Презентация "Типовая корпоративная сеть, понятие уязвимости и атаки - 2" - скачать презентации по Информатике

Типовая корпоративная сеть

Внутренние серверы

Рабочие места

МЭ

Уровни информационной инфраструктуры

Уровни информационной инфраструктуры

TCP/IP
NetBEUI
IPX/SPX

Уровни информационной инфраструктуры

Уровни информационной инфраструктуры

Уровни информационной инфраструктуры

Office 2000

Уровни информационной инфраструктуры

Классификация уязвимостей и атак

Раздел 1 – Тема 3

Примерный сценарий атаки

Сбор информации

Получение доступа к наименее защищённому узлу (возможно с

Этап сбора информации

ACMETRADE.COM

Registrant:
Acmetrade.com, Inc. (ACMETRADE-DOM)
6600 Peachtree Dunwoody Road
Atlanta, GA 30338
Domain

[hacker@linux131 hacker]$ nmap 200.0.0.143
Starting nmap V. 2.53 by fyodor@insecure.org ( www.insecure.org/nmap/

hacker:/export/home/hacker>

./rpcscan dns.acmetrade.com cmsd

Scanning dns.acmetrade.com for program 100068
cmsd is on port 33505

hacker:/export/home/hacker>

hacker:/export/home/hacker>

id

uid=1002(hacker) gid=10(staff)

hacker:/export/home/hacker>

uname -a

SunOS evil.hacker.com 5.6 Generic_105181-05 sun4u sparc SUNW,UltraSPARC-IIi-Engine

hacker:/export/home/hacker>

./cmsd dns.acmetrade.com

using source

#

#

nslookup

Default Server: dns.acmetrade.com
Address: 208.21.2.67

>

>

ls acmetrade.com

Received 15 records.

^D

[dns.acmetrade.com]

www.acmetrade.com 208.21.2.10
www1.acmetrade.com 208.21.2.12
www2.acmetrade.com 208.21.2.103
margin.acmetrade.com 208.21.4.10
marketorder.acmetrade.com 208.21.2.62
deriv.acmetrade.com 208.21.2.25
deriv1.acmetrade.com 208.21.2.13
bond.acmetrade.com 208.21.2.33
ibd.acmetrade.com 208.21.2.27
fideriv.acmetrade.com 208.21.4.42
backoffice.acmetrade.com 208.21.4.45
wiley.acmetrade.com 208.21.2.29
bugs.acmetrade.com 208.21.2.89
fw.acmetrade.com 208.21.2.94
fw1.acmetrade.com 208.21.2.21

Использование узла в качестве платформы

(AcmeTrade’s Network)

UNIX
Firewall

DNS Server

Web Server

Filtering Router

NT

Clients & Workstations

Network

UNIX

NT

UNIX

Схема сети

Уязвимости и атаки

Атака - действие нарушителя, которое приводит к реализации

Классификация уязвимостей
узлов, протоколов и служб IP - сетей

Классификация уязвимостей по причинам возникновения

ошибки проектирования (технологий, протоколов, служб)
ошибки реализации

Классификация по уровню в информационной инфраструктуре

Уровень сети

Уровень операционной системы

Уровень баз данных

Уровень

Высокий уровень риска

Средний уровень риска

Низкий уровень риска

Классификация уязвимостей по уровню (степени)

Источники информации
о новых уязвимостях

www.cert.org - координационный центр CERT/CC

www.iss.net/xforce -

www.iss.net/xforce

Примеры уязвимостей

Уровень: сеть

Степень риска: средняя

Источник возникновения: ошибки реализации

Описание: посылка большого числа

Уровень: ОС

Степень риска: высокая

Источник возникновения: ошибки реализации

Описание: проблема одной из функций

Уровень: СУБД

Степень риска: низкая

Источник возникновения: ошибки реализации

Описание: уязвимость в реализации возможности

Уровень: приложения

Степень риска: средняя

Источник возникновения: ошибки реализации

Описание: посылка большого числа некорректно

Уровень: приложения

Степень риска: средняя

Источник возникновения: ошибки реализации

Описание: OC Windows 2000 и

Уровень: Персонал

Степень риска: высокая

Источник возникновения: ошибки обслуживания

Описание: узел заражён серверной частью

http://cve.mitre.org/cve

Единая система наименований для уязвимостей

Стандартное описание для каждой уязвимости

Обеспечение совместимости баз

http://cve.mitre.org/cve

CAN-1999-0067

CVE-1999-0067

Кандидат CVE

Индекс CVE

Ситуация без CVE

ISS RealSecure

CERT Advisory

Cisco Database

Axent NetRecon

land attack (spoofed SYN)

Impossible IP

Поддержка CVE

CVE-1999-0016 Land IP denial of service

CVE

CERT Advisory

Bugtrag

ISS RealSecure

Cisco Database

Axent NetRecon

CVE entry

CVE-1999-0005
Arbitrary command execution via IMAP
buffer overflow in authenticate command.
Reference:

Классификация атак в IP- сетях

Классификация атак по целям

Нарушение нормального функционирования
объекта атаки (отказ в

Классификация атак по местонахождению атакующего и объекта атаки

Атакующий и объект атаки

Классификация атак по механизмам реализации

Пассивное прослушивание

DMZ-1

Пассивное прослушивание

Внутренние серверы

МЭ

Классификация атак по механизмам реализации

Подозрительная активность (разведка)

Пассивное прослушивание

Подозрительная активность

Внутренние серверы

Рабочие места

МЭ

# nmap www.company.com

Классификация атак по механизмам реализации

Подозрительная активность (разведка)

Бесполезное расходование вычислительных ресурсов (перегрузка)

Пассивное

Перегрузка

Внутренние серверы

Рабочие места

МЭ

# ./neptun www.company.com

Классификация атак по механизмам реализации

Подозрительная активность (разведка)

Бесполезное расходование вычислительных ресурсов (перегрузка)

Нарушение

Нарушение навигации

Внутренние серверы

Рабочие места

МЭ

DNS
сервер

Классификация атак по механизмам реализации

Провоцирование отказа объекта (компонента)

Подозрительная активность (разведка)

Бесполезное расходование

Провоцирование отказа

Внутренние серверы

Рабочие места

МЭ

# nuke www.company.com

Классификация атак по механизмам реализации

Провоцирование отказа объекта (компонента)

Подозрительная активность (разведка)

Запуск кода

Запуск кода

Внутренние серверы

Рабочие места

МЭ

# exploit www.company.com

Классификация атак по механизмам реализации

Провоцирование отказа объекта (компонента)

Подозрительная активность (разведка)

Запуск кода

Статистика по уязвимостям
и атакам

за 2000 год

Источник: Internet Security Systems