ОПРЕДЕЛЕНИЕ СТРУКТУРЫ СЕТИ

В качестве следующего шага Луис и Брок использовали обратное сканирование DNS, чтобы получить имена узлов различных систем, расположенных в диапазоне IP-адресов компании (как уже не раз объяснялось в главе 4 и других местах).

Чтобы сделать это, Луис использовал «просто текст REFL», который написали сами ребята. (Обычно атакующие используют имеющееся в наличии ПО для обратного DNS-сканирования, например, такое, как на сайте http://www.samspade.org ).

Они заметили, что «от некоторых систем компании к ним возвращалось достаточно много информативных имен», которые служили ключом к тому, кто какие функции выполняет внутри компании. Это давало также некоторое представление о стиле мышления сотрудников ИТ-департамента компании. «Выглядело так, как будто администратор не полностью контролирует всю информацию о своей сети, а это был первый ответ на вопрос: смогут ли они проникнуть внутрь или нет». По мнению Брока и Луиса, полученные сведения давали основания для оптимизма.

Это один из примеров того, как кроме чисто технических методов проникновения хакеры занимаются и своеобразным психоанализом, стараясь проникнуть в головы администраторов и понять, как они создавали свою сеть. Для наших конкретных атакующих «это было основано частично на уже имеющемся у нас знании о сетях и компаниях, которые мы уже видели в европейский странах, на наших ИТ-знаниях и на том факте, что в этой стране люди отставали от Англии на год-полтора».

<< | >>
Источник: Кевин Митник, Вильям Саймон. Искусство вторжения. 2005

Еще по теме ОПРЕДЕЛЕНИЕ СТРУКТУРЫ СЕТИ:

  1. Динамические, самоорганизующиеся сети и сети со встречным распространением
  2. Определение неудовлетворительной структуры баланса предприятие
  3. Определение и формализация организационной структуры предприятия
  4. СИСТЕМА критериев для определения неудовлетворительной структуры баланса неплатежеспособных предприятий
  5. Баннерообменные сети
  6. 13.2. Оценка организационной структуры, структуры управления, нормативной базы, учредительных документов, учетной политики и договоров
  7. Производственная система предприятия: общее понятие, структура и классификация. Производство. Общая структура и тенденции развития.
  8. 2.4 . Международная аудитория сети
  9. Соотношение структуры управления и структуры способностей
  10. СЕТИ СЕТЕЙ
  11. Мобильные социальные сети
  12. Что такое нейронные сети?
  13. Нейронные сети с прямой связью
  14. Сети 80/20
  15. Линкбэйтинг и социальные сети
  16. Принцип № 4 Всегда просите определенную сумму и на определенную цель
  17. Нейронные сети в торговле