Аудит безопасности информационных систем
В приложении удобнееQR для скачивания приложения
goole playappstore
Huawei AppGalleryRuStoreSamsung Galaxy StoreXiaomi GetApps

Цитаты из книги автора Никита Скабцов Аудит безопасности информационных систем

  1. Главное
  2. IT-технологии
  3. Никита Скабцов
  4. Аудит безопасности информационных систем
  5. Цитаты
Читать отрывокОтрывок
Отменить можно в любой момент в личном кабинете
Айдар Незамутдинов
Айдар Незамутдиновцитирует6 часов назад
Система обнаружения атак (IDS)
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Сниффинг (Sniffing, перехват информации) — это комплекс действий для получения доступа к данным, передающимся по проводам, оптоволокну, витой паре, радиоволнам или в любой другой среде.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Предположим, что мы хотим найти все документы типа doc на сайте исследуемой организации. Для этого мы будем использовать оператор filetype — filetype:doc.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Оператор site ограничит вывод результатов запроса информацией с одного сайта
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Основная цель данного раздела — научиться применять операторы поиска, которые облегчат и ускорят сбор информации.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Обычно, имея только название организации, начинают сбор следующих данных:

• домены;

• сетевые адреса или сетевые блоки;

• местонахождение;

• контактная информация;

• новости о слиянии или приобретении;

• вакансии;

• ссылки на связанные с организацией веб-сервисы;

• различные документы;

• структура организации.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Мы условно разделили процесс сбора информации на следующие шаги.

1. Поиск в открытых источниках.

2. Сбор основной информации.

3. Сбор информации о сети.

4. Поиск активных хостов.

5. Поиск открытых портов.

6. Определение ОС.

7. Определение сервисов.

8. Построение карты сети.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Данные приходится собирать из множества различных мест (БД, HTML-код, новостные ленты и т.д.), с тем чтобы впоследствии, как из кусочков мозаики, составить полную картину ИС организации.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Помните, что любой аудит информационной системы по сути представляет собой ее взлом, разница только в том, насколько легитимны проводимые мероприятия. Чтобы ваши действия были законными, необходимо получить письменное согласие заказчика. Обязательно обсудите заранее все действия, методы и риски и зафиксируйте их документально.

Проведение аудита осуществляется в несколько основных этапов:

• Планирование и получение согласия.

• Пассивный сбор информации — получение данных из открытых источников, нет прямого взаимодействия с системой, действия очень трудно обнаружить.

• Активный сбор информации — получение данных от целевой системы, все действия могут быть обнаружены, администраторы могут принять меры для пресечения дальнейших действий.

• Доступ к системе идет по средствам эксплуатации найденных уязвимостей.

• Закрепление в системе необходимо для того, чтобы продолжить атаку, не прибегая к повторному взлому.

• Скрытие следов пребывания поможет остаться незамеченными и продолжить проведение аудита.
Комментировать
Айдар Незамутдинов
Айдар Незамутдиновцитирует1 день назад
Самые популярные методы сохранения доступа к системе — установка троянских коней, backdoor’ов и rootkit’ов.
Комментировать
О книгеЦитаты72Читают651На полкахПохожие книги