pavlichenzo
Местный
Местный
pavlichenzo
Местный
Местный
- Сообщения
- 179
- Реакции
- 154
И так, начинаем. Для начала определимся что такое эксплуатация и постэксплуатация, а потом перейдем к фреймворку Koadic. Поехали.
Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. Постэксплуатация означает в основном действия, которые следуют после того, как атакуемая инфраструктура была скомпрометирована.
Для атакующего важно хорошо ориентироваться и представлять, где какие данные хранятся, а также быстро перемещаться внутри атакуемой системы, обеспечивая максимальную скрытность: использовать прокси-серверы, туннелированные соединения и так далее.
При большом скоупе сетевых ресурсов бывает сложно оперативно разобраться и понять, где какие уязвимости найдены, какие логины и пароли к чему относятся, какие сетевые зоны безопасности откуда доступны, где загружен пейлоад и где можно повысить привилегии.
В таких ситуациях и выручают фреймворки, которые объединяют в себе нужную информацию и дают возможность быстро рулить процессом и продвигаться в атакуемой системе.
Один из фреймворков, предназначенный для проведения постэксплуатации в ОС семейства Windows. Лёгок в развертывании и обращении. Есть возможность запускать полезную нагрузку как на диске, так и в памяти. Поддерживает шифрование SSL и TLS. В состав фреймворка входят стейджеры и импланты. Стейджеры определяют варианты запуска полезной нагрузки на атакуемой системе, а импланты — это готовые скриптовые пакеты.
Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. Постэксплуатация означает в основном действия, которые следуют после того, как атакуемая инфраструктура была скомпрометирована.
Для атакующего важно хорошо ориентироваться и представлять, где какие данные хранятся, а также быстро перемещаться внутри атакуемой системы, обеспечивая максимальную скрытность: использовать прокси-серверы, туннелированные соединения и так далее.
При большом скоупе сетевых ресурсов бывает сложно оперативно разобраться и понять, где какие уязвимости найдены, какие логины и пароли к чему относятся, какие сетевые зоны безопасности откуда доступны, где загружен пейлоад и где можно повысить привилегии.
В таких ситуациях и выручают фреймворки, которые объединяют в себе нужную информацию и дают возможность быстро рулить процессом и продвигаться в атакуемой системе.
Один из фреймворков, предназначенный для проведения постэксплуатации в ОС семейства Windows. Лёгок в развертывании и обращении. Есть возможность запускать полезную нагрузку как на диске, так и в памяти. Поддерживает шифрование SSL и TLS. В состав фреймворка входят стейджеры и импланты. Стейджеры определяют варианты запуска полезной нагрузки на атакуемой системе, а импланты — это готовые скриптовые пакеты.
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
