Здравствуйте. дорогие друзья.

Идея взлома другой системы или сети всегда будет казаться очень увлекательной для многих, в то время как для других весьма важно знать, что уровень безопасности не приемлем, если система может быть скомпрометирована злоумышленником. Этичным хакерам, или даже тестерам на проникновение необходимо планировать и оценивать время, ресурсы, сложность и ценность взлома, перед выполнением кибератаки на системы или сети цели.

Время
Понимание того, сколько времени пройдет от начала сбора информации о цели, для достижения целей нападения имеет важное значение. Иногда кибератака может реализовываться субъектом угрозы от нескольких дней до нескольких месяцев тщательного планирования, чтобы гарантировать, что каждый этап завершается успешно, если выполняется в правильном порядке. Субъекты угроз также должны учитывать возможность того, что атака или эксплойт могут не сработать на цели, и это является камнем преткновения во время процесса, что увеличивает время, необходимое для достижения взлома целей. Эту концепцию можно применить к тестерам на проникновение, поскольку им необходимо определить, как много времени потребуется, чтобы выполнить тест на проникновение для клиента и представить отчет, выводы и рекомендации по безопасности.

Ресурсы
Без правильного набора ресурсов выполнить задачу будет сложно. Злоумышленникам необходимо иметь правильный набор ресурсов, которые могут быть как программными, так и аппаратными инструментами. В то время как опытные хакеры могут вручную обнаруживать и использовать слабые места в системе, это может занять много времени. Однако, используя правильный набор инструментов могут помочь автоматизировать эти задачи и сократить время, необходимое для поиска недостатков безопасности, и эксплуатировать их. Кроме того, без необходимого набора навыков злоумышленник может столкнуться с некоторыми проблемами в успешном осуществлении кибератаки. Это может привести к получению поддержки дополнительных лиц с навыками, необходимыми для оказания помощи и содействия достижению цели кибератаки. И снова эту концепцию можно применить к профессионалам безопасности, таким как тестеры на проникновение.

Финансовые факторы
Еще одним важным ресурсом являются финансовые факторы. Иногда злоумышленнику не требуется любые дополнительные ресурсы, которые могут провести успешную кибератаку и скомпрометировать свои цели. Однако могут быть случаи, когда дополнительное программное или аппаратное обеспечение необходимо для обеспечения успеха атаки. Наличие бюджета позволяет субъектам угроз приобрести необходимые дополнительные ресурсы. Аналогично, тестеры на проникновение хорошо финансируются своими работодателями, чтобы обеспечить им доступ к лучшим инструментам в отрасли для достижения успеха на своих рабочих местах.

Ценность взлома
Наконец, ценность взлома — это просто мотивация или причина совершения кибератаки против систем и сетей цели. Для субъекта угрозы — это ценность достижения цели и задачи компрометации системы. Злоумышленники не могут быть нацелены на организации, если они считают, что не стоит тратить время, усилия или ресурсы на то, чтобы скомпрометировать ее системы. Другие субъекты угроз могут нацелиться на ту же организацию с другим мотивом. Завершив этот раздел, Вы узнали о некоторых важных факторах, которые имеют значение для субъектов угроз до совершения кибератаки на организацию. В следующем разделе Вы познакомитесь с различными ключевыми терминами, которые обычно используются в индустрии кибербезопасности.

На этом все. Всем хорошего дня!

Цикл статей по курсу Ultimate Kali Linux.