امنيت - شناسايی

گفتیم که با پیشرفت سیستم ها، تخصص افراد نگهداری کننده از این سیستم ها هم بیشتر میشه، ولی یه ضعف دیگه از همینجا ناشی میشه. افراد مختلف سلیقه های مختلفی دارن و اون سلیقه ها رو روی سیستم های خودشون هم اعمال میکنن. پس نکته ی مهم در نفوذ به سیستم ها، شناخت کسیه که پشت  سیستم نشسته.

تو خیلی از سناریو های نفوذی، شما برای نفوذ در برابر یه سیستم واحد قرار ندارید. بلکه در مقابل مجموعه ای از نهاد ها و ادارات و سازمانها قرار دارید که همگی به نوعی با هم در ارتباطن و امنیت هر کدوم برای اون یکی مهمه و نقطه ضعف یکی، راه نفوذ به دیگریه. پس شناخت موقعیت جغرافیایی سیستم مورد نظر هم میتونه فراهم کننده ی اطلاعات خوبی برای هک کردنه.

با پیشرفت تکنولوژی کامپیوتر و بالا رفتن مهارت متخصصان، دیگه همه میدونن که چه ضعفهایی توی سیستم ها وجود داره و همه روش نفوذ و دفاع رو بلدن. ولی یه ضعف میتونه چند جای یه سیستم وجود داشته باشه. پس دونستن محل ضعف و نفوذ خیلی مهمتر از شناخت خود ضعفه.

پس با این تفاسیر هدف مرحله ی شناسایی شناسایی هدف هستش. هدف هم در واقع یک آدرس IP قابل دسترسی و مرتبطه. با تکنیک هایی که در آینده یاد خواهیم گرفت، فقط میتونیم به سیستم هایی حمله کنیم که دارای آدرس IP قابل دسترسی باشن...

منظور از کلمه ی مرتبط چیه؟

آدرس مرتبط به یه سیستم آدرسیه که مال سیستمه. برای سیستم ثبت شده، توسط سیستم مورد استفاده قرار میگیره و یا به نوعی به سیستم خدمات رسانی میکنه. برای مثال، موقع هک کردن آدرس www.iran.com، ما سرویس دهنده وب، سرویس دهنده ی پست الکترونیک و تمام سرویس دهنده های DNS رو در پیش رو داریم.

/ 0 نظر / 10 بازدید