Überschreitung von Accountprivilegien

[kueppe]

er meint auch noch was anderes als nur spoofing. Er will sagen, wenn ich einen Standardaccount habe darf ich Dateien einsehen etc. Das löschen selbiger benötigt aber zB. nen Sicherheitsaccount. Der Hacker kann wenn es sich nur einen Standardaccount erstellt hat, ja aber via Hacking trotzdem das System dazu bringen seinen Befehl zu akzeptieren (wobei Spoofing hier sicherlich eleganter wäre). Warum sollte er sich jetzt also nen höherwertigen Account hacken und nicht einfach mit den öffentlichen bzw. Standardaccounts arbeiten? Die Antwort liegt in den erforderlichen Proben des Hackers/Systems. Die Entdeckungsgefahr ist ungemein höher. Für die selbe Handlung bräuchte ein Hacker mit Sicherheitsaccount halt noch nicht mal ne Probe ablegen.

[SignalSpirit]

Das kommt immer ganz darauf an, was man tun will. Wenn ich nach meinem Hack nur mal schnell noch die Logs löschen will hole ich mir dafür keinen Adminaccount sonder überschreite meine Privilegien. Wenn ich aber umfangreiche Änderungen am System durchführen will hacke ich mir einen Adminaccount, da bei den vielen Proben die ich sonst würfeln muss die Gefahr einer Entdeckung zu groß wäre (Besonders, wenn man wie wir Sicherheitszähler verwendet).

 

Ein Sicherheitsaccount ist daher interessant, da man evtl. laufende IC abschalten kann. Es kann ungesund sein, wenn man einige Handlungen mit dem System diskutieren muss, bevor das IC abgeschaltet wird, weil man nicht die nötigen Rechte hat.

 

So wie ich das auf der Seite 72 ersehe, ist diese Ausnahme nur für den Fall möglich, daß man noch im Knoten mit der heißen Zugangs-ID unterwegs ist und letzte Operationen abschließen möchte. Man benutzt Brut-Force-Angriffe, um eine letzte Änderung herbeizuführen, bevor man von der Firewall getrennt wird.

 

Es gibt aber auch genug Beispiele im Vernetzt, wo der Account nicht Heiß ist.