Интернетмагазин

Дальнейшее распространение 
 
155
Еще один подход – атаковать AD, эксплуатируя уязвимость MS14-068 (9). 
Хотя это и старая уязвимость (ноябрь 2014 г.), она очень мощная, поскольку по-
зволяет пользователю с действующей учетной записью домена получать при-
вилегии администратора путем создания поддельного 
сертификата учетной
записи привилегии (PAC), который содержит членство учетной записи ад-
министратора внутри запроса на мандат (TG_REQ), отправленного в 
центр рас-
пределения ключей (KDC).
Удаленный доступ к реестру
Реестр – сердце Windows, поскольку он дает контроль как над аппаратным, 
так и над программным обеспечением компьютера. Редактирование реестра 
обычно используется как часть других методов и тактик дальнейшего рас-
пространения. Его также можно использовать в качестве метода, если у зло-
умышленника уже есть удаленный доступ к компьютеру жертвы. Реестр можно 
редактировать удаленно, чтобы отключить механизмы защиты, автозапуск та-
ких программ, как антивирус, и установить конфигурации, поддерживающие 
бесперебойное существование вредоносных программ. Есть очень много спо-
собов, с помощью которых хакер может получить удаленный доступ к компью-
теру для редактирования реестра. Некоторые из них мы уже обсуждали.
Ниже приведен один из методов реестра, используемых в процессе взлома: 

Download 18,66 Mb.

Do'stlaringiz bilan baham: