Интернетмагазин



Download 18,66 Mb.
Pdf ko'rish
bet141/272
Sana25.02.2022
Hajmi18,66 Mb.
#290514
1   ...   137   138   139   140   141   142   143   144   ...   272
Bog'liq
Диогенес Ю., Озкайя Э. - Кибербезопасность. Стратегии атак и обороны - 2020

Повышение привилегий
В предыдущих главах мы объяснили процесс выполнения атаки до момента, ког-
да злоумышленник может скомпрометировать систему. В главе 7 «Дальнейшее 
распространение по сети» мы обсудили, как злоумышленник может переме-
щаться в скомпрометированной системе, не будучи идентифицированным или 
избегая оповещений об опасности. Наблюдалась общая тенденция, когда, чтобы 
избежать этих оповещений, использовались легитимные средства. Аналогичную 
тенденцию также можно наблюдать в этой фазе жизненного цикла атаки.
В этой главе будет уделено пристальное внимание тому, как злоумышлен-
ники повышают привилегии учетных записей пользователей, которые они 
скомпрометировали. Задача злоумышленника на этом этапе – получить необ-
ходимый уровень привилегий для достижения большей цели. Это может быть 
массовое удаление, повреждение или кража данных, отключение компьютеров, 
порча оборудования и многое другое. Злоумышленнику требуется контроль 
над системами доступа, чтобы он мог выполнить все свои планы. В основном 
злоумышленники стремятся получить привилегии уровня администратора, 
прежде чем они перейдут к фактической атаке. Многие разработчики систем 
используют правило наименьших привилегий, т. е. назначают пользователям 
наименьшее количество привилегий, необходимых для выполнения их зада-
ний. Поэтому большинство учетных записей не имеет достаточных прав, ко-
торыми можно злоупотреблять для получения доступа или изменения файлов. 
Хакеры, как правило, будут взламывать учетные записи с низкими привиле-
гиями и, следовательно, должны будут обновить их до более высоких приви-
легий, чтобы получить доступ к файлам или выполнить изменения в системе.
В этой главе будут рассмотрены следующие темы:

инфильтрация;

как избежать оповещений;

выполнение повышения привилегий;

заключение.

Download 18,66 Mb.

Do'stlaringiz bilan baham:
1   ...   137   138   139   140   141   142   143   144   ...   272




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish