В Уроке 2 мы оценивали различные методы обнаружения атак, которые могут использоваться для отражения последних. Сейчас мы обратим наше внимание на то действие (payload), которое осуществляется после того, как проникновение (exploit) в сеть произошло.

Различие между Exploit и Payload
Для начала разберемся в различии между этими двумя терминами. Exploit - это метод обхода системы безопасности, а payload - то, что делается после осуществления доступа в сеть.

Обнаружение Payload
Ранее мы обсуждали, что атаки могут обнаруживаться путем проверки состава трафика (обнаружение на основе сигнатур) или его активности (обнаружение на основе анализа поведения). Подобные сигнатуры могут быть написаны и для обнаружения как exploit, так и payloads.

... Читать дальше »