Last updated
Για περισσότερες πληροφορίες, ελέγξτε:
Πιθανόν να μην αλλάξουν, οπότε η απόκτησή τους είναι μια καλή επιλογή για διατήρηση.
Ένας επιτιθέμενος μπορεί να αποκτήσει πρόσβαση στις εικονικές μηχανές και να τις επιστρατεύσει:
Χρησιμοποιώντας έναν παραδοσιακό rootkit για παράδειγμα
Προσθέτοντας ένα νέο δημόσιο κλειδί SSH
Εκθέτοντας ένα θύρα με την τεχνική του port knocking με μια πίσω πόρτα
Εάν έχουν διαμορφωθεί τομείς:
Δημιουργήστε έναν υποτομέα που να δείχνει στη δική σας IP, έτσι θα έχετε ένα subdomain takeover
Δημιουργήστε έναν εγγραφή SPF που να σας επιτρέπει να στέλνετε emails από τον τομέα
Διαμορφώστε την IP του κύριου τομέα σε δική σας IP και πραγματοποιήστε ένα MitM από τη δική σας IP στις νόμιμες διευθύνσεις IP
