50 likes | 232 Views
Домашнее задание на 11.02.2010. Написать эссе по предложенному сценарию . Рекогносцировка. СЦЕНАРИЙ. СЦЕНАРИЙ (часть 1).
E N D
Домашнее задание на 11.02.2010 Написать эссе по предложенному сценарию
Рекогносцировка СЦЕНАРИЙ
СЦЕНАРИЙ (часть 1) Адам в ярости. Он подал заявление о приеме на работу в компанию targetcompany.com. Он искренне верит, что его несправедливо отвергли. У него хороший послужной список, но из-за экономического кризиса он потерял работу, как и многие другие. Он расстроен – ему нужна эта работа и он чувствует себя потерпевшим. Поздно вечером он решает доказать, что он может держать удар. Adam is furious. He had applied for the network engineer job attargetcompany.com. He believes that he was rejected unfairly. He has a good track record, but the economic slowdown has seen many layoffs including his. He is frustrated - he needs a job and feels he has been wronged. Late in the evening he decides that he will prove his mettle. 1.1.Что, по вашему мнению, сделал бы Адам? [What do you think Adam would do?] 1.2.С чего бы он начал и как бы он это проделал? [Where would he start and how would he go about it?] 1.3.Какие инструменты он бы мог использовать для этого? [Are there any tools that can help him in his effort? 1.4.Может ли он нанести вред компании targetcompany.com? [Can he cause harm to targetcompany.com?] 1.5.Где бы вы, как профессионал по информационной безопасности, разместили бы «контрольно-пропускные пункты» и как бы вы внедрили контрмеры? [As a security professional, where can you lay checkpoints and how can you deploy countermeasures?]
СЦЕНАРИЙ (часть 2) Адамзнает, что targetcompanyрасположена в Нью Джерси. Однако, он решает это проверить. Он запускает утилиту whoisи записывает подробную информацию о домене, ip-адресах, регистраторе, владельце домена и т.п. Он записывает электронные адреса и номера телефонов. Получив IP –адреса серверов, он запускает утилиту nslookup. Adam knows that targetcompany is based at New Jersey. However, he decides to check it up. He runs a whois from an online whois client and notes the domain information. He takes down the email ids and phone numbers. He also discerns the domain server IPs and does an interactive Nslookup. ❖ В идеальном случае, какую информацию стоит открыть Адаму в его поисках. [Ideally, what extent of information should be revealed to Adam during this quest?] ❖ Существуют ли другие способы сбора информации. Может ли он использовать подручную информацию для получения критической? [Are there any other means of gaining information? Can he use the information at hand in order to obtain critical information?] ❖ Каковы будут последствия для targetcompany.com? Может ли Адам нанести вред targetcompany.com на этом этапе? [What are the implications for the target company? Can he cause harm to targetcompany at this stage?]
СЦЕНАРИЙ (часть 3) Адамищет и находит некоторую контактную информацию. Он звонит секретарше и говорит ей, что сотрудник компании, ответственный за подбор персонала попросил его связаться с таким-то сотрудником ИТ- отдела. Сейчас время обеда и он бы предпочел связаться с этим сотрудником по электронной почте вместо того, чтобы беспокоить его по телефону. Так Адам получает адрес эл.почты и, используя трассировщик электронной почты, получает необходимые IP- адреса Adam makes a few searches and gets some internal contact information. He calls the receptionist and informs her that the HR had asked him to get in touch with a specific IT division personnel. It's lunch hour, and he says he'd rather mail to the person concerned than disturb him. He checks up the mail address and stumbles on an IP recording. He traces the IP destination. ❖ Какие превентивные меры Вы можете предложить для проверки доступности Адаму критической информации? [What preventive measures can you suggest to check the availability of sensitive information?] ❖ Каковы будут последствия для targetcompany.com? Может ли Адам нанести вред targetcompany.com на этом этапе? [What are the implications for the target company? Can he cause harm to targetcompany at this stage?] ❖ Что, по Вашему мнению, он может сделать с полученной им информацией? [What do you think he can do with the information he has obtained?]