37 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Целенаправленные атаки: разведка на основе открытых источников (OSINT)

Целенаправленные атаки: разведка на основе открытых источников (OSINT). Колонка Дениса Макрушина

Содержание статьи

  • Поиск незакрытых дверей
  • Из редакционных разговоров
  • Просканировать, отметить, повторить
  • OSINT без интерактива
  • Сбор информации для социальной инженерии
  • Recon как искусство

Разумеется, можно стучаться эксплоитами на уязвимые сервисы, доступные на периметре (и, например, засветить сплоиты и свое присутствие в логах систем защиты), а можно использовать spear phishing и закрепиться на рабочей станции внутри периметра. Результат будет достигнут в обоих случаях, но стоимость атаки совершенно разная.

Стадия разведки — ключевая для выбора тактики, техник и тулз (tactics, techniques and procedures, далее TTPs), которые будут использоваться для достижения цели. Однако чаще всего задача разведки заключается в следующем: найти как можно больше потенциальных точек входа для доступа к цели и оценить стоимость реализации обнаруженных векторов. Для того чтобы усложнить жизнь атакующему, который проводит разведку, необходимо понимать, какие TTPs он использует на данном этапе.

голоса
Рейтинг статьи
Читать еще:  Преодоление проволочных заграждений
Ссылка на основную публикацию
Статьи c упоминанием слов: