Интернетмагазин

Download 18,66 Mb.

Pdf ko'rish

bet	144/272
Sana	25.02.2022
Hajmi	18,66 Mb.
	#290514

1 ... 140 141 142 143 144 145 146 147 ... 272

Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

к
ак

избежать

оповещений

Так же, как и на предыдущих этапах, в интересах хакера избегать возникно-
вения каких-либо оповещений, сообщающих о том, что система была ском-
прометирована. Обнаружение, особенно на этом этапе, будет дорогостоящим,
поскольку будет означать, что все усилия, предпринятые злоумышленником,
пройдут даром. Поэтому, прежде чем злоумышленник выполнит этот этап,
обычно отключается система безопасности, если это возможно. Методы повы-
шения привилегий также довольно сложны.
В большинстве случаев злоумышленнику придется создавать файлы с вре-
доносным кодом, а не использовать стандартные инструменты для выполне-
ния злонамеренных действий против системы.
Большинство систем будет написано для предоставления привилегий толь-
ко легитимным службам и процессам. Поэтому злоумышленники попытаются
скомпрометировать эти службы и процессы, чтобы получить преимущество
от выполнения действий с повышенными привилегиями. Хакерам сложно ис-

Выполнение повышения привилегий 

161
пользовать метод полного перебора, чтобы получить привилегии администра-
тора, поэтому они часто идут по пути наименьшего сопротивления. Если это
означает создание файлов, идентичных тем, которые система признает леги-
тимными, они это сделают.
Еще один способ избежать оповещений – использовать легитимные сред-
ства для выполнения атаки. Как упоминалось в предыдущих главах, исполь-
зование PowerShell в качестве хакерского инструмента растет вследствие его
мощности, а также из-за того, что многие системы не генерируют оповещения,
поскольку это встроенный инструмент ОС.
в
ыполнение

повышения

Download 18,66 Mb.

Do'stlaringiz bilan baham:

1 ... 140 141 142 143 144 145 146 147 ... 272