Интернетмагазин

Инфильтрация 
 
159
систему, благодаря чему получил доступ. После этого злоумышленник пройдет 
через нее с помощью дальнейшего распространения и определит все системы 
и устройства, представляющие интерес. На этом этапе злоумышленнику нужна 
надежная зацепка в системе. Возможно, он скомпрометировал учетную запись 
обычного пользователя и, следовательно, будет искать учетную запись с более 
высокими привилегиями для дальнейшего изучения системы или подготов-
ки к последнему удару. Повышение привилегий – непростая фаза, поскольку 
иног да для повышения привилегий злоумышленнику необходимо использо-
вать комбинацию навыков и инструментов. Обычно существует два вида по-
вышения привилегий: горизонтальное и вертикальное.
Горизонтальное повышение привилегий
При горизонтальном повышении привилегий злоумышленник использует 
обычную учетную запись для доступа к учетным записям других пользовате-
лей. Это простой процесс, поскольку злоумышленник не стремится активно 
обновлять привилегии учетной записи, ведь они ему предоставлены. Поэтому 
при данном типе повышения привилегий для обновления учетных записей не 
используются никакие инструменты. Существует два основных способа гори-
зонтального повышения привилегий. Первый – посредством программных 
ошибок, в результате чего обычный пользователь может просматривать фай-
лы других пользователей и получать к ним доступ из-за ошибки при написа-
нии системы. Как видно, никакие специальные инструменты не используются, 
и все же злоумышленник получает доступ к файлам, которые в противном слу-
чае должны были быть скрыты от глаз обычных пользователей.
Еще один пример – случай, когда злоумышленнику повезло скомпромети-
ровать учетную запись администратора. При этом не будет необходимости ис-
пользовать инструменты и методы взлома для повышения привилегий учетной 
записи, которую взломал пользователь. Уже обладая привилегиями уровня ад-
министратора, злоумышленники могут продолжить атаку, создав других поль-
зователей уровня администратора. Также они могут просто использовать уже 
взломанную учетную запись для выполнения атаки. Горизонтальное повыше-
ние привилегий обычно можно сделать с помощью инструментов и методов, 
которые крадут учетные данные входа в систему на этапе, когда хакеры ком-
прометируют ее. В главе, посвященной компрометации системы, обсуждался 
ряд инструментов, с помощью которых было показано, как хакер может восста-
новить пароли, украсть их у пользователей или непосредственно скомпромети-
ровать учетные записи. В удачных для хакера сценариях скомпрометированные 
учетные записи будут принадлежать пользователям с привилегиями высокого 
уровня, поэтому у них не будет трудностей при обновлении учетной записи.

Download 18,66 Mb.

Do'stlaringiz bilan baham: