Cosa minaccia la conoscenza della tua rete da parte di un utente malintenzionato?
Canale Telegram: https://t.me/protezionedelleinformazioni
Gruppo in telegramma: https://t.me/protezionedelleinformazioni1
Sito: https://legascom.ru
E-mail: online@legascom.ru
L'identificazione delle risorse di rete è un importante passo preparatorio prima di implementare l'hacking. Se un hacker sa che il tuo portale aziendale esegue IIS 10 con Windows Server 2019, deve trovare le vulnerabilità a cui sono interessati questi Prodotti Software. Per fare ciò, il modo più semplice è cercare nei database delle vulnerabilità. Se non è stato possibile trovare nulla, un cracker particolarmente avanzato può provare a trovare autonomamente una «scappatoia», raccogliendo una copia esatta del sistema violato e cercando di analizzare il codice da solo. Ci sono strumenti speciali per questo, che toccheremo in seguito. Eseguendo un'analisi delle vulnerabilità «offline", l'hacker sarà quindi in grado di eseguire rapidamente un attacco e iniettare codice dannoso nel sistema attaccato.
Più avanti sul canale, esamineremo in dettaglio le questioni relative all'analisi remota dei servizi di rete. Inoltre, un po ' più tardi, considereremo un aspetto così poco studiato, ma comunque importante, come l'ingegneria sociale.
