1. Απομακρυσμένη εκμετάλλευση: Αυτό περιλαμβάνει την επίθεση σε ένα σύστημα από απόσταση, συνήθως πάνω από ένα δίκτυο. Ο εισβολέας δεν χρειάζεται φυσική πρόσβαση στο μηχάνημα προορισμού. Παραδείγματα περιλαμβάνουν:
* επιθέσεις βάσει δικτύου: Αξιοποιώντας τα τρωτά σημεία σε υπηρεσίες δικτύου (όπως διακομιστές ιστού, βάσεις δεδομένων κ.λπ.) χρησιμοποιώντας τεχνικές όπως η SQL ένεση, η διασταυρούμενη γραφή (XSS), οι υπερχείλιση buffer και η εκτέλεση απομακρυσμένου κώδικα.
* επιθέσεις βασισμένες στο email: Το phishing, το phishing και η παράδοση κακόβουλου λογισμικού μέσω κακόβουλων συνημμένων ή συνδέσμων ηλεκτρονικού ταχυδρομείου.
2. τοπική εκμετάλλευση: Αυτό απαιτεί από τον εισβολέα να έχει ήδη κάποιο επίπεδο πρόσβασης στο σύστημα προορισμού, ίσως μέσω συμβιβασμένου λογαριασμού ή φυσικής πρόσβασης. Ο εισβολέας στη συνέχεια αξιοποιεί αυτή την πρόσβαση για να αποκτήσει περισσότερα προνόμια ή έλεγχο. Παραδείγματα περιλαμβάνουν:
* κλιμάκωση προνομίων: Αξιοποιώντας τα τρωτά σημεία για να αποκτήσουν υψηλότερα προνόμια από τον αρχικό συμβιβασμένο λογαριασμό.
* Εξαιρετική διάδοση δεδομένων: Αντιγραφή ευαίσθητων δεδομένων από το συμβιβασμένο σύστημα.
* Πλευρική κίνηση: Μετακίνηση από ένα συμβιβασμένο σύστημα σε άλλους εντός του δικτύου.
Είναι σημαντικό να θυμόμαστε ότι αυτές είναι ευρείες κατηγορίες και πολλά συγκεκριμένα τρωτά σημεία και τεχνικές επίθεσης μπορούν να πέσουν είτε κάτω από απομακρυσμένη είτε τοπική εκμετάλλευση. Επιπλέον, πολλές εκλεπτυσμένες επιθέσεις συνδυάζουν και τις δύο προσεγγίσεις. Για παράδειγμα, ένας εισβολέας μπορεί να αποκτήσει αρχική πρόσβαση εξ αποστάσεως μέσω του ηλεκτρονικού ψαρέματος (απομακρυσμένο) και στη συνέχεια να κλιμακώσει τα προνόμια τοπικά μία φορά μέσα στο δίκτυο.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα