Карточка угрозы

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Раскрытие ключей (паролей) доступа

Объекты атаки Парольная информация | Пароль

Классификация

КЦД: Конфиденциальность

STRIDE: Подмена пользователя Раскрытие информации Повышение привилегий

Источники угрозы

Внешний нарушитель - Низкий потенциал

Внутренний нарушитель - Низкий потенциал

Цепочка угроз

Несанкционированный физический доступ в серверное помещение

Несанкционированный физический доступ на территорию Компании

Несанкционированный физический доступ к серверному оборудованию

Несанкционированный физический доступ к ПК

Несанкционированный доступ к корпоративному публичному сервису из интернета

Несанкционированное физическое подключение к портам сетевого оборудования

Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам

Несанкционированный доступ к сетевому оборудованию из локальной сети

Несанкционированное локальное подключение к ОС

Несанкционированное подключение к локальной сети

Несанкционированное сетевое подключение к сегменту локальной сети

Разглашение, утеря парольно-ключевого доступа

Перехват данных, передаваемых по локальной сети

Обход систем защиты

Раскрытие ключей (паролей) доступа

Предпосылки

№	Этап -1	Этап -2	Этап -3	Этап -4	Этап -5
1					Разглашение, утеря парольно-ключевого доступа
2				Разглашение, утеря парольно-ключевого доступа	Перехват данных, передаваемых по локальной сети
3				Разглашение, утеря парольно-ключевого доступа	Обход систем защиты
4			Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
5		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
6		Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
7		Разглашение, утеря парольно-ключевого доступа	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
8		Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
9		Разглашение, утеря парольно-ключевого доступа	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
10	Несанкционированный физический доступ в серверное помещение	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
11	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
12	Несанкционированный физический доступ на территорию Компании	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
13	Разглашение, утеря парольно-ключевого доступа	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Перехват данных, передаваемых по локальной сети
14	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
15	Несанкционированный физический доступ на территорию Компании	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
16	Разглашение, утеря парольно-ключевого доступа	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
17	Несанкционированный физический доступ к серверному оборудованию	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
18	Несанкционированный физический доступ к ПК	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
19	Несанкционированное физическое подключение к портам сетевого оборудования	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
20	Несанкционированное физическое подключение к компьютерным (сетевым, ethernet) розеткам	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
21	Несанкционированный доступ к корпоративному публичному сервису из интернета	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети
22	Несанкционированное локальное подключение к ОС	Несанкционированное подключение к локальной сети	Несанкционированный доступ к сетевому оборудованию из локальной сети	Несанкционированное сетевое подключение к сегменту локальной сети	Перехват данных, передаваемых по локальной сети

Каталоги

Связанные риски

Риск	Связи
Раскрытие ключей (паролей) доступа из-за возможности поиска учетных данных в истории Bash в ОС Linux Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1
Раскрытие ключей (паролей) доступа из-за возможности поиска учетных данных в истории Bash в ОС macOS Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности автоматической аутентификации в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1
Раскрытие ключей (паролей) доступа из-за возможности атаки SMB Relay в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	2
Раскрытие ключей (паролей) доступа из-за возможности получения учетных данных из Windows Credential Manager в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности проведения межсайтовой подделки запроса CSRF в веб-сайте Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	1
Раскрытие ключей (паролей) доступа из-за возможности получения паролей из Keychain в ОС macOS Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности подмены информации об IP адресах (фарминг) в ОС Windows Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя	2
Раскрытие ключей (паролей) доступа из-за возможности подмены информации об IP адресах (фарминг) в DNS сервере Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя
Раскрытие ключей (паролей) доступа из-за возможности внедрения кода в текст программы на интерпретируемом языке в веб-сайте Конфиденциальность Повышение привилегий Раскрытие информации Подмена пользователя

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.