Эксплуатация удалённых служб

Злоумышленники могут эксплуатировать удалённые службы корпоративных серверов, рабочих станций или иных ресурсов для получения несанкционированного доступа к внутренним системам после проникновения в сеть. Злоумышленники могут использовать доступ мобильного устройства к внутренней корпоративной сети — через локальное подключение или через VPN. Эксплуатация уязвимости программного обеспечения происходит, когда злоумышленник пользуется ошибкой программирования в программе, службе или ядре операционной системы для выполнения произвольного кода. Типичной целью постэксплуатационного использования удалённых служб является перемещение внутри периметра для получения доступа к удалённой системе. Для определения, является ли удалённая система уязвимой, злоумышленник может прибегнуть к Сканированию сетевых служб или иным методам изучения. Они позволяют выявить распространённое уязвимое программное обеспечение в сети, отсутствие определённых исправлений или программные средства защиты, которые могут использоваться для обнаружения или сдерживания удалённой эксплуатации. Серверы являются вероятной высокоценной целью для эксплуатации при перемещении внутри периметра, однако конечные системы также могут быть уязвимы, если они предоставляют преимущества или доступ к дополнительным ресурсам. В зависимости от уровня разрешений уязвимой удалённой службы злоумышленник может также добиться Эксплуатации для повышения привилегий в результате эксплуатации при перемещении внутри периметра.