Python a kybernetická bezpečnosť / 10. časť

V tomto článku budeme pokračovať v „dobýjaní“ cieľového zariadenia, pričom si opíšeme jednu z mnohých možností, resp. princípov, ako na tomto zariadení zachovať našu prítomnosť (maintain persistence). V predošlých častiach seriálu sme opísali, aké možnosti máme, čo sa týka hľadania a pripojenia k počítačovým sieťam, a ako následne sledovať prevádzku v rámci týchto sietí s cieľom získať základné informácie o zariadeniach, ktoré sú k nim pripojené. Ďalší krok je pripojenie k vybranému zariadeniu a vykonanie požadovaných úloh. Tento krok nateraz preskočíme a zameriame sa na ten nasledujúci – tzv. zachovanie perzistencie. Budeme sa pri tom venovať viac princípu, resp. postupu práce ako samotnému programovaniu. Čo chceme vykonať? Predstavme si prípad, že sme sa nejakým spôsobom prihlásili na cieľové zariadenie. Prihlasovacie údaje sme získali pomerne ľahko, a to pomocou tzv. sociálneho inžinierstva. Tento najefektívnejší spôsob kompromitácie zariadení spočíva v získavaní prihlasovacích úd ... Zobrazit Galériu