Lateral Movement چیست

در این مقاله می‌خوانید

در این تاکتیک کلیه روش های حرکت در عمق مورد بررسی قرار میگیرد همچنین با استفاده از روش های سعی در دسترسی به دارایی های داخلی و خارجی میگردد.

همچنین یکی از مهم ترین بخش های عملیات تیم قرمز و گروه های پیشرفته تاکتیک Lateral Movement است زیرا بسیاری از دارایی های سازمان در نقاط مختلف شبکه نگهداری می گردد بدین سبب بررسی روش های دسترسی در این تاکتیک مورد بررسی قرار میگیرد.

برخی از تکنیک های این تاکتیک عبارتنند از:

دسترسی به نشت های ذخیره شده یا Remote Service Session Hijacking

در این روش کلیه نشست های سرویس های گوناگون که ذخیره شده اند برای دسترسی به سرویس های مقصد مورد استفاده قرار میگیرد.

برای مثال با دسترسی به نشست RDP ذخیره شده امکان RDP به سیستم هدف وجود دارد.

از نمونه های دسترسی به نشست ها در این روش می توان دسترسی به:

RDP

SSH

Telnet

اشاره نمود.

استفاده از درگاه های مرتبط یا Use Alternate Authentication Material

یکی مهم ترین تکنیک های برای بررسی حرکت در عمق و دسترسی به سایر دارایی استفاده از این تکنیک است برای مثال در تکنیک Pass the Hash احراز هویت با استفاده از توکن های معتبر انجام میگردد.

در این روش با دسترسی به کلید های احراز هویت مورد استفاده در پروتکل ها و فرآیند های احراز هویت امکان احراز هویت توسط مهاجم وجود دارد.

برای مثال با دسترسی به کلید NTLM امکان احراز هویت با کاربر خاص و یا احراز هویت در هدف مشخص و کاربر معین وجود دارد.

از نمونه کلید های احراز هویت می توان دسترسی به:

کلمه عبور

pin

Token

کارت های هوشمند احراز هویت

اشاره نمود.

همچنین از نمونه روش های استفاده از کلید برای احراز هویت می توان به:

استفاده از نشست ها و کوکی های تحت وب یا Web Session Cookie مانند دسترسی به کوکی های احراز هویت در سامانه های تحت وب که امکان دسترسی به اطلاعات محافظت شده قربانی و هدف را از طریق جایگزاری کوکی قربانی برای مهاجم فراهم می نماید.

استفاده از توکن احراز هویت مورد استفاده در اپلیکیشن ها مانند دسترسی به توکن OAuth مورد استفاده در فرآیند های احراز هویت ذخیره شده در فضا عمومی و خصوصی که امکان دسترسی مهاجم به اطلاعات محافظت شده را فراهم می نماید.

استفاده از توکن موثر در فرآیند احراز هویت یا Pass the ticket مانند روش های سرقت و یا تولید تیکت های موثر در فرآیند احراز هویت Kerberos، از حملات این روش می توان به حمله Silver Ticket و Golden Ticket اشاره نمود.

استفاده از هش برای احراز هویت یا Pass the hash مانند دسترسی به NTLM Hash کاربران که در صورت امکان احراز هویت با NTLM، سبب احراز هویت و دسترسی به هدف را میسر می سازد.

اشاره نمود.

رایگان مشاوره بگیرید

برای مشاوره رایگان و تحلیل کسب و کارتان، لطفا فرم مقابل را پر کنید، تیم ما در اسرع وقت با شما تماس می‌گیرد.

عضو خبرنامه شوید!