Μετάβαση στο κύριο περιεχόμενο

Web attack: τα 5 βήματα


Ο όρος “Web attack” χρησιμοποιείται από επαγγελματίες ασφαλείας για να περιγράψουν εισβολές που πραγματοποιούνται μέσω σε τεχνολογίες του Web, και οι οποίες μπορούν να οδηγήσουν σε ολική ή μερική παραβίαση των συστημάτων του στόχου.

Για όλες τις επιθέσεις, οι δράστες συνήθως πραγματοποιούν τα ίδια πέντε βήματα: αναγνώριση, σάρωση, πρόσβαση, διατήρηση της πρόσβασης, και κάλυψη της παραβίασης.
Κατά το στάδιο της αναγνώρισης, οι επιτιθέμενοι συνήθως υιοθετούν μία από τις ακόλουθες δύο προσεγγίσεις. Μπορούν είτε να κρατήσουν ένα χαμηλό προφίλ συλλέγοντας παράλληλα δεδομένα που θα τους βοηθήσουν αργότερα, ή ενδιαφέρονται ενεργά για τη συλλογή δεδομένων από τους πιθανούς στόχους αφήνοντας ίχνη παντού, που μπορούν να αφαιρεθούν αργότερα σε περίπτωση επιτυχούς παραβίασης.
Η σάρωση είναι το δεύτερο βήμα και δεν αναφέρεται μόνο στη σάρωση για λεπτομέρειες και πληροφορίες σχετικά με το στόχο, αλλά για σάρωση ευπαθειών. Στο σημείο αυτό, ο επιτιθέμενος έχει ήδη επιλέξει τον στόχο του, και αναζητεί σφάλματα στην άμυνα, χρησιμοποιώντας εργαλεία όπως port scanners, network mappers, και sweepers.
Το τρίτο στάδιο είναι όταν οι εισβολείς αποκτήσουν πια πρόσβαση στο σύστημα του στόχου, κάνοντας χρήση των επιθετικών τεχνικών hacking, όπως cross-site scripting, session hijacking, DoS attacks, buffer overflows, SQL injections και πολλά άλλα.
Αφού αποκτήσει πρόσβαση στα στοχευμένα συστήματα, στο επόμενο στάδιο, οι επιτιθέμενοι εγκαθιστούν εργαλεία όπως trojans, backdoors, ή rootkits (bootkits), για να διατηρήσουν την πρόσβαση τους σε συστήματα που έχουν προσβληθεί μέχρι να αποκτήσουν όλα τα δεδομένα.
Το τελευταίο βήμα είναι πια όταν έχουν κλαπεί όλα τα δεδομένα, και οι επιτιθέμενοι προσπαθούν να κρύψουν τα ίχνη τους.
Το μόνο που έχει απομείνει για τους επιτιθέμενους είναι να αλλάξουν ή να διαγράψουν τα αρχεία καταγραφής του μολυσμένου σύστήματος για να απομακρύνουν τυχόν ίχνη που άφησαν πίσω τους κατά τη διάρκεια των προηγούμενων σταδίων.
Το παρακάτω infographic (Anatomy of a Web Attack) περιγράφει λεπτομερώς όλα αυτά τα στάδια και έχει δημιουργηθεί από την εταιρεία ασφαλείας Barricade.
                                                             Κλικ για μεγέθυνση
Web Attack Web attack
iguru
πηγη

Σχόλια

ενεργό link

Δημοφιλείς αναρτήσεις από αυτό το ιστολόγιο

ΓΗΙΝΟ ΕΝΕΡΓΕΙΑΚΟ ΠΛΕΓΜΑ

Περί του ΓΗΙΝΟΥ ΕΝΕΡΓΕΙΑΚΟΥ ΠΛΕΓΜΑΤΟΣ Ήδη από τη δεκαετία του ‘60, οι Σοβιετικοί επιστήμονες Ν. Γκοντσάροφ, Β. Μόροζ και Β. Μοκάροφ είχαν ανακαλύψει στοιχεία που αποδεικνύουν την ύπαρξη ασθενών μαγνητικών γραμμών, οι οποίες φαίνεται πως περιβάλλουν τον πλανήτη μας σε σχήμα δωδεκαέδρου, τοποθετημένου μέσα σε ένα εικοσάεδρο, σαν κάποτε η γη να ήταν ένας τεράστιος κρύσταλλος ή να είχε μορφή ενάργειας που προερχόταν από κάποιον κρυσταλλικό πυρήνα της. Επάνω σε έναν γεωγραφικό χάρτη, οι Σοβιετικοί επιστήμονες σημείωσαν τις μνημειακές κατασκευές των αρχαίων πολιτισμών και αμέσως φάνηκε πως αυτέςακολουθούσαν τις μαγνητικές ή ενεργειακές γραμμές του εικοσαέδρου.

ΤΟ ΠΕΠΛΟ 26000 ΕΤΩΝ vid

Αλήθειες που οι Δρακονιανοί,Οφιδοειδείς και Σαυροφυείς που σε κυβερνάνε δεν θέλουν να γνωρίζεις!.

"Εθαψε" 19 ζωές ενώ σπατάλησε εκατομμύρια σε λούσα Ομολογία-σοκ>Η περιφέρεια Αττκής, έχει ταμειακά διαθέσιμα 345 εκατομμύρια!

ΠΕΡΑ ΒΡΕΧΕΙ
Οι σοκαριστικές αποκαλύψεις για την Περιφερειάρχη Ρένα Δούρου διαδέχονται η μία την άλλη καθώς 19 άνθρωποι έχουν χάσει ήδη τη ζωή τους. Οι αποκαλύψεις έχουν να κάνουν με τα εκατομμύρια που

ΙΣΛΑΜΟΠΙΘΗΚΟΙ ΜΠΗΚΑΝ ΣΕ ΓΑΛΛΙΚΟ ΜΟΝΑΣΤΗΡΙ, ΑΠΑΙΤΗΣΑΝ ΝΑ ΓΙΝΟΥΝ ΟΛΕΣ ΜΟΥΣΟΥΛΜΑΝΕΣ ΕΙΔΕΜΗ…vid

Στη Γαλλία δύο ισλαμοπίθηκοι με φορτηγό εισήρθαν στη γαλλική Μονή κατά τη διάρκεια των υπηρεσιών της και ζήτησαν όλες οι μοναχές ασπαστούν το Ισλάμ.

Γουίλιαμ Τόμπκινς - Eρπετοειδείς, τι έγινε στη Σελήνη ... vid

Απόρρητο βίντεο της NASA στην...Σελήνη και άλλα...

Η ΝΑSΑ ΑΠΟΚΑΛΥΠΤΕΙ-ΤΟ 2018 ΕΡΧΕΤΑΙ Ο ΜΕΓΑΛΟΣ ΧΕΙΜΩΝΑΣ

Μιλώντας στην Daily Star, ο μετεωρολόγος Paul Dorian συμφώνησε ότι η μειωμένη ηλιακή δραστηριότητα θα μπορούσε να μας φέρει μια νέα εποχή παγετώνων.