Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Раскрытие ключей (паролей) доступа

Объекты атаки Парольная информация | Пароль

Классификация

КЦД: Конфиденциальность

STRIDE: Подмена пользователя Раскрытие информации Повышение привилегий

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированное локальное подключение к ОС

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное подключение к локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Обход систем защиты

Перехват данных, передаваемых по локальной сети

Раскрытие ключей (паролей) доступа

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1					Обход систем защиты
2			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
3		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
4		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
5		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
6	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
7	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
8	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
9	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
10	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
11	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
12	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
13	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
14	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
15	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети

Каталоги

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности поиска учетных данных в истории Bash в ОС Linux Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1
Раскрытие ключей (паролей) доступа из-за возможности поиска учетных данных в истории Bash в ОС macOS Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности автоматической аутентификации в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1
Раскрытие ключей (паролей) доступа из-за возможности атаки SMB Relay в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	2
Раскрытие ключей (паролей) доступа из-за возможности получения учетных данных из Windows Credential Manager в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности проведения межсайтовой подделки запроса CSRF в веб-сайте Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1
Раскрытие ключей (паролей) доступа из-за возможности получения паролей из Keychain в ОС macOS Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности подмены информации об IP адресах (фарминг) в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	2
Раскрытие ключей (паролей) доступа из-за возможности подмены информации об IP адресах (фарминг) в DNS сервере Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности внедрения кода в текст программы на интерпретируемом языке в веб-сайте Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя