По сценарию

admin — Mon, 06 Oct 2008 06:38:46 +0000

С точки зрения атакующего разделим атаки следующим образом (данная классификация позволяет определить возможный сценарий атаки по имеющимся начальным признакам):
□ Атаки без предварительного сбора информации об атакуемом объекте и без направленности на конкретный объект, т. е. злоумышленник не знает ничего о потенциальной жертве (атакуемом объекте), более того, он даже может не знать, кто станет его жертвой. Злоумышленник готовит некий автоматизированный модуль (программу, скрипт, компоненту), которая распространяется им без какой-либо конкретной цели атаки. Данный модуль, попав к жертве, в условия, в которых он сможет функционировать, сообщит о результатах своей деятельности злоумышленнику, либо выполнит свою задачу автономно, без информирования создателя. К данному типу атак относятся распространение компьютерных вирусов и троянских программ, в случаях, когда они не учитывают специфику работы атакуемого (имеющиеся у него системы и службы, их особенности и т. п.), а носят некий более или менее универсальный характер.
□ Атаки без предварительного сбора информации, но направленные на конкретный объект. В этом случае атакующий чаще всего использует некий имеющийся у него набор средств, каждое из которых направлено на использование конкретной уязвимости (набора уязвимостей). Злоумышленник последовательно применяет их к жертве в надежде, что одно из них сработает.
□ Атаки с предварительным сбором информации. В этом случае атакующий производит предварительно анализ атакуемой системы, например, выясняет, какие службы запущены на ней путем сканирования портов. После этого он выбирает службу, уязвимую с наибольшей вероятностью или наиболее подходящую по имеющимся средствам.
□ Атаки со сбором информации во время атаки. Здесь атакующий, обнаружив уязвимость у жертвы, немедленно производит атаку на данную уязвимость. В этом смысле процесс сбора информации и процесс атаки практически не разорваны во времени.

Информационная безопасность » По сценарию

По сценарию