Карточка риска

После получения доступа к операционной системе злоумышленник может закрепиться в ней и продолжить получать доступ к системе вне зависимости от прерываний доступа.

Веб-оболочка - это веб-скрипт, который размещается напубликуемом веб-сервере, который позволяет использовать веб-сервер злоумышленником в качестве шлюза в сеть организации. Веб-оболочка может предоставлять набор функций для выполнения или интерфейс командной строки в системе, в которой размещен веб-сервер.
Злоумышленник также может разместить вредоносный код на внешнем портале (например точка входа VPN), для захвата учетных данных пользователей, которые пытаются войти в службу. Например, скомпрометированная страница входа в систему может регистрировать предоставленные учетные данные пользователя перед входом пользователя в службу.

Сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, как правило, вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.