Não há apenas dois tipos * de exploração usados para atacar redes; Existem muitos, categorizados de várias maneiras. No entanto, uma categorização ampla e útil distingue entre duas abordagens primárias * para a exploração:
1.
Exploração remota: Isso envolve atacar um sistema à distância, normalmente sobre uma rede. O invasor não precisa de acesso físico à máquina de destino. Exemplos incluem:
*
Ataques baseados em rede: Explorando vulnerabilidades em serviços de rede (como servidores da Web, bancos de dados, etc.) usando técnicas como injeção de SQL, scripts cruzados (XSS), transbordamentos de buffer e execução de código remoto.
*
Ataques baseados em email: Phishing, Spear Phishing e entrega de malware através de anexos ou links de e -mail maliciosos.
2.
Exploração local: Isso exige que o invasor já tenha algum nível de acesso ao sistema de destino, talvez por meio de uma conta comprometida ou acesso físico. O invasor então aproveita o acesso para obter mais privilégios ou controle. Exemplos incluem:
*
Escalação de privilégio: Explorando as vulnerabilidades para obter privilégios mais altos do que a conta comprometida inicial.
*
Exfiltração de dados: Copiando dados confidenciais do sistema comprometido.
*
Movimento lateral: Passando de um sistema comprometido para outros dentro da rede.
É importante lembrar que essas são categorias amplas, e muitas vulnerabilidades específicas e técnicas de ataque podem se enquadrar na exploração remota ou local. Além disso, muitos ataques sofisticados combinam as duas abordagens. Por exemplo, um invasor pode obter acesso inicial remotamente através do phishing (remoto) e, em seguida, escalar privilégios localmente uma vez dentro da rede.
