Примеры обнаружения с помощью продуктов "Кода Безопасности":
Техники: T1190
Злоумышленники могут попытаться использовать уязвимости в узле или системе, выходящей в Интернет, для получения первоначального доступа к сети. Уязвимость в системе может быть программной ошибкой, временным сбоем или неправильной конфигурацией.
В качестве эксплуатируемых приложений чаще всего выступают веб-сайты/веб-серверы, но также могут использоваться базы данных (например, SQL), стандартные службы (например, SMB или SSH), протоколы администрирования и управления сетевыми устройствами (например, SNMP и Smart Install), а также любые другие системы с открытыми сокетами, доступными через Интернет. (Цитата: NVD CVE-2016-6662)(Цитата: CIS Multiple SMB Vulnerabilities)(Цитата: US-CERT TA18-106A Network Infrastructure Devices 2018)(Цитата: Cisco Blog Legacy Device Attacks)(Цитата: NVD CVE-2014-7169) В зависимости от эксплуатируемого недостатка это также может включать Exploitation for Defense Evasion или Exploitation for Client Execution.
Если приложение размещено на облачной инфраструктуре и/или является контейнерным, то его эксплуатация может привести к компрометации базового экземпляра или контейнера. Это может позволить злоумышленнику получить доступ к API облака или контейнера (например, через Cloud Instance Metadata API), использовать доступ к хосту контейнера через Escape to Host или воспользоваться слабыми политиками управления идентификацией и доступом.
Злоумышленники также могут использовать периметровую сетевую инфраструктуру и связанные с ней устройства, нацеливаясь на устройства, не поддерживающие надежную защиту на базе хоста.(Цит. по: Mandiant Fortinet Zero Day)(Цит. по: Wired Russia Cyberwar)
Для веб-сайтов и баз данных в рейтингах OWASP top 10 и CWE top 25 выделены наиболее распространенные веб-уязвимости.(Цит. по: OWASP Top 10)(Цит. по: CWE top 25)
https://attack.mitre.org/techniques/T1190
Визуализация смежных техник для T1190
| № | Техника |
|---|
