信息安全,作为一家公司的安全团队的一员,对问题进行分析回答
一家公司已经采取一些安全防御措施,有一名员工最近重设了密码,但其本人处于休假,据日志,重设密码的原因是无法从他所在地访问自己系统,技术支持员工相信了他并为他重设了密码
https://infosecwriteups.com/all-about-password-reset-vulnerabilities-3bba86ffedc7
因为一道题,学习一点前沿安全知识:https://blog.csdn.net/m0_59150380/article/details/120238798
【个人理解,无用请忽略】
第一题明显是利用呀
能回答这种问题的人应该都在食物链顶端吧
三分技术七分管理,没有绝对安全的系统,归根结底还是管理的漏洞。
第五个吧
针对第一个问题,处于哪个攻击阶段并解释:
个人认为应该是处于持久化阶段了。因为该管理员,已为其更改了密码,对方应该是已经拿到了新密码。若后期没人发现,该员工是不正常的。那么他将继续拥有管理权限,并且可以利用管理权限制作后门。所以认为是处于持久化阶段。
第二个问题,怎么进入网络的,描述侦察和端口扫描可能的行为:
侦察阶段:这个就很重要了。侦察阶段可能用到了社会工程学,应该对管理人员的行为、做事风格、公司的制度、授权流程、系统访问及端口都做了全面调查。这样才会可以利用管理员的做事风格及后续端口、访问授权做好铺垫。
端口扫描阶段:由于前期调查的比较详细,端口扫描阶段就很容易了。只要确认调查的准确性。有针对的扫描端口即可。