Geekly articles weekly

黑客按危害分类的问题



只有这个完全熟悉的空间,没有任何惊喜。
它是完全照亮的,每厘米处于监视之下。

但是,在无法逾越的黑暗范围之外,甚至一米都看不到任何东西。
手臂从黑暗中伸出。 武装的手。 为了一个目的-摧毁整个世界。
现在一枪从黑暗中冒出来。 众所周知,他的容貌和能力。 沙漠之鹰。

但是如何理解谁握着它呢?

是雇佣军在射击前不眨眼,还是学龄前儿童,几乎不能握枪,而射击会杀死他自己?

似乎引言比文章本身有趣得多。

让我再试一次,减少文学创作。

错误处理


五年前,当我写文凭时,我的研究生导师提出了一个对安全违规者进行分类的主题。 那时,在我们看来,这个话题还不足以取得文凭,但是其中一些发展仍在继续。

几年过去了,但是我的文凭中提出的一些问题仍然让我感到担忧。
我非常确定自己在违规者分类中错过了很多东西,并希望在评论中看到您对此的想法。

现在确定开始


除了创建安全违规者模型以外,是否可以使用安全违规者分类?

我的文凭特别是,是的,有可能。

但首先,让我们看一下定义。

我将使用“黑客”代替长词组“违反安全性”。 最后,我们没有学术期刊使用经过官僚验证的公式。

起初,我认为应该根据黑客的“实力”进行分类。 但是后来我不得不定义什么是“黑客力量”。 结果,本着“强度是黑客可能对系统造成的损害”的精神发生了某些事情。 接下来,我将不得不谈论我们如何确定损害:以现金成本消除攻击的后果,停机时间或消除费用,或其他类似方法。

但是我做出了所罗门的决定,完全放弃了权力,我们按照被攻击系统的危险性将黑客分类。 好吧,在这里意味着危险取决于您。

我们分类吗?


因此,我们按照系统的危险性来分类黑客。 但是如何分类呢? 是的,您可以采用三个等级:“低危险”,“中危险”和“高危险”。

都想通了。 感谢您阅读我的短文,我很高兴您花时间在上面。

实际上,我们正在慢慢解决一个令我担心的问题:是否可以对黑客进行自动分类?

首先,让我们看看现在。

我设法找到两种主要方法:

  • 按资源;
  • 通过知识。

现在,让我们看看我对它们不满意的地方。

资源分类


可以在FSTEC中找到此分类。 更准确地说,他们不会对违规者进行分类,而是对他们的潜力进行分类:

  1. 具有基本(低)电位的入侵者。
  2. 入侵者具有基本增加的(中等)潜力。
  3. 高潜力入侵者。



第三类违规者是“外国的特殊服务(国家集团)”。

实际上,分类表明可以将多少个人,时间和金钱花费在黑客(井或黑客组织)的攻击上。 情报机构有能力花费几乎无限的金钱资源,并雇用整个研究机构来开发渗透方法。

这里出现了一个问题,即如何自动对黑客进行分类。 事实证明,这样做的机会很少,因为您不能问黑客“您愿意花多少钱来破解我?”

除非您可以使用任何反APT解决方案,否则他们可以分析某些东西并将记录的攻击归类为某种国际黑客组织,被标记为“政府”。

或者,在调查事件时,使用专家方法,确定花费了多少精力和金钱以及参与了多少人。

按知识分类


这样的分类通常看起来像这样:

  1. 脚本小子。
  2. 骇客。
  3. 高级黑客。



这种等级几乎可以理解,漏洞脚本本身不会编写漏洞,不会拖拽别人的东西,黑客已经可以自己配置一些东西,并且可以容忍地使用工具进行渗透测试,而高级黑客则在寻找漏洞并根据自己的需要编写漏洞。 根据分类的作者,类别的定义(和名称)可能会有所不同-我写的是一个非常普通且简短的版本。

那怎么了


问题是您不能让任何攻击者写信给攻击者。

面对不确定性,很难下结论。 即使在更严格的检查条件下,结论也可能是错误的。

检测仪器?


好吧,你可以尝试。 但是不能保证高级黑客不会使用更简单的工具。 特别是如果他不熟悉任何技术。 在他的尝试中,他甚至可能下降到脚本小子的水平,这不会使他的危险性降低,因为在他通过困难的部分之后,他将再次回到第三危险等级。 另外,请不要忘记所有工具都已出售或泄漏以进行开放访问。 使用高级工具可以增加“成功”的机会,并从短期的角度使使用该工具的人更危险,但总的来说,什么都不会改变。

就是说,实际上,我说的是这样一个系统容易出现第一类和第二类错误(既夸大危险又轻描淡写)。

也许更容易?


我在文凭课程中使用了另一种方法-使用CVE,或更准确地说,使用CVSS。

在CVSS漏洞的描述中,有一条“开发复杂性”之类的词。

相关性非常简单-如果难以利用该漏洞,则可以利用它的人会更加危险。

看起来很理想:我们查看黑客利用的漏洞,在数据库中查找漏洞,并为黑客分配危险等级。 那我在这里不喜欢什么?

漏洞利用是由专家评估的。 而且他可能在评估中有误,他可能有自己的兴趣(故意低估或高估了评估),甚至任何东西,因为这是一个人。

另外,可以购买漏洞利用程序。 有时,实施可能会“针对购买者”,以至于只需要按下条件的“ hack”按钮,黑客的操作复杂度就会降低到大约零。

而不是结论


在考虑解决此问题的方法时,我意识到,总的来说,我无法解决它-我没有必要的知识。

也许Habr会根据什么标准提示对黑客进行分类? 也许我错过了明显的方法?

最重要的是-根本有必要吗?

这篇文章可能对选择文凭课程的学生很有用。

尽管对这个问题的陈述非常简单(“如何确定黑客的级别?”),但是给出答案一点也不明显。

诸如机器视觉和模式识别之类的东西。

只有更多的无聊。

Source: https://habr.com/ru/post/zh-CN471468/

More articles:


All Articles