Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
- Prehľad: Toto je počiatočná fáza, v ktorej útočník zhromažďuje informácie o cieľovom systéme, ako je jeho IP adresa, operačný systém a otvorené porty.
- Skenovanie: Keď útočník získa základné informácie o cieľovom systéme, začne v ňom skenovať zraniteľné miesta. Dá sa to urobiť pomocou rôznych nástrojov, ako sú skenery portov a skenery zraniteľnosti.
- Využívanie: Keď útočník identifikuje zraniteľnosť, pokúsi sa ju zneužiť na získanie prístupu do cieľového systému. Dá sa to urobiť pomocou rôznych metód, ako je pretečenie vyrovnávacej pamäte, injekcia SQL a skriptovanie medzi lokalitami.
- Eskalácia oprávnení: Keď útočník získa počiatočný prístup k cieľovému systému, často sa pokúsi eskalovať svoje privilégiá, aby získal väčšiu kontrolu nad systémom. Dá sa to urobiť pomocou rôznych metód, ako je napríklad lokálna eskalácia privilégií a vzdialená eskalácia privilégií.
- Trvalosť: Akonáhle útočník získa požadovanú úroveň prístupu k cieľovému systému, často si nainštaluje nejakú formu perzistentného mechanizmu, aby zabezpečil, že si bude môcť zachovať prístup, aj keď sa systém reštartuje alebo sa stratí spojenie útočníka.
- Exfiltrácia: Nakoniec môže útočník z cieľového systému exfiltrovať citlivé údaje. Dá sa to urobiť pomocou rôznych metód, ako je FTP, HTTP a e-mail.