商用のエクスプロイトキットの一部またはすべてを利用する攻撃者に対して、具体的にどのように防御しますか?
0dayの脆弱性を含む、利用可能な商用エクスプロイトキットがいくつかあります。
- 白リンエクスプロイトパック http://www.immunityinc.com/products-whitephosphorus.shtml
- アゴラエクスプロイトパック http://gleg.net/agora.shtml
- VulnDisco Exploit Pack Professional http://www.intevydis.com/vulndisco.shtml
- D2 Exploitation Pack http://www.immunityinc.com/products-dsquare.shtml
...その他多数
キットに何が入っているのかを知るために、それらを購入するのではなく、そのようなキットを防御するためのテクニックは何ですか?
次の質問を上記の質問とマージしました:
人気のクライムウェアキット/パックから防御するためのテクニックは何ですか?たとえば、 http://mipistus.blogspot.com/ で説明されているクライムウェアパック:
- CrimePackエクスプロイトキット
- Eleonoreエクスプロイトパック
- フェニックスエクスプロイトキット
- ブラックホールエクスプロイトキット
- SpyEye
- シベリアエクスプロイトキット
- JustExploit Exploit Pack
- YESエクスプロイトパック
...その他
ブライアンクレブスによる CrimePack の別の説明。
私は、これらのエクスプロイトのいずれかがターゲットとするアプリを実行しないことで、自分を守ります。
Grsecurity Linuxのelinks(1)をお勧めします。
「エクスプロイトパックと犯罪パックの膨大なリストの対象となっているアプリのすべてではないにせよ、いくつかを実行している多くのユーザーとシステムで満たされた大規模な組織をどのように守るのか」という場合、正しい答えは情報を実装することですエクスプロイトパック/犯罪パックの特定とそれらを特に保護する統制のリストの設計(および継続的な実装と改善)に焦点を当てた特別なリスク管理プログラムを具体的に含むセキュリティ管理プログラム。
これは非常に大きな質問なので、セキュリティに対する多層防御アプローチを実践することが唯一の答えになると思います。最初の連絡先から始めて、コア全体を保護します。
それらのタイプのキットが何をしているのかを確認するには、すべてをログに記録して監視していることを確認してください。これにより、何が起こっているのかがわかるはずです。
@Tobyが述べたように、0day攻撃を防御する最善の方法は、多層防御and監査追跡です。