Caça de animais de grande porte (BGH)

Big-Game Hunting (BGH) é uma técnica de segurança da informação que se concentra na localização e na exploração de alvos de alto valor. O termo foi criado pelo especialista em segurança Dan Geer para descrever uma estratégia de infiltração em redes de computadores, uma etapa de cada vez, dividindo uma invasão em várias etapas discretas. Essa abordagem é análoga à de um caçador que procura um animal de grande porte, como um urso, rastreando-o até chegar perto o suficiente para atirar nele.

Quando um pesquisador de segurança usa a abordagem BGH, ele primeiro identifica um alvo em um sistema ou rede. Em seguida, começa a mapear os sistemas e as redes ao redor do alvo e a encontrar maneiras de obter acesso aos sistemas do alvo. Quando o acesso é obtido, o processo de BGH começa a sério. Os pesquisadores usam uma variedade de métodos de segurança para descobrir pontos fracos e explorações no sistema alvo. As explorações incluem, entre outras, estouro de buffer, injeção de SQL e ataques man-in-the-middle.

O objetivo da abordagem BGH é obter controle total sobre o sistema de destino, que pode ser usado para lançar outros ataques ou permitir que o pesquisador acesse dados confidenciais. Para conseguir isso, o pesquisador deve primeiro identificar a vulnerabilidade ou os pontos fracos do sistema antes de explorá-lo para obter acesso. O pesquisador também deve ter a habilidade e o conhecimento necessários para executar com êxito a exploração sem ser detectado.

O BGH (Big Game Hunting) é uma ferramenta importante empregada por muitos pesquisadores de segurança da informação. Ao se inscreverem no BGH, esses profissionais podem obter acesso a sistemas e redes de forma rápida e clandestina. A técnica é uma ferramenta poderosa, que fornece uma visão profunda de como os sistemas e as redes podem ser violados e como se proteger contra ataques futuros.