* E-Ticaret Web Sitesi sunucusu için günlükler incelenirken, saldırganın web sitesine JavaScript yerleştirerek sulama deliği saldırısı gerçekleştirdiği ortaya çıkmış kullanıcıları kimlik avı web sitesine yönlendirmekte olduğu bulunmuş. Sorun Çözümü için siteler arasında komut dosyasının çalıştırmanın hemde SQL injection işinin durdurmanın birinci yöntemi kullanıcı girişi kontrol edip filtrelemek.
* Bir hedef değişkene verinin gönderebileceğinden daha fazla veri göndermeye dayanan saldırı türü "Buffer overflow"
* Şİrket ağındaki güvenlik sorunlarını test etmek için Spesifik test ihtiyacı doğmuş ise otomatik ve yarı otomatik araçları kullanarak, ağdaki çeşitli sistemlerdeki bilinen güvenlik açıklarını bulabilmek için en iyi bilinen yol "Vulnerability scan"
* WiFi ağını ihlal eden saldırganı WAP yönetim paneli aracılıyla gönderilen kimlik bilgileri varsayılan yapılandırma örneğidir.
* Saldırgan ağınıza sızdı ve veritabanınızdan verileri çaldı. Tüm Sunucular günlüklerini merkezi bir günlük sunucusuna iletecek şekilde yapılandırılmış. Merkezi günlükleri incelediğimizde iki gün öncesinde sonra hiç bir giriş bulunmuyor. Sunucuları kontrol ettiğimizde doğru sunuculara verilerin gitti öncelikle görülmüş. Ancak kesintiden sonraki verilerin kaybolması ARP zerilenmesi anlamına geliyor. Veriler farklı bir MAC yönlendiren MAC tablolarını değiştirmek için kullanılır. Neden hiç veri gelmediği bu şekilde açıklanabilir.
* Web Sitesinde oturum açıp ziyaret ettiklerinde web sitesinden düşülüyor. Ağ dışı bilgisayardan denediklerinde de aynı hata alınıyor. Web Sitesi günlükleri kontrol edildiğinde hiç bir kayıt gelmediği görülüyor. "Typosquatting" adlandırılan gerçek Web Sitesine gitmedikleri sahte sunucu üzerinden bağlandıkları tespit edilmiş.
* Ağ analizi için tehdit analizi oluşturularak geçmiş olaylarda benzer ağlarda bu işlemlere benzer tehditleri ihlal edenleri basitçe yakalamak için düşük seviyeli suç işlemlerinde ve profesyonel olmayan saldırganların tespiti için "Script kiddie" terimi kullanılır.
* Sızma testinde; archive.org, netcraft.com, sosyal medya kaynaklarından toplanan bilgiler için Pasif gerçekte bağlantı kurulmadan yapılan keşif.
* Kurum içindeki satış görevlisinin pc sinde bariz bir yavaşlama sözkonusu kontrol edildiğine ilk önce göze çarpan bir durum söz konusu değil. Ancak geçici klasörler kontrol edildiğinde JPEG dosyalarından çok fazla olduğu görülmüş, Bazı casus yazılımlar sistemden ekran görüntüleri alırlar ve onları internet bağlantısı kurulduğu anda gönderir yada geçici klasörde toplarlar.
* Hedef ağ alan adına sahte girişimlerle giriş yapma işlemine "DNS poisoning" DNS Zehirlenmesi veya etki alanını ele geçirilmesi denir.
* Küçük bir işletme için sızma testi yapılması gerektiğinde test için uzmana şirket adı ve web sitesi alan adı, Ağ Geçici Yönlendiricisi IP si verilmiş. Bu teste "Black-box test" Kara kutu testi minimum bilgi içeren testtir.
Hiç yorum yok:
Yorum Gönder