Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Злоумышленник может использовать Windows Management Instrumentation (WMI) для взаимодействия с локальными и удаленными системами и использовать его как средство для сбора информации о инфраструктуре и удаленного выполнения кода в рамках горизонтального перемещения. WMI - это функция администрирования Windows, которая обеспечивает единую среду для локального и удаленного доступа к компонентам системы Windows. Он опирается на службу WMI для локального и удаленного доступа, а также на SMB и RPC.
Техники ATT@CK:
T1047
Windows Management Instrumentation
Adversaries may abuse Windows Management Instrumentation (WMI) to execute malicious commands and payloads. WMI is an administrat...
Связанные риски
| Риск | Угроза | Уязвимость | Тип актива | Связи | |
|---|---|---|---|---|---|
|
Боковое перемещение злоумышленника по локальной сети
из-за
использования Windows Management Instrumentation (WMI)
в ОС Windows
Конфиденциальность
Целостность
|
Боковое перемещение злоумышленника по локальной сети
Конфиденциальность
Целостность
|
Использование Windows Management Instrumentation (WMI) | 2 | ||
|
Заражение вредоносным программным обеспечением
из-за
использования Windows Management Instrumentation (WMI)
в ОС Windows
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Заражение вредоносным программным обеспечением
Доступность
Конфиденциальность
Отказ в обслуживании
Повышение привилегий
Раскрытие информации
Целостность
Искажение
|
Использование Windows Management Instrumentation (WMI) | 1 |