rabovoluk presentation yaroslav-2
TRANSCRIPT
ВНЕШНИЙ КОНТРОЛЬЗАЩИЩЕННОСТИ СЕТИ
company internet
ПОВЕРХНОСТЬ АТАКИ
ПРОЦЕСС НАБЛЮДЕНИЯ
Интерпретация данных ЦельОтчетность
дополнительные проверки
• Обладает ограниченным знанием цели
• Находится во внешней области по отношению к цели
• Имеет доступ к ресурсам, не связанным с целью
МОДЕЛЬ ВНЕШНЕГО НАБЛЮДАТЕЛЯ
Internet
ОБЛАСТЬ ПРИМЕНЕНИЯ
- обнаружение нарушений политик ИБ- обнаружение утечек информации- определение скомпрометированных систем
НЕ ЯВЛЯЕТСЯ- средством мониторинга состояния систем- единственным средством контроля нарушений
ДОСТУПНАЯ ИНФОРМАЦИЯ
• Открытые порты• html-код• наличие форм или методов авторизации• ошибки конфигурации• кэш поисковых машин• etc
ТРЕБОВАНИЯ К СИСТЕМЕSubject: Report point x120 mar 2012Found 2 new hosts, 6 new ports, 1 violation
Hosts:new 192.168.0.16:[ 22,443]new 192.168.0.23:[139,1223]
192.168.0.1:[3128]192.168.0.45:[22122]
Violations:192.168.0.16:[22] : root/root
• удобный отчет
• низкий уровень false positives
• конечное время работы цикла
• оперативное оповещение о серьезных
нарушениях
• безопасные проверки
СКАНЕРЫ УЯЗВИМОСТЕЙ
ИНСТРУМЕНТАРИЙ
• порт-сканеры: nmap,unicornscan,nessus,etc.
• фреймворки эксплойтов: metasploit, nmap scripting
• скриптовый язык: python,perl
PORTSCANNING
25/tcp open smtp80/tcp open http111/tcp open rpcbind873/tcp open rsync2049/tcp open nfs4700/tcp open unknown5040/tcp open unknown5050/tcp open mmcc5051/tcp open ida-agent22122/tcp open unknown38024/tcp open unknown47039/tcp open unknown54015/tcp open unknown
NMAP - универсальное средство доставки радости
ФРЕЙМВОРКИ ЭКСПЛОЙТОВ
- metasploit
- nmap scripting engine
GOOGLE DORKS
• Общие запросы– “Index of”– “allintitle: phpinfo()”– “"Warning: mysql_connect():
Access denied for user: '*@*" "on line" -help -forum”
• Policy-based запросы
+ “site:companyname.com”
РАСПОЛОЖЕНИЕ
InternetZ1
Z2
Z3Ntotal = Nzones+2
ОГРАНИЧЕНИЯ
• ips
• характер траффика
• риск вызвать отказ в обслуживании
• “черный список” при мониторинге внешнего ресурса
ПОДДЕРЖКА
Обработка отчетов
Уточнение модели
Отчет
ЭФФЕКТ ОТ ВНЕДРЕНИЯ
• обнаруживается до 80% уязвимостей• усиливается ответственность в соблюдении политик
0
25
50
75
100