最新新闻:

黑客只需30分钟就能攻破本地网络

时间:2020-08-14 18:55:40来源:互联网

黑客仅需30分钟即可渗透到本地网络。Positive Technologies的最新研究表明,利用已知的软件漏洞,黑客很容易破坏任何组织的本地网络。

Positive Technologies的专家对IT,金融,燃料和能源,酒店,政府,娱乐和电信行业的组织进行了外部渗透测试,其结果汇总在公司信息系统的渗透测试报告中。

在渗透测试中,道德黑客模仿了真正的攻击者的行为。该术语通常缩写为“最pentest”,而有问题的黑客称为“ pentesters”。在渗透测试期间,专家会搜索特定公司系统中的漏洞,并尝试绕过安全性作为攻击的一部分。

TechRadar报告说,根据他们的测试,Positive Technologies能够在93%的测试组织中访问本地网络。在一家公司中,检测到的渗透向量的最大数量为13。此外,在六分之一的公司睾丸中,Positive Technologies发现了以前的攻击痕迹,例如官方网站上的恶意链接,网络外围的Web Shell和有效的凭据。公共数据转储。这表明过去网络已经被黑客渗透。

安全专家还发现,渗透到本地网络至少需要30分钟到最多10天之间的任何时间。不过,在大多数情况下,攻击复杂度较低,这表明具有基本技能的黑客可以入侵。

研究还发现,在68%的受测试公司中,暴力攻击是破解凭据同时对Web应用程序发起攻击的最有效方法。

如果黑客能够成功暴力破解至少一个域帐户的密码,则他们只需下载包含所有其他公司员工电子邮件地址的脱机通讯簿,即可发现其他用户的标识符。在接受测试的组织之一中,Positive Technologies的渗透测试人员通过此方法获得了9,000多封电子邮件。

声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。

图文推荐

热点排行

精彩文章

热门推荐