Сбор информации с помощью сетевой разведке

Раздел: Статьи

2. Хост-система IDS (HIDS), система производит защиту хоста при помощи программных агентов. Хост-система IDS (HIDS), производит защиту от атак только одного хоста.

При работе системы IDS используют характеристики атак, представляющие собой конкретные типы атаки или профили атак. Сигнатуры на основании заложенных данных определяют условия, при которых трафик считается хакерским. Аналогом IDS вне виртуальной жизни может служить камера наблюдения. Недостатком систем IDS является её способность генерировать и подавать сигнал тревоги. Требуется тщательная настройка систем, чтобы добиться удовлетворительного функционирования системы IDS в сети и минимизировать количество ложных сигналов тревоги.

Сетевая разведка.

Сбор информации с помощью общедоступных методов и приложений носит название сетевая разведка. При подготовке атаки хакер, как правило, производит ряд действий, направленный на получение максимум информации о сети, которая должна подвергнуться атаке. Эхо-тестирование (ping sweep), запросы в форме DNS, сканирование портов вот небольшой перечень применяющихся разведывательных мероприятий. Запросы в форме DNS, позволяют выяснить, кто является владельцем домена, и какие адреса у этого домена. Эхо-тестирование адресов полученных после запросов DNS даёт возможность, увидеть какие хосты работают в данной среде. Имея на руках список хостов, хакер производит сканирование портов системы с целью получения списка услуг, которые поддерживаются хостами. И хакер также проводит анализ характеристик приложений работающих на хостах. В конечном результате накапливается информация, которая в дальнейшем будет использоваться для взлома. Полностью избежать сетевой разведки не представляется возможным.


Смотрите также:
 Жесточайшая цензура в интернете - давно уже реальность
 Обучающие интернет-технологии
 30 сентября - День Интернета в России
 Киберпанк в России
 Как появился Интернет?

Добавить комментарий:
Введите ваше имя:

Комментарий:

Защита от спама - решите пример: