Системная интеграция
Добыча Красной королевы
Ада Министратор, руководитель службы компьютерной безопасности General Conglomerate, в 23:30 как раз собиралась лечь спать. Внезапно запищавший пейджер содержал срочное сообщение от IDS ее внешней сети. Сонная Ада пыталась разглядеть то, что сообщало устройство. Массированная DoS-атака. «Просто прекрасно», - пробормотала она, быстро набирая номера телефонов своей группы чрезвычайного реагирования.
Уже через полчаса вся группа компьютерной безопасности сосредоточилась на DMZ Internet General Conglomerate, стремясь обеспечить доступ платежеспособных клиентов со всего земного шара к сайту электронной торговли компании. Группа отчаянно пыталась дозвониться до своего Internet-провайдера, чтобы заручиться его помощью в блокировании пакетного нападения.
Отвлекши атакой DDoS все внимание группы безопасности, Красная королева двинулась за самой большой своей добычей: она хотела получить доступ к деловому партнеру, который печатал чеки с зарплатой, а потому начала сканирование его брандмауэра, используя Cheops, Nessus и Firewalk.
Любите азарт? Играйте в казино вулкан слотс и выигрывайте.
Ошибка №4: Когда была затоплена DMZ Internet, группа компьютерной безопасности General Conglomerate перестала обращать внимание на внутреннюю сеть. Хотя концентрация на происходящем понятна, группа безопасности должна иметь ресурсы для выполнения своих функций по мониторингу безопасности даже во время атаки. Такое положение в безопасности сродни войне на два фронта. Однако для сети, обрабатывающей конфиденциальную информацию или торговые сделки, группа компьютерной безопасности обязана прилежно продолжать мониторинг, даже если где-то в инфраструктуре происходит нападение.
Красная королева установила, что в сети делового партнера открыт сервис FTP, и быстро начала поиск FTP-сервера на другой стороне соединения. И она нашла его! Нацелив Nessus на эту машину, Красная королева обнаружила, что та уязвима от атаки переполнением буфера, и, если ее захватить, удастся выполнить любую команду на FTP-сервере жертвы.