seo4starters » brute force http://www.seo4starters.com Do wielkich osiągnięć wąskimi ścieżkami Wed, 05 May 2010 07:53:43 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 Analiza infrastruktury informatycznej – audyt http://www.seo4starters.com/2009-02-08-analiza-infrastruktury-informatycznej-audyt/ http://www.seo4starters.com/2009-02-08-analiza-infrastruktury-informatycznej-audyt/#comments Sun, 08 Feb 2009 11:07:31 +0000 admin http://www.seo4starters.com/?p=272 Powracając do analiz infrastruktury, to o ile prywatny użytkownik powinien przeprowadzić taką analizę we własnym zakresie to jeśli chodzi o większe firmy, urzędy itp. powinno przeprowadzić się testy penetracyjne (co wiąże się z kosztami oczywiście), które przetestują wszystkie powyższe elementy.

Testy penetracyjne, zwane dalej pen-testami to działania polegające na przeprowadzeniu symulowanego ataku na wskazany cel. Cel może być dowolny – serwis internetowy, baza danych lub też infrastruktura sieciowa. Nic nie stoi również na przeszkodzie, żeby celem była konkretna informacja lub dostanie się do konkretnego segmentu sieci. Tak naprawdę wszystko zależy od założeń początkowych. Same testy również mogą ewoluować podczas trwania tego procesu – początkowy atak na przykładowo firmę może przerodzić się w testowanie odporności bazy danych lub firewalla. Efektem takiego ataku powinno być zidentyfikowanie wszystkich słabych punktów celu oraz wskazanie sposobów, dzięki którym potencjalny napastnik może naruszyć bezpieczeństwo badanego celu.

Arsenał środków, którymi posługują się osoby wykonujące test penetracyjny jest w zasadzie nieograniczony (a raczej ograniczony prawem i etyką zawodową), chyba, że warunki podpisanej umowy z podmiotem mówią inaczej. W zasadzie wszytko jest dozwolone -wykorzystywanie dziur w programach, 0-day’e, słabości konfiguracyjne, ataki na infrastrukturę sieciową, ataki brute force, snifing sieci i wszelkie opisane wyżej przypadki ataku (z małymi wyjątkami jak DoS i DDoS).

Metody inżynierii socjalnej też są dopuszczalne. Testy te maja na celu wykrycie wszelkich słabych ogniw w infrastrukturze bo jeśli są one do wykrycia to potencjalny napastnik na pewno je wykorzysta, i możliwym jak najlepszym zabezpieczeniu infrastruktury.

Share/Save

]]> http://www.seo4starters.com/2009-02-08-analiza-infrastruktury-informatycznej-audyt/feed/ 0 Brute force http://www.seo4starters.com/2008-10-15-brute-force/ http://www.seo4starters.com/2008-10-15-brute-force/#comments Wed, 15 Oct 2008 18:33:06 +0000 admin http://www.seo4starters.com/?p=157 Metoda ta jest techniką łamania zaszyfrowanych informacji. Polega ona na podstawianiu wszelkich możliwych kombinacji liter, cyfr czy innych znaków w miejsce zaszyfrowanego klucza aż do momentu jego całkowitego rozszyfrowania. Efektywność tej techniki uzależniona jest przede wszystkim od złożoności algorytmu szyfrowania, długości hasła oraz mocy obliczeniowej komputera łamiącego to zabezpieczenie. Jest to metoda bardzo czasochłonna więc aby zwiększyć moc obliczeniową, komputery łamiące zabezpieczenie łączone są w sieci. Ze względu na coraz większe moce obliczeniowe komputerów domowych złamanie zaszyfrowanego hasła zajmuje coraz mniej czasu. Stosowany do dzisiaj algorytm DES43 z 56-bitowym kluczem szyfrującym może zostać złamany przy pomocy zwykłego komputera domowego w ciągu kilku dni.

Share/Save

]]> http://www.seo4starters.com/2008-10-15-brute-force/feed/ 0