Доступ во внутреннюю сеть

 

Троян

В этой статье мы будем рассматривать риски связаны с возможностью атаки внутрь сети используя клиентское программное обеспечение для работы в Internet. Троянский содержимое. Следует рассматривать два вида троянского содержимого: троянские программы "общего пользования", которые в бесчисленном количестве гуляют сетью и которые можно тнести к вирусам и троянские программы разработаны специально для того, чтобы атаковать именно вашу сеть. Программа может управляться извне получая команды с web-сервера или электронной почте. Как правило, перед атакой на корпоративную сеть проводится сбор информации о данной сети, с целью выяснить ее внутреннюю структуру, программе обеспечения, которое используется, методы и режимы администрирования, число и уровень подготовки администраторов и т.д. Зачастую электронная почта может позволить атакуя получить те сведения, которые его интересуют; методов для этого достаточно много, начиная от простых писем к системных администраторов и анализа ответов, и заканчивая методами с автоматической "обратной связью", например, включения в лист элемента который находится на внешнем сервере. При обращении к внешнему серверу будет зарегистрирована информация о браузере, которая может содержать не только сведения о системе но и сведения об учетных данных пользователя.

 
 
 

0 - Количество комментариев

Оставьте комментарий.

 
 

Оставьте комментарий