Стартовая информация
Общие шаги по проникновению
-
Reconnaissance (англ. Разведка) — это процесс сбора информации об инфраструктуре и уязвимостях компании, который выполняют, чтобы определить, какие действия могут быть выполнены для ее компрометации.
-
Weaponization (англ. Вооружение) — это процесс создания и подготовки действующим лицом программного обеспечения и инструментов, которое может использоваться для атаки на инфраструктуру компании.
-
Delivery (англ. Доставка) — это процесс доставки программного обеспечения на устройства в сети компании.
-
Exploitation (англ. Эксплуатация) — это процесс использования уязвимостей в инфраструктуре компании, обнаруженных на этапе разведки, для получения несанкционированного доступа.
-
Installation (англ. Установка) — это процесс установки вредоносного программного обеспечения на компьютеры или серверы в сети компании для закрепления полученного доступа в системе.
-
Command and control (англ. Командование и контроль) — это процесс установки соединения между скомпрометированным компьютером и управляющим им ПО, и сервером действующего лица, который дает лицу возможность удаленно управлять компьютером.
-
Actions on objective (англ. Действия по достижению цели) — это процесс выполнения действующим лицом своих целей, которые могут включать выполнение таких недопустимых для организации событий как: кражу данных, шпионаж, вредоносные действия и другие действия, которые могут нанести ущерб инфраструктуре компании.
Этапы, которые проходит пентестер:
- Разведка во внешней сети
- Атаки первичного доступа
- Закрепление доступа
- Повышение привилегий
- Выход за рамки демилитаризованной зоны (ДМЗ) и ограничений сети
- Проброс трафика в другие сегменты
- Разведка в локальной сети
- Захват управления инфраструктурой сети
- Противодействие обнаружению и реагированию