Мышление хакера
Цель: понять, как думает злоумышленник, чтобы предвидеть атаки и строить эффективную защиту.
1. Главный принцип
“Всё, что может быть использовано неправильно — будет использовано неправильно”.
2. Подход атакующего
- Анализ поверхности атаки: что доступно извне? IP, порты, веб-интерфейсы, email, соцсети, утечки данных.
- Поиск слабого звена: пароли, уязвимое ПО, устаревшие компоненты, человеческий фактор.
- Эксплуатация: использование уязвимостей или обмана.
- Закрепление: установка backdoor, создание учёток, сохранение доступа.
- Следы: маскировка активности.
3. Основные типы атак (обзорно):
- Фишинг и социальная инженерия.
- Подбор и утечка паролей.
- Взлом веб-приложений (SQLi, XSS, LFI, RCE).
- Злоупотребление правами (privilege escalation).