جلوگیری از فعالیت های هکرها در مقابل مدیران شبکه
پژوهشگران امنیتی مایکروسافت موفق به طراحی ابزاری موسوم به NetCease شدند. مایکروسافت اعلام کرده است دو کارشناس امنیتی ابزار خود را به منظور ارائه یک توضیح مفهومی در ارتباط با روش های دفاع تهاجمی سایبری (Advanced Threat Analytics ) به طور رسمی در کنفرانس کلاه سیاه که قرار است در قاره اروپا برگزار شود، ارائه خواهد کرد.
با توجه به رسمی نشدن ابزارهای مایکروسافت می توان به صورت طبقه بندی در قالب Microsoft Technet Gallery در اختیار کاربران قرار دارد. هکرها موفق به شناسایی اهدافی در زمینه جمع آوری اطلاعاتی درباره نشست ها sessions روی دامنه Domain Controllers یا سرور در شبکه شوند و همچنین این تابع به هکرها اجازه دسترسی به آدرس IP و نام کاربری تا مدت زمانی که کاربر داخل شبکه مشغول به فعالیت می باشد را خواهد داد. لازم به ذکر است هکرها برای قربانیان خود در شبکه استفاده می کنند ولی هرکاربر به طور پیش فرض قادر به اجرای تابع NetseeionNum از راه دور است. تابع NetCease یک اسکریپ ویزه Powershell بوده که قادر به دریافت کلید خاصی در رجیستری ویندوز در جهت تغییر آن می باشد. بنابراین این رویکرد را می توان مانع از ورود هکرها به داخل شبکه و دسترسی به اطلاعات حساس اشاره کرد.
برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.
Channel: @palnetgroup