Come difendi specificamente contro gli attaccanti che utilizzano uno o tutti i kit di exploit commerciali?

12

Sono disponibili diversi kit di exploit commerciali contenenti vulnerabilità di 0day:

  • Exploit Pack al fosforo bianco link
  • Agora Exploit Pack link
  • VulnDisco Exploit Pack Professional link
  • D2 Exploitation Pack link
    ... più molti altri

Quali sono le tecniche per difendersi da tali kit, a meno di acquistarne uno per imparare cosa contengono?

Ha unito la seguente domanda a quella sopra :

Quali sono le tecniche per difendersi dai kit / pacchetti di crimeware più diffusi? Ad esempio, i pacchetti crimeware descritti su link :

  • Kit di exploit per CrimePack
  • Eleonore Exploit Pack
  • Kit di exploit di Phoenix
  • Kit di exploit Black Hole
  • SpyEye
  • Kit exploit Siberia
  • JustExploit Exploit Pack
  • SÌ Exploit Pack
    ... più altro

Un'altra descrizione di CrimePack di Brian Krebs.

    
posta Tate Hansen 12.11.2010 - 09:09
fonte

3 risposte

9

Mi difendo non eseguendo nessuna delle app prese di mira da nessuno di questi exploit.

Suggerisco elinks (1) su grsecurity Linux.

Se intendi: "Come difendi una grande organizzazione piena di molti utenti e sistemi che eseguono alcune, se non tutte, delle app prese di mira da una massiccia lista di exploit pack e crimepacks?", quindi la risposta corretta è implementare un programma di gestione della sicurezza delle informazioni che includa in particolare un programma di gestione dei rischi specializzato incentrato sull'identificazione dei pacchetti di exploit / crimepack e sulla progettazione (e l'implementazione e il miglioramento continui) di un elenco di controlli specificamente a loro tutela.

    
risposta data 14.11.2010 - 15:17
fonte
9

Questa è una domanda talmente grande che penso che la sola risposta sarà quella di praticare un approccio difensivo alla sicurezza. Inizia dal primo punto di contatto e costruisci la protezione fino in fondo.

Per vedere cosa stanno facendo questi tipi di kit assicurati di loggarti e monitorarli, questo dovrebbe darti un'idea di cosa sta succedendo.

    
risposta data 12.11.2010 - 10:04
fonte
2

Come menzionato da @Toby, il modo migliore per difendersi dagli attacchi di tipo 0day è il controllo finale in profondità e .

    
risposta data 12.11.2010 - 12:59
fonte

Leggi altre domande sui tag