Разработка системы мониторинга безопасности предприятия ООО «Неоматика» на основе модели векторов кибератак. Пояснительная записка на 92 страницах. Графическая часть на 4 листах. Допускается к защите Протокол заседания кафедры ат от 2020 г
 Скачать 2.26 Mb.
|
|
Перечень компетенций Компоненты контролируемых компетенций Таблица 1 Код компонента Формулировка компонента АОК-1-01з Знать тенденции развития перспективных направлений науки и техни- ки АОК-1- 01у Уметь применять современные методы и средства поиска научно- технической информации, использовать иностранный язык как сред- ство делового и профессионального общения. АОК-1-01в Владеть навыками актуализации знаний, их совершенствования и применения в профессиональной и общекультурной сфере. АОК-2-01з Знать организацию, правовые и этические нормы трудовой деятель- ности коллектива АОК-2-01у Уметь проявлять инициативу, отстаивать свое мнение, вести дис- куссию в коллективе, использовать методы и средства коммуникаций АОК-2-01в Владеть навыками практического выполнения проекта в составе коллектива АПК-1-01з Знать основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации АПК-1-01у Уметь использовать технологии автоматизированного проектирова- ния и системный подход при проектировании систем защиты, опреде- лять ресурсы, необходимые для обеспечения информационной безопас- ности объектов информатизации АПК-1-01в Владеть навыками проектирования информационных систем на базе корпоративных систем управления базами данных, методами снижения угроз безопасности информационных систем, вызванных ошибками на этапе проектирования, разработки и внедрения АПК-2-01з Знать способы и средства защиты информации от утечки по техниче- ским каналам и контроля эффективности защиты информации АПК-2-01у Уметь разрабатывать и исследовать аналитические и компьютер- ные модели систем, подсистем и компонентов систем защиты информа- ции АПК-2-01в Владеть методами и технологиями проектирования, моделирования, исследования систем и подсистем безопасности объектов информатиза- ции 80 Приложение А Таблица актуальности угроз безопасности информации Таблица А.1.Актуальность угроз безопасности информации Угрозы утечки ин- формации по тех- ническим каналам и за счѐт НСД Уровень ис- ходной защи- щѐнности (Y1) Вероятность реализации угрозы (Y2) Коэффициент реализуемости угрозы Y=(Y1+Y2)/20 Показатель опасности угро- зы Вывод об актуальности угрозы Малая ве- роятность (0) Низкая ве- роятность (2) Средняя вероятность (5) Высокая вероятность (10) Возможность реализации угрозы Низкая опасность Средняя опасность Высокая опасность Угроза повышения привилегий 5 2 0.35 + актуальная средняя Угроза подмены про- граммного обеспече- ния 5 2 0.35 + актуальная средняя 81 Продолжение приложения А Продолжение Таблицы А.1.Актуальность угроз безопасности информации Угрозы утечки ин- формации по тех- ническим каналам и за счѐт НСД Уровень ис- ходной защи- щѐнности (Y1) Вероятность реализации угрозы (Y2) Коэффициент реализуемости угрозы Y=(Y1+Y2)/20 Показатель опасности угро- зы Вывод об актуальности угрозы Малая ве- роятность (0) Низкая ве- роятность (2) Средняя вероятность (5) Высокая вероятность (10) Возможность реализации угрозы Низкая опасность Средняя опасность Высокая опасность Угроза загрузки не- штатной операцион- ной системы 5 5 0.5 + актуальная средняя Угроза несанкциони- рованного создания учетной записи поль- зователя 5 2 0.35 + актуальная средняя Угроза внедрения кода или данных 5 2 0.25 + актуальная низкая Угроза преодоления физической защиты 5 2 0.35 + неактуальная средняя 82 Приложение Б Блок-схема алгоритма работы программы Чтение данных из систем- ных и пользовательских log-фалов Закончились данные для чтения? Обработка данных модулем агре- гации Запись обработанных данных в json log-файлы Чтение данных из подготовленных json log-файлов А В В Г Закончились данные для чтения? Да Нет Да Нет Начало 83 Продолжение приложения Б А Обнаружение событий информа- ционной безопасности Построение графа признаков APT-атак, на основе событий ИБ Обнаружена взаимо- связь между событиями ИБ? Формирование уведомления о потенциальном инциденте Сопоставление обнаруженного вектора атаки векторам атак ки- бергруппировок Обнаружены совпадения? Формирование уведомления о типе атаки и вероятных вариан- тах ее развития Б Нет Да Да Нет 84 Продолжение приложения Б Б Выдача уведомления пользова- телю Выбрана ли цикличе- ская работа системы пользо- вателем? Запись результатов работы программы в файл Г В Да Нет Конец 85 Приложение В Содержимое log-файлов .bash_history: ls cd config_files/ nano corr.json atom . cd .. rm corr.json cd .. clear cd .. nano co kill %1 clear ls who lsof -U | head 5 sudo -s su ifconfig ls /etc tar -cjvf /etc configs.bzip cd / find . -name "*.log" cd /usr/bin ls cd / cd /var/log iptables.log PCworkstation kernel: [ 7671.376452] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=50 ID=25852 PROTO=TCP SPT=51302 DPT=1723 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376525] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=54 ID=16457 PROTO=TCP SPT=51302 DPT=8080 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376552] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 86 Продолжение приложения В LEN=44 TOS=0x00 PREC=0x00 TTL=41 ID=52271 PROTO=TCP SPT=51302 DPT=199 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376577] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=29935 PROTO=TCP SPT=51302 DPT=111 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376602] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=58255 PROTO=TCP SPT=51302 DPT=21 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376646] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=41 ID=65329 PROTO=TCP SPT=51302 DPT=256 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376671] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=42 ID=5883 PROTO=TCP SPT=51302 DPT=993 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376696] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=42372 PROTO=TCP SPT=51302 DPT=113 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376725] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=44 ID=13517 PROTO=TCP SPT=51302 DPT=53 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.376757] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=49 ID=32045 PROTO=TCP SPT=51302 DPT=5900 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.380303] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=40 ID=14615 PROTO=TCP SPT=51302 DPT=443 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.380342] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=51 ID=43253 PROTO=TCP SPT=51302 DPT=143 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.380367] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=3483 PROTO=TCP SPT=51302 DPT=8888 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.380435] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=56 ID=30623 PROTO=TCP SPT=51302 DPT=445 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.381060] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 87 Продолжение приложения В LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=10080 PROTO=TCP SPT=51302 DPT=587 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.381187] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=29543 PROTO=TCP SPT=51302 DPT=1720 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.381860] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=38 ID=14185 PROTO=TCP SPT=51302 DPT=554 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.381967] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=57 ID=53754 PROTO=TCP SPT=51302 DPT=139 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.382587] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=39 ID=32976 PROTO=TCP SPT=51302 DPT=22 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.382728] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=49 ID=46270 PROTO=TCP SPT=51302 DPT=25 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.383406] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=45 ID=43082 PROTO=TCP SPT=51302 DPT=3389 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.383509] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=50 ID=8343 PROTO=TCP SPT=51302 DPT=1025 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.384151] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=37 ID=2067 PROTO=TCP SPT=51302 DPT=3306 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.384177] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=53 ID=31929 PROTO=TCP SPT=51302 DPT=110 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.384205] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=41 ID=62110 PROTO=TCP SPT=51302 DPT=80 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.384234] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=11269 PROTO=TCP SPT=51302 DPT=23 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.384359] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 88 Продолжение приложения В LEN=44 TOS=0x00 PREC=0x00 TTL=38 ID=48831 PROTO=TCP SPT=51302 DPT=995 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.385046] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=51 ID=54463 PROTO=TCP SPT=51302 DPT=135 WIN- DOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.385145] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=55 ID=15339 PROTO=TCP SPT=51302 DPT=1057 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.385697] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=40 ID=17559 PROTO=TCP SPT=51302 DPT=7100 WINDOW=1024 RES=0x00 SYN URGP=0 PCworkstation kernel: [ 7671.387627] Iptables: SYN packet detectedIN=enp2s0 OUT= MAC=1c:1b:0d:c1:96:59:ac:e0:10:f3:5d:47:08:00 SRC=291.235.112.122 DST=192.168.1.4 LEN=44 TOS=0x00 PREC=0x00 TTL=46 ID=61665 PROTO=TCP SPT=51302 DPT=10215 WINDOW=1024 RES=0x00 SYN URGP=0 access.log 291.235.112.122 - - [20/May/2020:00:43:00 +0500] "GET /manual/da/nokia HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:43:02 +0500] "GET /manual/da/none HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:43:03 +0500] "GET /manual/da/processform HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:43:05 +0500] "GET /manual/da/process_order HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:43:08 +0500] "GET /manual/da/procure HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:43:10 +0500] "GET /manual/da/producers HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:03 +0500] "GET /manual/da/prodconf HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:04 +0500] "GET /manual/da/product_compare HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:05 +0500] "GET /manual/da/product_info HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:09 +0500] "GET /manual/da/product_thumb HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 89 Продолжение приложения В 291.235.112.122 - - [20/May/2020:00:44:12 +0500] "GET /manual/da/products HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:30 +0500] "GET /manual/da/products_new HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:31 +0500] "GET /manual/da/product-sort HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:38 +0500] "GET /manual/da/prog HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:41 +0500] "GET /manual/da/project HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:42 +0500] "GET /manual/da/promos HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:44 +0500] "GET /manual/da/promotions HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:45 +0500] "GET /manual/da/properties HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:44:49 +0500] "GET /manual/da/props HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:01 +0500] "GET /manual/da/pad HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:13 +0500] "GET /manual/da/page_sample1 HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:16 +0500] "GET /manual/da/page1 HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:17 +0500] "GET /manual/da/pagenotfound HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:18 +0500] "GET /manual/da/Pages HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:25 +0500] "GET /manual/da/paiement HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" 291.235.112.122 - - [20/May/2020:00:45:34 +0500] "GET /manual/da/panelc HTTP/1.1" 404 434 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)" sshd.log May 12 01:02:35 PCworkstation sshd[5756]: Failed password for Denis from 291.235.112.122 port 42108 ssh2 May 12 01:03:40 PCworkstation sshd[5755]: Failed password for Denis from 291.235.112.122 port 42106 ssh2 May 12 01:03:48 PCworkstation sshd[5762]: Failed password for Denis from 291.235.112.122 port 42114 ssh2 90 Продолжение приложения В May 12 01:04:06 PCworkstation sshd[5758]: Failed password for Denis from 291.235.112.122 port 42112 ssh2 May 12 01:04:22 PCworkstation sshd[5754]: Failed password for Denis from 291.235.112.122 port 42104 ssh2 May 12 01:04:45 PCworkstation sshd[5757]: Failed password for Denis from 291.235.112.122 port 42110 ssh2 May 12 01:05:03 PCworkstation sshd[5766]: Failed password for Denis from 291.235.112.122 port 42116 ssh2 May 12 01:05:29 PCworkstation sshd[5773]: Failed password for Denis from 291.235.112.122 port 42120 ssh2 May 12 01:05:31 PCworkstation sshd[5768]: Failed password for Denis from 291.235.112.122 port 42118 ssh2 May 12 01:05:33 PCworkstation sshd[5775]: Failed password for Denis from 291.235.112.122 port 42122 ssh2 May 12 01:05:55 PCworkstation sshd[5776]: Failed password for Denis from 291.235.112.122 port 42128 ssh2 May 12 01:06:01 PCworkstation sshd[5778]: Failed password for Denis from 291.235.112.122 port 42132 ssh2 May 12 01:06:02 PCworkstation sshd[5779]: Failed password for Denis from 291.235.112.122 port 42134 ssh2 May 12 01:06:40 PCworkstation sshd[5783]: Failed password for Denis from 291.235.112.122 port 42136 ssh2 May 12 01:06:41 PCworkstation sshd[5784]: Failed password for Denis from 291.235.112.122 port 42138 ssh2 May 12 01:07:12 PCworkstation sshd[5787]: Failed password for Denis from 291.235.112.122 port 42140 ssh2 May 12 01:07:58 PCworkstation sshd[5756]: Failed password for Denis from 291.235.112.122 port 42108 ssh2 May 12 01:08:22 PCworkstation sshd[5755]: Failed password for Denis from 291.235.112.122 port 42106 ssh2 May 12 01:08:34 PCworkstation sshd[5762]: Failed password for Denis from 291.235.112.122 port 42114 ssh2 May 12 01:08:45 PCworkstation sshd[5758]: Failed password for Denis from 291.235.112.122 port 42112 ssh2 May 12 01:09:16 PCworkstation sshd[5754]: Failed password for Denis from 291.235.112.122 port 42104 ssh2 May 12 01:10:13 PCworkstation sshd[5766]: Failed password for Denis from 291.235.112.122 port 42116 ssh2 May 12 01:10:22 PCworkstation sshd[5773]: Failed password for Denis from 291.235.112.122 port 42120 ssh2 May 12 01:10:31 PCworkstation sshd[5768]: Failed password for Denis from 291.235.112.122 port 42118 ssh2 91 Продолжение приложения В May 12 01:10:32 PCworkstation sshd[5757]: Failed password for Denis from 291.235.112.122 port 42110 ssh2 May 12 01:10:51 PCworkstation sshd[5775]: Failed password for Denis from 291.235.112.122 port 42122 ssh2 May 12 01:10:56 PCworkstation sshd[5776]: Failed password for Denis from 291.235.112.122 port 42128 ssh2 May 12 01:11:32 PCworkstation sshd[5778]: Failed password for Denis from 291.235.112.122 port 42132 ssh2 May 12 01:12:15 PCworkstation sshd[5779]: Failed password for Denis from 291.235.112.122 port 42134 ssh2 May 12 01:13:21 PCworkstation sshd[5783]: Failed password for Denis from 291.235.112.122 port 42136 ssh2 May 12 01:15:25 PCworkstation sshd[5784]: Failed password for Denis from 291.235.112.122 port 42138 ssh2 May 12 01:15:30 PCworkstation sshd[5783]: Accepted password for Denis from 291.235.112.122 port 42136 ssh2 92 Приложение Г Изображение моделируемой атаки Сканирование пор- тов Сканирование пу- тей web-сервера apache Атака типа "полный перебор" на ssh Подключение по ssh Попытка устано- вить владельца системы Попытка выяснить коли- чество пользователей, зарегистрированных в системе Проверка наличия исходящих подклю- чений Попытка выяснить конфигурацию сетевых настроек в системе Проверка наличия исходящих подклю- чений Попытка выяснить конфигурацию сете- вых настроек в си- стеме Поиск конфигурацион- ных файлов в системе Архивация найденных конфигурационных файлов Попытка выяснить конфигурацию сете- вых настроек в си- стеме |