主页

如何透过AmerAsia的Data Drill数据钻探技术来抓住数字小偷

.................检测您的小偷 - 所有连接到网络或互联网的计算机设备都必须有一个互联网协议地址或已知的 IP 地址。 218.33.11.582 是一种您可能认识的 IP 地址格式。每个 IP 地址对于用户的设备及其当时使用的网络连接点都是唯一的。有些 IP 地址永远不会改变,有些 IP 地址会不断变化。 包含信息的数据包进出这些 IP 地址,通过计算机编码规则集协商安全屏障和软件应用程序。网络数据以“数据包”或数据块的形式传输。这些数据包包含有关发送方、其在网络上的“传播路径”及其“可执行数据代码”的详细信息。这些数据包通常是无辜的,直到他们发现自己是小偷和欺诈者。只有您可以检测到您的 IP 窃贼,并且您必须实施正确的工具集来捕获它们。所有计算机数据都符合编码规则。如果可以实时查看每个数据包及其内容,解包和分析这些数据包,那么小偷或欺诈者就无法不被发现和不受干扰地进入公司网络或设备;包括所有物联网设备。通过捕获、读取和分析每个数据包,AmerAsia 数据钻探入侵检测系统会自动检测不良行为者数据包,并在检测到所有优先级为 1 或 2 的威胁时执行警报操作/通知。如果没有这个 Data Drill 检测服务器系统和代理软件,任何入侵您企业的小偷或欺诈者都不会被发现,直到您的公司为时已晚。大多数受害者只会收到造成的损失的通知。 AmerAsia 公司的 Data Drill 并非如此。 ...................................... 阻止你的小偷 – 最近的 Data Drill 案例研究展示了 Data Drills 的检测和预防模式对正在进行的优先级 1 或 2(最高/高风险)盗窃或欺诈攻击做出反应。 第一阶段是由恶意网络攻击者进行的渗透测试,旨在识别要利用的易受攻击的系统 IP 端口。大多数情况下,这是通过执行网络扫描来完成的。作为对我们客户网络的网络扫描的结果,恶意行为者渗透了在其主机上运行的易受攻击版本的 Samba,IP 地址为 192.168.254.30,端口 445(由 Data Drill 管理的端口和 IP 地址)。 网络窃贼利用网络工作常用的工具Metasploit(一种扫描/渗透测试软件工具)来利用此Samba漏洞:Samba 4.1.3版本存在一个已知漏洞,Metasploit等人通过上传数据包(恶意代码)通过 Samba 进入服务器操作系统,从而利用该漏洞;通常称为“is_known_pipe”。然后,小偷选择易受攻击的目标,并从他们对我们客户网络的漏洞扫描中捕获数据(IP 地址、端口等): 然后小偷必须将其有效负载配置到客户端环境中,并准备好进行攻击。这需要时间。窃贼的漏洞扫描结果显示了可用的目标选项:窃贼为 Centos 7 服务器选择了选项 3. ...................................... DATA DRILL - 数据钻探DATA DRILL -当窃贼打开目标服务器时,Data Drill在root shell上自动 识 别漏洞: Data Drill 入侵侦测系统从一开始就可以揭开这个窃贼的面具,进行漏洞扫描。 Data Drill 扫描所有传入的扫描,解压缩并分析识别此 1 级威胁的网络文件包,通过自动警报通知提醒公司信息安全官: Data Drill IPS(入侵防御系统)模式已启用,导致 IPS 系统服务器发送命令到任何运行 Data Drill 代理的主机系统。 Data Drill 将自动阻止试图利用公司网络和服务器的任何优先级 1 或 2 威胁(最高、高风险)的源 IP 地址! Data Drill 提供了检测所有恶意网络攻击者的网络眼睛和耳朵;自动编码会自动关闭恶意数字操作。如果没有 Data Drill,公司只能通过造成的损害发现成功的网络入侵者。

进入文章页面

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project