Anatomie eines Angriffs
Version vom 20. Januar 2023, 14:36 Uhr von Thomas.will (Diskussion | Beiträge)
- Schwachstelle ausfindig machen
- Schwachstelle ausnutzen
- System und Anwendungshärtungst
- Apparmor oder Selinux
- Prozess sollte unpriviligiert laufen
- Prozess sollte in eine chroot Laufen (Ist bei Docker realisiert)
- Payload übertragen und ausführen
- Firewall
- Virescanner
- Zugriff auf das System (Remote Shell)
- Firewall bze. Application Firewall
- Privellege Escalation (Root Recht erlangen)
- Gegenmassnahmen
- System aktuell halten
- Libraries auf Readonle Partion
- Aktivitäten verschleiern
- System Scannen (Nessus, Greenbone, Burb)
- Externes Logging
- Böse Dinge tun