227

Главная \ Безопасность карточного бизнеса. Бизнес-энциклопедия \ 201-250

* Данный текст распознан в автоматическом режиме, поэтому может содержать ошибки

Ц е н т р исследований п л а т е ж н ы х систем и расчетов Направления обеспечения информационной безопасности корпоративной системы 227 подсетей или же конкретный сервер, примерно определить, что на нем есть и какая операционная система используется, а дальше применять эксплойты под уже известные уязвимости. Что уж говорить про версию Metasploit Pro, в которую добавлен WEB 2.0 интерфейс. По понятным причинам никаких конкретных скриптов по использо¬ ванию данного продукта особо не найдешь, даже долгое время проведя в поисковиках, поскольку даже на сайтах, посвященных безопасности, или хакерских форумах ими не любят делиться. Пожалуй, самый распространенный способ списать деньги со счета клиента — это воспользоваться компьютером того же клиента, точнее того сотрудника, который может такие операции проводить. Схема ата¬ ки довольно стандартная и про нее не раз было сказано в Интернете. Бэкдор на компьютер жертвы, USB_over_Network share , Remote control toolkit , кейлоггер — все что нужно для проведения такой операции. Зло¬ умышленник со своего компьютера запускает приложение клиент-банка, вводит пароль, полученный с помощью кейлоггера, при этом компьютер жертвы используется как шлюз, а при помощи USB_over_Network share злоумышленник имеет доступ к ключу жертвы, чтобы подписывать им платежки. Конечно, в каждом конкретном случае схема может меняться в зависимости от банка, к примеру, но суть одна — получить доступ к компьютеру жертвы, установить канал к ключу и получить пароль, на этом все — можно переводить деньги. 1 2 3 4 Бэкдор, backdoor (от англ. back door, черный ход) — программа или набор про¬ грамм, которые устанавливает взломщик (хакер) на взломанном им компьютере после получения первоначального доступа с целью повторного получения доступа к системе. При подключении предоставляет какой-либо доступ к системе (как правило, это командный интерпретатор: в GNU/Linux — Bash, в Microsoft Windows NT — cmd). Различные программы, или утилиты, позволяющие использовать устройство, под¬ ключенное в USB-порт удаленного компьютера, как будто оно подключено в USBпорт вашего локального ПК. Различные утилиты для удаленного управления компьютером по сети. При наличии бэкдора использовать не обязательно, но иногда более удобно. Кейлогер, кейлоггер, keylogger (англ. key — клавиша и logger — регистрирующее уст¬ ройство) — это программное обеспечение или аппаратное устройство, регистрирую¬ щее каждое нажатие клавиши на клавиатуре компьютера.