Начальная эксплуатация и установка точки опоры (жизненный цикл атаки)

Начальная эксплуатация
Фаза начальной эксплуатации начинается, когда злоумышленник предпринимает свое первое действие, чтобы получить доступ к системе. При этом обычно используется найденная уязвимость в системе. К методам первоначальной эксплуатации относятся использование переполненного буфера, SQL-инъекции, межсайтовый скриптинг (XSS), метод «грубой силы» (перебор) и фишинг.
В конце фазы начальной эксплуатации злоумышленник получит некоторый уровень доступа к системе, например возможность читать или записывать данные или выполнять произвольный код.

Установка точки опоры
После того как злоумышленник получит первоначальный доступ к системе, он должен убедиться, что у него есть возможность оставаться в системе в течение длительного времени и по мере необходимости восстанавливать доступ. В частности, злоумышленник не хочет обращаться к системе каждый раз, когда ему необходим доступ, поскольку это увеличивает операционный риск. К методам, используемым для установки точки опоры, относятся создание новых пользователей системы; использование возможностей удаленного доступа, таких как Secure Shell (SSH), Telnet или протокол удаленного рабочего стола (RDP); установка вредоносных программ, таких как «троянский конь» (RAT). Успешное выполнение фазы «Установка точки опоры» позволяет злоумышленнику постоянно сохранять присутствие в системе и по мере необходимости восстанавливать доступ.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *