Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	135/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 131 132 133 134 135 136 137 138 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Рис. 7.3 Дальнейшее распространение  153
Кража авторизационных токенов

Запланированные задачи
В Windows есть команда, которую злоумышленники могут использовать для
планирования автоматического выполнения задач на локальном или удален-
ном компьютере. Это позволяет хакеру отсутствовать на месте преступления.
Поэтому, если к компьютеру жертвы имеется пользовательский доступ, задачи
будут выполняться моментально. Планировщик задач используется не толь-
ко для определения времени их выполнения. Хакеры также используют его
для выполнения задач с привилегиями пользователя SYSTEM. В Windows это
может рассматриваться как атака с целью повышения привилегий, посколь-
ку пользователь SYSTEM обладает полным контролем над компьютером, на
котором выполняется запланированное задание. Без системных привилегий

152  Дальнейшее распространение по сети
этот тип взлома не сработает, т. к. последние версии ОС Windows были созданы
таким образом, чтобы предотвратить подобное поведение со стороны задач,
исполняемых по расписанию.
Рис. 7.3

Дальнейшее распространение 

153
Запланированные задачи также используются злоумышленниками для
незаметной кражи данных. Они являются идеальными, поскольку могут ис-
пользовать ресурсы процессора и пропускную способность сети. Поэтому за-
планированные задачи подходят для больших файлов, которые нужно сжать
и передать по сети. Задачи можно настроить на выполнение в ночное время
суток или в выходные дни, когда на целевых компьютерах никто не работает.
Кража авторизационных токенов
Сообщается, что это новый метод, который хакеры используют для дальней-
шего распространения, когда входят в сеть. Он очень эффективен и применя-
ется почти во всех известных атаках, о которых сообщалось с 2014 г. В этом ме-
тоде используются такие инструменты, как Mimikatz (как упомянуто в главе 6
«Охота на пользовательские реквизиты») и редактор учетных записей Windows
для поиска учетных записей пользователей в памяти компьютера. Затем он
может использовать их для создания мандатов Kerberos, с помощью которых
зло умышленник может повысить привилегии обычного пользователя до ста-
туса администратора домена. Однако для этого в памяти нужно найти сущест-
вующий токен с правами администратора домена или учетную запись пользо-
вателя администратора домена. Еще одна проблема при использовании этих
инструментов заключается в том, что их можно обнаружить антивирусными
программами, когда те будут выполнять подозрительные действия. Однако,
как и в случае с большинством инструментов, злоумышленники развивают их
и создают версии, которые совершенно невозможно обнаружить. Злоумыш-
ленники могут использовать другие средства, такие как PowerShell, чтобы из-
бежать обнаружения. Этот метод тем не менее представляет собой серьезную
угрозу, поскольку с его помощью можно очень быстро повысить привилегии
пользователя. Его можно использовать в совокупности со средствами, которые
могут остановить антивирусные программы, чтобы полностью предотвратить
обнаружение.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 131 132 133 134 135 136 137 138 ... 272