Системная интеграция
Атака на Monstrous Software с целью получения исходного кода Foobar
Бонни и Клайд начали свою атаку с поиска плацдармов, которые они могли бы занять между собой и Monstrous Software. Используя пару точек доступа в Internet, полученных на чужое имя, Бонни и Клайд просканировали на уязвимость серверы в бывшем Советском Союзе и в Юго-Восточной Азии. Эти географические зоны известны как охотничьи угодья, изобилующие слабыми местами. При помощи сканера уязвимых мест Nessus В&С обнаружили в бывшем Советском Союзе университетский Web-сервер на базе Windows NT с неисправленной версией Microsoft IIS. Кроме того, они нашли слабый Linux-сервер маленькой Internet-компании в Юго-Восточной Азии, на котором работала уязвимая версия демона FTP. В&С быстро захватили эти системы, установив троянских коней черного хода таким образом, чтобы иметь возможность дистанционно управлять ими. Несмотря на то что новые жертвы не имеют никакого отношения к Monstrous Software, они очень полезны для маскировки настоящего источника атаки. В шахматной партии с высокой ставкой Бонни и Клайд только что сделали свои первые ходы и взяли пару пешек.
Затем В&С провели небольшую разведку, чтобы добыть кое-какие полезные сведения относительно Monstrous Software. Они выполнили автоматическое сканирование различных конференций новостей в Internet и быстро обнаружили сотни сообщений служащих Monstrous, которые искали техническую поддержку, давали советы пользователям Monstrous Software и участвовали в неслужебных дискуссиях на политические и общекультурные темы. Некоторые из этих сообщений содержали важную информацию относительно Monstrous Software, включая вопросы о конфигурации ее сервера VPN и брандмауэра. Более того, каждое такое сообщение, отправленное в конференцию, включало адрес электронной почты его автора. В результате Бонни и Клайд получили адреса электронной почты более чем 200 служащих Monstrous Software.
Хотите отдохнуть после тяжелого дня? Заходите в казино vulkan777-delux.com/ и получайте заряд положительных эмоций.
Ошибка № 1: Информация, отосланная служащими в открытые конференции новостей и списки рассылки, в Internet доступна любому. В&С способны получить много ценной внутренней информации о Monstrous Software из конференций новостей. Друзья и враги вашей организации точно так же имеют доступ ко всей открытой информации. Вы должны заботиться о том, чтобы имидж фирмы, который отражается в действиях ваших служащих (людей, использующих адрес электронной почты вашей компании) в конференциях новостей и списках рассылки, соответствовал вашей политике. Вы должны периодически просматривать конференции новостей и искать в Internet различные сообщения о вашей организации, включая ее название, имя домена, названия продуктов и даже имена директоров. Конечно, служащие часто имеют законные служебные причины для обращений в конференции новостей, но убедитесь, что они не разглашают при этом конфиденциальной информации.