毫無疑問,任何乙個組織或公司都有可能受到網路攻擊。攻擊者可能已經盯上你很久了,並策劃對你的組織發動一場有針對性的攻擊,或者說他們也有可能通過社工技術或網路釣魚攻擊來以「廣撒網」的形式來攻擊你。無論是通過哪一種方式,攻擊者一旦進入了你的網路系統,他們就可以到處收集敏感資料、訪問企業郵箱或搜尋特權憑證等等。這種在成功入侵目標網路之後訪問各種資源的行為被稱為「橫向滲透」,而乙個組織或企業能否迅速檢測並防止這種攻擊活動的發生,就是至關重要的了。
beyondtrust所發布的powerbroker for windows可以幫助各大組織監控並防止攻擊者的「橫向滲透」活動,it管理員可以建立各種規則來識別可疑訪問活動,並對目標活動進行標記以防止使用者受到攻擊。這個功能可以給我們的網路系統新增一層額外的安全保護,而這也是很多網路系統安全模式中所缺失的一層。
下面給出的是攻擊者在進行橫向滲透攻擊中可能會使用到的一些攻擊向量樣本,並演示了powerbroker for windows如何幫助我們跟蹤並防止這類攻擊活動。
使用netstat.exe監控開放埠和通訊連線
在成功獲取到目標裝置的訪問許可權之後,攻擊者可能會嘗試檢視裝置的開放埠以及通訊連線,此時一般使用的都是「netstat -an」命令,執行之後系統會顯示乙個活動鏈結列表。這個命令是很多it管理員常用的命令,但是很多普通使用者並不會使用它。因此,這種命令的執行可能預示著某些安全事件的發生。
使用被動檢測或白名單規則來監控netstat.exe的執行,可以幫助我們限制某些惡意操作,如果這些活動發生時,系統還可以向管理員傳送提示資訊。這樣一來,當系統檢測到了可疑活動或惡意操作時,管理員會在第一時間了解並監控這些活動。
使用route.exe修改系統路由表
另一種普通使用者不會去執行的就是route命令了,而且目前安全社群中很少有產品或管理員會檢視和修改系統的路由表。
跟上面netstat.exe的例子類似,你可以使用被動規則(包括使用powerbroker forwindows)來監控這類活動,或使用拒絕規則來遮蔽這類操作。
使用p***ec.exe在遠端系統中執行程式
對於很多系統管理員來說,p***ec絕對是一款功能強大的工具。雖然它功能很強大,但如果使用不當的話還是會給我們的系統造成巨大的破壞,因為很多攻擊者已經開始利用p***ec來實施入侵攻擊了。在大多數企業環境中,管理員都會阻止普通使用者去使用這個應用程式。powerbroker for windows在之前的版本就已經擁有這個功能了,但是近期更新的版本還可以結合橫向滲透規則來提公升安全保護效能。
powerbroker for windows的報告功能
監控和防止橫向滲透攻擊是非常重要的,而收集並分析這些攻擊活動資訊同樣也很重要。因此,powerbroker for windows還提供了報告功能,其中還整合了beyondinsightit風險管理平台,你可以在這個平台上報告你所檢測到的攻擊活動資訊。
總結上面給出的只是攻擊者所能使用的三種攻擊向量樣本,但需要注意的是,當攻擊者滲透進你的網路系統之後,他們還能進行成百上千中攻擊操作,而powerbroker可以幫助廣大網路管理員在第一時間了解攻擊活動(包括橫向滲透)的具體細節。
如何利用typedef
用途一 定義一種型別的別名,而不只是簡單的巨集替換。可以用作同時宣告指標型的多個物件。比如 char pa,pb 這多數不符合我們的意圖,它只宣告了乙個指向字元變數的指標,和乙個字元變數 以下則可行 typedef char pchar 一般用大寫 pchar pa,pb 可行,同時宣告了兩個指向字...
如何利用wifi盈利
不能迴避的釣魚隱患 安全隱患是免費wifi應用無法迴避的挑戰。不久前,央視聯合金山毒霸安全工程師在多個場景實際測驗顯示,火車站 咖啡館等公共場所的一些免費wifi熱點均有可能就是釣魚陷阱,而家裡的路由器也可能被惡意攻擊者輕鬆攻破。網民在毫不知情的情況下,就可能面臨個人敏感資訊遭盜取,訪問釣魚 造成直...
如何利用Google進行招聘
12月19日 dakotta最近的一篇文章 google recruiting 101中間詳細地介紹了許多圍繞google產品 利用google工具進行的招聘方法。這裡簡單介紹幾個 google alerts 提示。可以設定自動google新聞提示,發現最新招聘動向,公司情況等等 google bl...