おそらく、最も一般的なタイプのIS違反者は、有害な従業員を除き、マルウェアまたはマルウェア(マルウェアまたは数学ソフトウェア)です。
マルウェア
Malvar-悪意のあるソフトウェア-疑わしいソフトウェア、PCのコンピューティングリソースまたはPCの情報への不正アクセスを取得したり、情報をコピー、歪曲、削除、または置換することにより損害(損害)を引き起こすように設計されたソフトウェア-ウィキモードが有効 一般的に、CIAは危機にatしています。
この獣のタイプをリストします。
1.アドウェア-ポップアップ-「購入、チェック、チェックイン-さあ、クリック」。 PCのVPO。主な目的は、作業中に迷惑なインタラクティブな広告を表示することです。
2.ウイルス-(ユーザーインタラクション、レプリケーション、アクティベーション、合理的-結果検索)。 多くの場合、特定の目的で通常のオブジェクトに添付される、自己伝播する、必ず実行可能なコード。 自身のコピーを作成し、他のプログラム、システムメモリ領域、ブートセクタのコードに埋め込むことができます。また、通信チャネルを通じて自身のコピーを配布して、インフラストラクチャの正しい機能を混乱させることができます。
3.スケアウェア-vulnsの偽スキャン->修正が必要->ウイルスをアクティブにします。 PC上の多くの脆弱性の存在についてブロードキャストするアドウェアのようなもので、それらを修正するには、「特別な」ソフトウェアをダウンロードする必要があります。
4.スパイウェア-マルウェアは、情報を密かに(ユーザーの同意なしに)収集して目的の受信者に送信することを目的としており、ほとんどの場合、PC(キーロガー)のパフォーマンスを低下させます。
5.トロイの木馬-ダウンロード-インストール「合法」ソフト-バックグラウンドアクティベーション-コンテナのように動作します。 ウイルスとは異なり、手動で広がります。 攻撃者によって開かれたリソースに配置され、レターの添付ファイルとして送信され、侵害されたアドレスまたはリソースからユーザーによってダウンロードされます。
6.バックドア-マルウェアがアクセス、ポート、サービスを密かに引き裂きます。 通常、システムへのアクセスを回復するために、最初のアクセスを受け取った後にPCにインストールされます。
7.ルートキット-システムレベルのアクセス権を持つユーティリティ。 主な機能は、ウイルス対策ソフトウェアをダウンロードする前のアクティベーションです。通常は、オペレーティングシステムの奥深くに隠れ、ウイルス対策ソフトウェアやその他のセキュリティツールによる検出を回避するように特別に記述されています。
8.ボットネット-ロボットネットワークは、ボットが実行されている多数のホストで構成されるコンピューターネットワークです-スタンドアロンソフトウェア「ゾンビ」。
9.論理爆弾-悪意のあるアクション(原則として、情報への不正アクセス、データの歪みまたは破壊)に対して特定の時間または情報の条件が満たされると、待機して開始します。
10.ランサムウェア-「お金を与えると、ロックが解除されます。」 ランサムウェアのように動作する悪意のあるソフトウェア。 約2〜3年前に非常に人気がありました。
11.ポリモーフィック型マルウェア-可変コードまたは動作を備えたマルウェア。検出が困難(ファイルの変更、可変キー、可変ポートを使用した圧縮および暗号化)ですが、主な機能は通常変更されません。
12.装甲ウイルス-ウイルス対策のプロアクティブな動作、複雑なリバースエンジニアリング。 コード分析を困難にするように設計されたウイルスの種類。
ご覧のとおり、マルウェアの主な機能は、その深いカプセル化です。 そのため、PCでマルウェアを1回作成すると、上記のすべてのセットを入手できます。
インフラストラクチャ(エンタープライズ)
1. MITM-通信チャネルの妥協点である中間者。チャネルに接続することで、(arp-spoofing)だけでなく完全にスニッフィングすることができます。
2. DoS、DDoS-サービス拒否または可用性。
3.リプレイ-不正なアクセスを取得するために、その後の再送信でデータがキャプチャされるアクション。
4.スマーフ攻撃(敬礼または花火)-被害者のコンピュータに代わってブロードキャストICMPリクエストをネットワークに送信します。 その結果、このようなブロードキャストパケットを受信するコンピューターは、被害者のコンピューターに応答し、それによって完了します。
5.なりすまし-信頼できるソースの置換に基づく攻撃のクラス-L2 / L3。
6.スパム-スパムおよびアフリカのスパム:商業的およびその他の広告またはその他の種類のメッセージを、それらを受信する意向を表明していない人に送信します。
7.フィッシング-秘密のユーザーデータへのアクセス-ユーザーを誤解させることによるログインとパスワード。たとえば、ユーザーがユーザー名/パスワードを強調表示する銀行などに似た偽サイトにユーザーをリダイレクトします。
8.スピム-インスタントメッセージング(IM)経由のスパム。
9.スピアフィッシング-標的を絞ったフィッシング。
10.クリスマス攻撃-オープンポートをスキャンする攻撃-発見。
11.ファーミング-被害者を偽のIPアドレスに密かにリダイレクトする手順。
12.特権の昇格-必要以上の権利を取得します。
13.悪意のある内部関係者の脅威-気分を害する従業員、非常に危険なタイプ。
14. DNSポイズニングとARPポイズニング-侵害されたIPアドレスで解決が行われると、DNSサーバーのキャッシュがデータでいっぱいになり、DNSシステムのデータの整合性が損なわれます。 同様に、ARPでは、L2のみがポイズニングされます。
15.推移的アクセス-数学的ルールと同様、A-> B、B-> C、A->C。
16.クライアント側の攻撃->アプリケーション攻撃。
17.パスワード攻撃:総当たり攻撃、辞書、ハイブリッド、誕生日、レインボーテーブル-さまざまなパスワード攻撃手法。
18.誤字脱字/ URLハイジャック-gns.com-> not、gns.net –yes!
19.散水穴攻撃-「習慣」、妥協、感染の研究。
ソーシャルエンジニアリング
厳密な概念が少なくなります。
1.ショルダーサーフィン-誰かが巧みにあなたのコントロールを無効にしたときとほぼ同じ=)、ATMに立っているときは注意してください!
2.ごみ箱ダイビング-ゴミの分析。映画「アルゴ作戦」または「武器庫男爵」で非常に興味深いことに示されています。
3.共連れ-これは誰かが許可なくあなたの後ろを通り過ぎるときです。「ああ、ドアを握って、ドアホンの鍵を忘れました」。
4.なりすまし-HD / SD従業員に関連し、他の人になりすますことができます。
5.デマウイルス-スケアウェアのようなもの、人間の説得を通してのみ
6.捕鯨-フィッシングの大きな魚をメールで送信)))、監督と上司を膨らませる。
7.ビッシング-音声(電話)のみによるフィッシングと同じ。アシッドバーンとクラッシュオーバーライドの戦いの前奏曲。
8.原則:権威、脅迫、社会的証拠、希少性、緊急性、好み、信頼-これらは、ソーシャルエンジニアリングの技術の基礎となる原則です。
Wi-Fiへの攻撃。
1.不正アクセスポイント-不正アクセスポイント、物理接続。
2.妨害/干渉-干渉生成ポイント。
3. Evil twin-ぴんと張った法的APで偽のSSIDをブロードキャストします。
4.戦争運転-Googleが行ったように、オープンSSIDとドキュメントをスキャンします)
5.ウォーチョーキング-オープンネットワークを示す特別な標識
6.ブルージャック-Bluetooth経由でデバイスに「特別な」情報を記録する
7. Bluesnarfing-Bluetoothを介したデバイスからのデータの盗難
8. WEP攻撃-キーの初期化の脆弱性に基づきます。
9. NFC-デバイスの同期により、重要なデータにアクセスできます。
10. WPS-PINをハックし、事前共有キーにアクセスします。
アプリケーション攻撃。
1.クロスサイトスクリプティング-Webシステムが発行するページへの悪意のあるコードの挿入(このページが開かれるとユーザーのコンピューターで実行されます)および攻撃者のWebサーバーとのこのコードの相互作用
2. CSRF-被害者に代わって脆弱なサイトでのアクションの実行を強制する
3. SQLインジェクション-クエリへの任意のSQLコードのインジェクション
4. LDAPインジェクション-ユーザーに代わるLDAPステートメントに類似
5. XMLインジェクション-どういう動物かは明らかです。
6.ディレクトリトラバーサル/コマンドインジェクション-使用できないリソースへのアクセス:../../../../../../../../etc/passwd。
7.バッファオーバーフロー-外部から受信したデータでの不正な操作が原因で発生します。
8.整数オーバーフロー-整数変数が、収容可能な値より大きい値を割り当てようとしています。
9.0日。
10. Cookieと添付ファイル-前のセッションからのデータの傍受または受信。
11.ローカル共有オブジェクト-他のローカルに保存された重要なデータで、許可された共有を持ちます。
12.悪意のあるアドオン-さまざまなオプティマイザーなど ブラウザに埋め込まれています。
13.セッションハイジャック-セッションの傍受。
14.ヘッダー操作-「予期しない」データをパッケージまたは他のコンテナーのヘッダーに追加します。
15.任意のCE /リモートCE-リモートコード実施
WEBアプリケーションのセキュリティについては、OWASPリソースがあり、興味深いことがたくさんあります。
説明のどこかに不正確さが少しある可能性がありますが、いくつかの概念の間に明確な線を引くことはかなり困難です。
PSタイトルで私は「警備員に」と書きましたが、私の愛するWordが私を修正し、更新されたバージョンを残すことにしました))