Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	141/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 137 138 139 140 141 142 143 144 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Повышение привилегий
В предыдущих главах мы объяснили процесс выполнения атаки до момента, ког-
да злоумышленник может скомпрометировать систему. В главе 7 «Дальнейшее
распространение по сети» мы обсудили, как злоумышленник может переме-
щаться в скомпрометированной системе, не будучи идентифицированным или
избегая оповещений об опасности. Наблюдалась общая тенденция, когда, чтобы
избежать этих оповещений, использовались легитимные средства. Аналогичную
тенденцию также можно наблюдать в этой фазе жизненного цикла атаки.
В этой главе будет уделено пристальное внимание тому, как злоумышлен-
ники повышают привилегии учетных записей пользователей, которые они
скомпрометировали. Задача злоумышленника на этом этапе – получить необ-
ходимый уровень привилегий для достижения большей цели. Это может быть
массовое удаление, повреждение или кража данных, отключение компьютеров,
порча оборудования и многое другое. Злоумышленнику требуется контроль
над системами доступа, чтобы он мог выполнить все свои планы. В основном
злоумышленники стремятся получить привилегии уровня администратора,
прежде чем они перейдут к фактической атаке. Многие разработчики систем
используют правило наименьших привилегий, т. е. назначают пользователям
наименьшее количество привилегий, необходимых для выполнения их зада-
ний. Поэтому большинство учетных записей не имеет достаточных прав, ко-
торыми можно злоупотреблять для получения доступа или изменения файлов.
Хакеры, как правило, будут взламывать учетные записи с низкими привиле-
гиями и, следовательно, должны будут обновить их до более высоких приви-
легий, чтобы получить доступ к файлам или выполнить изменения в системе.
В этой главе будут рассмотрены следующие темы:

инфильтрация;

как избежать оповещений;

выполнение повышения привилегий;

заключение.

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 137 138 139 140 141 142 143 144 ... 272