠΟΚΗΡΥΣΣΕΙ Η ''ΙΕΡΑ'' ΣΥΝΟΔΟΣ ΤΟΝ ΠΑΤΗΡ ΚΛΕΟΜΕΝΗ: Ο «κληρικός» που ξορκίζει τα «διαβολικά» ΑΤΜ και σχίζει τα 50ευρα

Την θέση της από τον ιδιόρυθμο ρασοφόρο που αυτοαποκαλείται πατήρ – Κλεομένης, διαχωρίζει η Ιερά Σύνοδος, λέγοντας ότι δεν ανήκει στην τάξη των κληρικών.

Μοσούλη: Μαζικές αυτοκτονίες ΙΣΛΑΜΟΠΊΘΗΚΩΝ του ISIS και των οικογενειών τους για να μην παραδοθούν

Διοικητές και μαχητές ισλαμοπίθηκοι του ISIS έχουν αυτοκτονήσει πυροδοτόντας, τις εκρηκτικές τους ζώνες στην περιοχή της παλιάς Μοσούλης, προκειμένου να αποτρέψουν τον Ιρακινό Στρατό