Резюме

В этой главе мы рассмотрели множество способов, используя которые, можно скомпрометировать операционную систему. Мы обсудили средства, которые можно использовать для развертывания полезных нагрузок в отношении уяз- вимой цели, изучили способы взлома удаленных систем, а также объяснили общие методы, применяемые для взлома веб-систем. Мы также обсудили ис- пользование фишинга, эксплуатирование уязвимостей, атаки нулевого дня

инаиболее распространенное программное обеспечение, используемое для компрометации систем. В этой главе также приведены альтернативы обсуж- даемым инструментам.

Вследующей главе речь пойдет о дальнейшем распространении по сети,

имы обсудим способы перемещения хакеров по системе после того, как она будет скомпрометирована. Мы расскажем о том, как злоумышленники попа- дают в другие части системы, как они избегают обнаружения, а затем сосре- доточимся на способах, с помощью которых хакеры выполняют дальнейшее

распространение.

Охота на пользовательские реквизиты

В предыдущей главе вы изучили различные методы, которые можно исполь- зовать для компрометации системы. Однако в нынешних условиях, характе- ризующихся наличием угрозы, полученные учетные данные используются для дальнейшей компрометации систем и сетей. Согласно отчету Verizon по исследованию утечкиданных за 2016 г.,после серии атак,нацеленных на учет- ные данные пользователей, 63 % подтвержденных утечек данных произошли по вине ненадежных и украденных паролей или паролей по умолчанию. Этот ландшафт угроз подталкивает предприятия к разработке новых стратегий для повышения общей безопасности личности пользователя.

В этой главе мы рассмотрим следующие темы:реквизиты доступа – новый периметр;

стратегии,используемые для компрометации реквизитов доступа поль- зователя;

взлом реквизитов доступа пользователя.

Реквизиты доступа –новый периметр

Как было кратко объяснено в главе 1 «Стратегия безопасности», защита, свя- занная с реквизитами доступа, должна быть усилена, поэтому в отрасли су­ ществует общее мнение, что реквизиты доступа в систему – это новый пери- метр.Это происходитпотому,что каждый раз,когда создаются новые учетные данные, в большинстве случаев они состоят только из имени пользователя и пароля. Хотя многофакторная аутентификация набирает популярность, она все еще не является методом по умолчанию, используемым для аутентифи- кации пользователей. Кроме того, существует множество устаревших систем, которые полагаются исключительно на имена пользователей и пароли, чтобы работать правильно.

Кража учетных данных имеет тенденцию к росту в различных сценариях, таких как:

доступ к корпоративной сети и хотятпроникнутьбез шума.Один излуч- ших способов сделать это – использовать действительные учетные дан- ные, чтобы пройти процедуру аутентификации и стать частью сети;

домашние пользователи – многие банковские трояны, такие как се- мействоDridex,всеещеактивноиспользуются,потомучтоонинацелены на банковские данные пользователей, а именно там находятся деньги.

Проблема с нынешним ландшафтом угроз реквизитам доступа заключается

втом, что домашние пользователи также являются корпоративными пользо- вателями и применяют свои устройства для использования корпоративных данных. Теперь у вас есть сценарий, когда реквизиты доступа пользователя для его личного приложения находятся на том же устройстве, на котором ис- пользуются его корпоративные учетныеданныедлядоступа к корпоративным данным.

Проблема с пользователями, вынужденными поддерживать разные рекви- зиты доступа для разных задач, заключается в том, что пользователи могут применять один и тот же пароль для этих разных служб.

Например, пользователь, использующий один и тот же пароль для своей облачной почтовой службы и учетных данных корпоративного домена, по- может хакерам, поскольку им нужно только идентифицировать имя пользо- вателя, т. к. после взлома одного пароля станет понятно, что все остальные будут такими же. В настоящее время браузеры используются в качестве ос- новной платформы для пользователей, применяющих приложения, а уязви- мостибраузераможноиспользоватьдлякражиучетныхданныхпользователя. Такой сценарий произошел в мае 2017 г., когда была обнаружена уязвимость

вGoogle Chrome.

Хотя эта проблема, по-видимому, связана с конечными пользователями

ипредприятиями, реальность такова, что любой может оказаться в опасности

истать жертвой, даже люди, имеющие отношение к политике. В ходе атаки, раскрытой в июне 2017 г. «The Times», сообщалось, что адреса электронной почты и пароли Джастина Грининга (министра образования) и Грега Кларка (бизнес-секретаря) из правительства Великобритании были среди десятков тысяч документов, полученных от правительственных чиновников, которые были похищены, а затем проданы в даркнете. Проблема с украденными учет- нымиданными заключается нетолько втом,что этиданные используютсядля доступа к конфиденциальной информации,нотакже их можно применитьдля запуска кампании по целевой фишинг-атаке. На рис. 6.1 показан пример ис- пользования украденных учетных данных.

Интересная часть рабочего процесса,показанного на предыдущей диаграм- ме, заключается в том, что хакеру не нужно готовить всю инфраструктуру для запуска атаки. В настоящее время они могут просто арендовать ботов, при- надлежащих кому-то другому.Эта стратегия использовалась в 2016 г.во время

DoS-атаки с помощью интернета вещей, и, согласно ZingBox, «цена 50 000 бо-