In che modo un hack non lascia tracce nei log del server quando è presente un ID WORM?

0

Mi chiedo se un hacker sia riuscito a inserire SQL inject o social engineer in un database, come non lasciare traccia nell'IDS (Intrusion detection come OSSEC)?

Se un IDS sta monitorando il server, registra tutto ciò che è scritto una volta e poi legge solo ... Non significherebbe che ogni passo che è stato eseguito verrà registrato? SQL inject potrebbe innescare l'IDS, quindi diciamo che un hacker social progettato per ottenere un passaggio nel db, ma comunque tutti i passaggi registrati ... Ma non è possibile cancellarlo come se fosse una sola scrittura. Allora come parte un hacker se ne va senza lasciare tracce? In caso contrario, l'ultimo punto di contatto IP può essere rivelato ...

    
posta clark 31.03.2016 - 07:31
fonte

3 risposte

1

La proprietà write-once dei sistemi di registrazione è scritta male per la maggior parte del tempo.

Anche tu credi che il tuo IDS sia a prova di proiettile: Non dimenticare che l'attaccante ha il pieno controllo sull'host attaccato. Quindi, può anche controllare se l'host invia pacchetti all'IDS o no. Anche se i pacchetti vengono inviati all'IDS, la rete stessa è maggiormente suscettibile agli attacchi.

    
risposta data 31.03.2016 - 09:18
fonte
0

A mio parere, sarebbe possibile se quel determinato attaccante avesse accesso al dispositivo che era stato autorizzato su IDS, o qualunque sistema di sicurezza su quella rete.

    
risposta data 31.03.2016 - 08:51
fonte
0

Per definizione questo sarebbe impossibile con un IDS perfetto. OTOH se potessimo scrivere sistemi perfetti non avremmo bisogno di IDS.

    
risposta data 31.03.2016 - 11:11
fonte

Leggi altre domande sui tag