Was ist das Risiko, dass ein Angreifer Wissen über Ihr Netzwerk hat?
Telegramm-Kanal: https://t.me/datenschutzmit
Die Gruppe im Telegramm: https://t.me/datenschutzmit1
Website: https://legascom.ru
E-Mail: online@legascom.ru
Die Identifizierung von Netzwerkressourcen ist ein wichtiger Vorbereitungsschritt, bevor ein Hack durchgeführt wird. Wenn ein Hacker weiß, dass in Ihrem Unternehmensportal IIS 10 unter Windows Server 2019 ausgeführt wird, muss er nach Schwachstellen suchen, die von diesen Softwareprodukten betroffen sind. Es ist am einfachsten, in Schwachstellendatenbanken nach Schwachstellen zu suchen. Wenn nichts gefunden werden konnte, kann ein besonders fortgeschrittener Einbrecher versuchen, das «Schlupfloch» selbstständig zu finden, indem er eine exakte Kopie des gehackten Systems sammelt und versucht, den Code selbstständig zu analysieren. Dafür gibt es spezielle Werkzeuge, die wir später anfassen werden. Nach einer Analyse der Schwachstellen «offline" kann ein Hacker dann schnell einen Angriff durchführen und bösartigen Code in das angegriffene System einbetten.
Weiter auf dem Kanal werden wir uns noch ausführlich mit Fragen zur Fernanalyse von Netzwerkdiensten befassen. Auch ein wenig später werden wir einen so wenig lernenden, aber dennoch wichtigen Aspekt wie Social Engineering betrachten.
