| Глава 1. ПРЕДВАРИТЕЛЬНЫЙ СБОР ДАННЫХ
- Предварительный сбор данных
- Что
такое предварительный сбор данных
- Для чего
необходим предварительный сбор данных
- Сбор
данных о подключении к Internet
- Этап 1. Определение
видов деятельности
- Этап 2. Инвентаризация сети
- Этап 3. Прослушивание серверов DNS
- Этап
4. Зондирование сети
- Резюме Итак, в распоряжении
злоумышленника имеется целый ряд приемов, с помощью которых он может зондировать
сеть или собирать о ней предварительную информацию. В данной главе мы лишь слегка
затронули самые распространенные и типичные из этих приемов, поскольку новые средства
и инструменты появляются чуть ли не ежедневно и любые детали могут быстро устаревать.
Кроме того, все основные принципы предварительного сбора информации рассматривались
на упрощенных примерах. На практике специалистам, возможно, придется столкнуться
гораздо с более сложной задачей, состоящей в противостоянии сбору данных о десятках
или сотнях доменов и их идентификации. Именно по этой причине мы в своей работе
стараемся автоматизировать выполнение как можно большего числа задач, комбинируя
сценарии оболочки, программы на языке Perl и другие средства. В Internet постоянно
"рыщет" множество квалифицированных и опытных взломщиков, которых еще
никто и никогда не ловил за руку. Поэтому не забывайте о том, что чем меньше информации
о внутренней архитектуре будет доступно в глобальной сети и чем тщательнее будет
выполняться мониторинг всех событий, тем сложнее взломщику будет проникнуть в
сеть.
|