Средства обеспечения устойчивого доступа

Как только мы получаем доступ к системе и достигаем желаемого уровня доступа, мы вероятно хотим убедиться, что сможем обеспечить дальнейший доступ к системе. Хотя возможно мы изначально и могли успешно использовать особую уязвимость или подобные средства для доступа к системе, мы не можем рассчитывать на то, что эта же уязвимость будет еще существовать в будущем. Некоторые общие методы поддержания.

доступа могут включать:

• * Добавление «авторизованных» аккаунтов к системам.
• * Программные закладки
• * Добавление служб прослушивания.

Средства атаки

Существует множество разнообразных средств, которые могут быть использованы для осуществления атак на взломанную машину. Они могут принимать вид простых изменений в конфигурациях или переменных системного окружения специально построенных бот-сетей, которые могут проводить атаки, имеющие цель вызвать нарушение доступа к данной системе или окружающей среде (DoS атаки). В целом подобные средства поражения можно разделить на те, которые связаны с программным обеспечением и на те, которые нацелены на аппаратуру.

Некоторые распространенные методы атаки могут включать:

• * Фальсификация программного обеспечения или параметров операционной системы.
• * Атаки на аппаратное обеспечение.
• * Изменение конфигурации.

Средства обфускации

Обфусцировать значит «запутать, сбить с толку, или ошеломить», «сделать непонятным» или «затемнить» [1]. Это определение идеально подходит набору средств, которые мы можем использовать при эксплуатации системы или окружения для «заметания следов». В целом, в таких ситуациях существует три типа актуальных задач: скрытие нашего местоположение, манипулирование логами и файлами.

Некоторые методы обфускации могут включать в себя:

• * Сокрытие физического местоположения.
• * Манипуляции в логах.
• * Манипуляции в файлах.