¿Cómo se defiende específicamente contra los atacantes que utilizan alguno o todos los kits de exploits comerciales?

12

Hay varios kits de exploits comerciales disponibles que contienen vulnerabilidades de 0 días:

  • Paquete de explotación de fósforo blanco enlace
  • Agora Exploit Pack enlace
  • VulnDisco Exploit Pack Professional enlace
  • Paquete de explotación D2 enlace
    ... y muchos más

¿Cuáles son las técnicas para defenderse contra estos kits, aparte de comprar cada uno para saber qué contienen?

Combinó la siguiente pregunta con la anterior :

¿Cuáles son las técnicas para defenderse contra los paquetes / paquetes de crimeware populares? Por ejemplo, los paquetes de crimeware descritos en enlace :

  • CrimePack Exploit Kit
  • Eleonore Exploit Pack
  • Phoenix Exploit Kit
  • Kit de Explotación de Agujero Negro
  • SpyEye
  • Kit de aprovechamiento de Siberia
  • JustExploit Exploit Pack
  • YES Exploit Pack
    ... y mucho más

Otra descripción de CrimePack por Brian Krebs.

    
pregunta Tate Hansen 12.11.2010 - 09:09
fuente

3 respuestas

9

Me defiendo no ejecutando ninguna de las aplicaciones a las que apunta ninguno de esos ataques.

Sugiero elinks (1) en grsecurity Linux.

Si te refieres a "¿Cómo defiendes a una organización grande llena de muchos usuarios y sistemas que ejecutan algunas, si no todas, de las aplicaciones a las que apunta una lista masiva de paquetes de vulnerabilidades y paquetes de crimepacks?", entonces la respuesta correcta es implementar un programa de gestión de la seguridad de la información que incluya específicamente un programa especializado de gestión de riesgos centrado en la identificación de paquetes de vulnerabilidades / paquetes de crimepacks y el diseño (y la implementación y mejora continuas) de una lista de controles que protegen específicamente de ellos.

    
respondido por el atdre 14.11.2010 - 15:17
fuente
9

Esta es una pregunta tan masiva que creo que la única respuesta será practicar un enfoque de defensa en profundidad para la seguridad. Comience en el primer punto de contacto y aumente la protección desde el núcleo.

Para ver qué están haciendo esos tipos de kits, asegúrese de estar registrando y monitoreando todo, esto debería darle una idea de lo que está pasando.

    
respondido por el Toby 12.11.2010 - 10:04
fuente
2

Como lo mencionó @Toby, la mejor manera de defenderse contra los ataques de 0 días es mediante la defensa en profundidad y la auditoría se está cerrando.

    
respondido por el Henri 12.11.2010 - 12:59
fuente

Lea otras preguntas en las etiquetas