Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet59/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   55   56   57   58   59   60   61   62   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

 
привилегий
 
Этот этап наступает после того, как злоумышленник уже определил жертву, 
а также просканировал и использовал ее уязвимости с помощью ранее обсуж-


62 Жизненный цикл атаки
давшихся утилит и средств сканирования. Основными задачами злоумыш-
ленника на данном этапе являются сохранение доступа и перемещение 
по сети, оставаясь при этом незамеченным. Чтобы добиться такой свободы 
передвижения и не быть обнаруженным, злоумышленнику необходимо вы-
полнить повышение привилегий. Это атака, которая предоставит злоумыш-
леннику повышенный уровень доступа к сети, ее подключенным системам 
и устройствам.
Повышение привилегий может быть выполнено двумя способами: верти-
кальным и горизонтальным.
Таблица 3.1. Сравнение горизонтального и вертикального повышений привилегий
Вертикальное повышение привилегий 
Горизонтальное повышение привилегий 
Злоумышленник перемещается с одного аккаунта 
на другой с более высоким уровнем полномочий
Злоумышленник использует ту же учетную запись
но повышает свои привилегии
Инструменты, используемые для повышения
привилегий
Учетная запись пользователя используется
для повышения привилегий
Вертикальное повышение привилегий
Вертикальное повышение привилегий – это прием, когда злоумышленник 
должен предоставить более высокие привилегии самому себе. Это сложная 
процедура, т. к. пользователь должен выполнить некоторые операции на уров-
не ядра, чтобы повысить свои права доступа.
После выполнения операций злоумышленник получает права доступа 
и привилегии, которые позволяют ему запускать любой неавторизованный 
код. Права, полученные с использованием этого метода, принадлежат супер-
пользователю с более высокими правами, чем у администратора.
Благодаря этим привилегиям злоумышленник может выполнять различные 
вредоносные действия, которые не в состоянии остановить даже администра-
тор. В Windows вертикальное повышение привилегий используется, чтобы 
вызвать переполнение буфера, которое злоумышленники используют для вы-
полнения произвольного кода. Данный тип повышения привилегий был за-
мечен во время атаки WannaCry, которая произошла в мае 2017 г. Программа-
вымогатель WannaCry нанесла значительный урон, зашифровав компьютеры 
в более чем 150 странах мира и потребовав выкуп в размере 300 млн долл. за 
расшифровку, причем эта сумма должна была удвоиться по прошествии вто-
рой недели. Интересно, что программа использовала уязвимость EternalBlue, 
предположительно украденную у АНБ.
EternalBlue позволил вредоносной программе повысить свои привилегии 
и запустить любой произвольный код на компьютерах с ОС Windows.
В Linux вертикальное повышение привилегий используется, чтобы по-
зволить злоумышленникам запускать или изменять программы на целевом 
компью тере с привилегиями суперпользователя.


Проникновение и утечки 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   55   56   57   58   59   60   61   62   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish