Проникновение в систему с использованием найденных уязвимостей Итак, завершающий этап — использование найденных уязвимостей для проникновения в систему. Предположим, что злоумышленнику удалось просканировать порты. Он может попытаться провести DOS-атаку на найденные порты с целью парализовать работу операционной системы или сетевого сервиса. Если потенциальному взломщику удалось получить имя учетной записи с правами администратора системы и пароль к ней, то он получает практически безграничную власть над поверженным компьютером. Тут и полный доступ к дискам и файлам, управление общими ресурсам, журналами аудита, пользователями и их правами. Короче, сушите весла... Если же пароли к найденным учетным записям подобрать не удалось, или же их именно вообще неизвестны, используя информацию о работающих на удаленном компьютере сетевых приложений и службах, полученную на этапе инвентаризации идентификационных маркеров, посредством существующих в этом ПО уязвимостей, о которых можно с легкостью прочитать в Интернете, можно запустить на удаленном компьютере некую программу, которая в дальнейшем предоставит взломщику более простой путь проникновения в удаленную систему. Внедрение утилит удаленного управления (backdoor, потайные ходы) Для закрепления успешного проникновения на удаленный компьютер, злоумышленник обычно внедряет в поверженную систему так называемые закладки, backdoor, утилиты удаленного управления. Программы такого класса предоставляют удобный графический интерфейс для управления удаленным компьютером. Причем это самое управление может выполняться таким образом, что пользователь, работающий в данный момент за удаленным ПК, не будет совершенно ни о чем подозревать. Подобных утилит существует огромное количество и при желании их может бесплатно скачать из сети любой желающий. Вот, к примеру, некоторые из них: Radmin, VNC, DameWareMiniRemoteControlи др. Функции удаленного управления (полного или частичного) также могут присутствовать во многих вирусах-троянцах, которые злоумышленник может внедрить во взломанную систему.
|