Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet145/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   141   142   143   144   145   146   147   148   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

привилегий
 
Повышение привилегий может быть выполнено несколькими способами, что 
зависит от уровня мастерства, которым обладает хакер, и предполагаемого ре-
зультата процесса повышения привилегий. В Windows доступ с правами ад-
министратора не должен быть особо распространен, и у обычных пользовате-
лей нет такого доступа к системам. Однако иногда возникает необходимость 
предоставить удаленным пользователям права администратора, чтобы они 
могли устранять неполадки и решать проблемы. Это то, о чем должны беспо-
коиться системные администраторы. Предоставляя удаленным пользователям 
доступ с правами администратора, администраторы должны быть достаточно 
осторожны, чтобы гарантировать, что этот тип доступа не используется для 
повышения привилегий. Существуют риски, когда обычные сотрудники орга-
низации обладают таким доступом. Они делают сеть открытой для атак по не-
скольким векторам.
Начнем с того, что злоумышленники также могут использовать этот уровень 
доступа для извлечения хешей паролей, которые впоследствии могут быть ис-
пользованы для восстановления реальных паролей или непосредственно при 
удаленных атаках через передачу хеша. Это уже подробно обсуждалось в главе 7 
«Дальнейшее распространение по сети». Другая угроза заключается в том, что 
они могут использовать свои системы для захвата пакетов. Злоумышленники 
также могут устанавливать программное обеспечение, которое может оказать-
ся вредоносным. Наконец, они могут проникать в реестр. Поэтому предполага-
ется, что предоставление подобного доступа пользователям – плохая практика.
Поскольку доступ с правами администратора является строго охраняемой 
привилегией, злоумышленникам, чтобы получить доступ, в основном придет-
ся пробиваться, используя ряд инструментов и методов. Компьютеры Apple 
обладают несколько более надежной операционной системой, когда речь за-
ходит о безопасности. Однако существует несколько способов, обнаруженных 
злоумышленниками, которые можно использовать для повышения привиле-
гий в OS X.
Ниже приведены некоторые наиболее часто используемые методы повыше-
ния привилегий.


Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   141   142   143   144   145   146   147   148   ...   272



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish