Боковое смещение (жизненный цикл атаки)


Из-за особенностей компьютерных сетей маловероятно, что злоумышленник сразу, на этапе первоначального подключения, получит доступ к той системе, которая необходима ему для выполнения задуманной задачи. Поэтому злоумышленнику придется перемещаться в боковом направлении по сети, чтобы найти и получить доступ к требуемой системе.
Методы, используемые на этапе бокового смещения, включают в себя кражу учетных данных, передачу хеша и прямое использование выявленных уязвимостей на удаленных хостах. В конце этого этапа злоумышленник получит доступ к хосту или хостам, требуемым для выполнения необходимой задачи, и, вероятно, доступ к нескольким другим хостам, расположенным между ними. Многие злоумышленники по мере их бокового смещения по сети оставляют постоянные бэкдоры («черные ходы») в системах, которые впоследствии помогут восстановить доступ и затруднить полное удаление опорных точек из сети, если будет обнаружена их активность.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *