Что такое привилегии пользователя в этическом взломе?

Опубликовано: 26 Сентября, 2022

Вы когда-нибудь задумывались, почему вы не можете вносить изменения (перемещать, удалять) в некоторые файлы/папки как обычный пользователь вашей системы? Это связано с тем, что некоторые файлы/папки настроены таким образом, что доступ к ним предоставляется только администратору или привилегированному пользователю, т.е. только системный администратор может вносить изменения.

В качестве простого примера, обычному пользователю запрещено вносить изменения в файлы операционной системы, но администратору разрешено делать это, поскольку это является частью обслуживания системы.

Но есть термин «повышение привилегий» , который в основном означает повышение привилегий обычного пользователя до прав администратора или суперпользователя путем предоставления пароля.

Это можно сделать с помощью этой команды в терминале.

sudo su

После ввода этой команды вам будет предложено ввести пароль администратора.

Примечание . Из соображений безопасности вы не увидите вводимый пароль.

Это также приводит к потенциальному количеству кибератак, в которых злоумышленник использует ошибку, получает привилегии высокого уровня и выполняет несанкционированные действия, которые часто наносят ущерб клиенту или учреждению. Их также называют эксплойтами повышения привилегий.

Этапы повышения привилегий

Как правило, этому типу атаки предшествует разведка, и некоторые шаги включают в себя:

  • Следы (разведка)
  • Нахождение ошибки
  • Использование ошибки
  • Получение повышенных привилегий

Существуют различные возможные методы выполнения атаки с повышением привилегий, один из которых заключается в том, что злоумышленники могут использовать методы сбора учетных данных или методы социальной инженерии для получения учетных данных конкретного пользователя. И как только злоумышленники попадают в сеть института, они используют скомпрометированные учетные данные и обходят средства контроля доступа, в результате чего злоумышленник получает прибыль. Существует множество других возможных методов проведения атаки с повышением привилегий.

Чтобы предотвратить эти типы атак, вы можете обратиться к разделу «Предотвращение нарушенного контроля доступа».

Picked

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Количество чисел между L и R, взаимно простых с P
27 Февраля, 2023
Постройте матрицу, каждая строка и столбец которой содержат N и M единиц соответственно.
27 Февраля, 2023
Найдите все факторы заданного числа и их побитовое XOR
27 Февраля, 2023
Показать самое длинное имя
27 Февраля, 2023
Форматирование лицензионного ключа
27 Февраля, 2023
Когда я должен использовать список против LinkedList
27 Февраля, 2023
Реализовать быструю сортировку с первым элементом в качестве опорного
27 Февраля, 2023
Алгоритм хеш-сортировки
27 Февраля, 2023