Рубрика «att&ck»

в 14:09, , рубрики: andriod security, att&ck, Disguise Root, Install Insecure Configuration, iOS security, Jailbreak Indicators, KNOX, MDM, Mobile Matrices, Modify OS Kernel, Obfuscated Files, Obfuscated Information, SafetyNet, security guide, Trusted Execution Environment, безопасность мобильный приложений, безопасность мобильных телефонов, безопасность мобильных устройств, информационная безопасность, модификация ядра, установка вредоносной конфигурации

Обход защиты (Defense Evasion)

Ссылки на все части:
Часть 1. Первоначальный доступ к мобильному устройству (Initial Access)
Часть 2. Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation)
Часть 3. Получение учетных данных (Credential Access)

Способы обхода средств защиты применяются злоумышленниками во избежание обнаружения их вредоносной активности либо в совокупности с другими техниками атак для достижения определенных тактических целей в результате подрыва конкретной защиты. Таким образом, уклонение от защиты может рассматриваться как набор техник, применяемых противником на всех этапах атаки.
Читать полностью »

в 13:39, , рубрики: Abuse Device Administrator Access, Android Runtime, android security, att&ck, BOOT_COMPLITED, Exploit OS, iOS security, KNOX, mobile attack, Mobile Matrices, Modify OS Kernel, SafetyNet, Samsung, TEE, Trusted Execution Environment, анализ мобильных приложений, атаки на мобильные устройства, безопасность Android, безопасность ios, безопасность мобильных приложений, доступ администратора устройства, информационная безопасность, модификация ядра, уязвимости, эксплойты

Закрепление (Persistence) и Эскалация привилегий (Privilege Escalation)

Ссылки на все части:
Часть 1. Первоначальный доступ к мобильному устройству (Initial Access)

Техники закрепления описывают способы получения прав доступа, изменения конфигурации мобильного устройства и иные действия, в результате которых злоумышленник обеспечивает постоянство своего присутствия в системе. Зачастую противник вынужден поддерживать доступ к мобильному устройству несмотря на приостановки работы ОС в результате перезагрузки или сброса системы к заводским настройкам.

Закрепившись в системе, противник получает возможность «входа» на мобильное устройства, но вероятно, с очень лимитированными правами. Однако, воспользовавшись слабостями защиты, противник может получить более высокие привилегии, необходимые для достижения цели атаки.
Читать полностью »

в 11:43, , рубрики: att&ck, discovery, внутреннее сканирование сети, информационная безопасность, обнаружение, хакерская атака

Часть 7. Обнаружение (Discovery)

Ссылки на все части:

Часть 1. Получение первоначального доступа (Initial Access)
Часть 2. Выполнение (Execution)
Часть 3. Закрепление (Persistence)
Часть 4. Повышение привилегий (Privilege Escalation)
Часть 5. Обход защиты (Defense Evasion)
Часть 6. Получение учетных данных (Credential Access)
Часть 7. Обнаружение (Discovery)

Получив, в результате первичной компрометации, доступ в систему противник должен «осмотреться», понять что он теперь контролирует, какие возможности у него появились и достаточно ли текущего доступа для достижения тактической или конечной цели. Этот этап атаки называется «Обнаружение» (англ. Discovery — «научной открытие», «раскрытие», «разоблачение»).
Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js