Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet144/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   140   141   142   143   144   145   146   147   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

к
ак
 
избежать
 
оповещений
 
Так же, как и на предыдущих этапах, в интересах хакера избегать возникно-
вения каких-либо оповещений, сообщающих о том, что система была ском-
прометирована. Обнаружение, особенно на этом этапе, будет дорогостоящим, 
поскольку будет означать, что все усилия, предпринятые злоумышленником, 
пройдут даром. Поэтому, прежде чем злоумышленник выполнит этот этап, 
обычно отключается система безопасности, если это возможно. Методы повы-
шения привилегий также довольно сложны.
В большинстве случаев злоумышленнику придется создавать файлы с вре-
доносным кодом, а не использовать стандартные инструменты для выполне-
ния злонамеренных действий против системы.
Большинство систем будет написано для предоставления привилегий толь-
ко легитимным службам и процессам. Поэтому злоумышленники попытаются 
скомпрометировать эти службы и процессы, чтобы получить преимущество 
от выполнения действий с повышенными привилегиями. Хакерам сложно ис-


Выполнение повышения привилегий 
 
161
пользовать метод полного перебора, чтобы получить привилегии администра-
тора, поэтому они часто идут по пути наименьшего сопротивления. Если это 
означает создание файлов, идентичных тем, которые система признает леги-
тимными, они это сделают.
Еще один способ избежать оповещений – использовать легитимные сред-
ства для выполнения атаки. Как упоминалось в предыдущих главах, исполь-
зование PowerShell в качестве хакерского инструмента растет вследствие его 
мощности, а также из-за того, что многие системы не генерируют оповещения, 
поскольку это встроенный инструмент ОС.
в
ыполнение
 
повышения
 

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   140   141   142   143   144   145   146   147   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish