Persistencia y Escalada de Privilegios
Ambos conceptos se centran en la capacidad de un atacante para mantener el acceso a un sistema comprometido de manera prolongada y para aumentar gradualmente los niveles de acceso y control sobre ese sistema.
Persistencia:
La persistencia se refiere a la capacidad de un atacante para mantener el acceso no autorizado a un sistema incluso después de que se hayan tomado medidas para expulsar al intruso. Esto puede lograrse a través de la instalación de puertas traseras, rootkits, malware persistente u otros mecanismos diseñados para mantener un acceso continuo y furtivo al sistema comprometido. Los atacantes pueden emplear diversas técnicas y herramientas para lograr la persistencia, lo que les permite volver a acceder al sistema en el futuro, incluso después de que se hayan corregido las vulnerabilidades iniciales que utilizaron para comprometerlo.
Escalada de privilegios:
La escalada de privilegios implica obtener niveles más altos de acceso y control sobre un sistema de lo que originalmente tenía el atacante. Por lo general, esto implica pasar de un nivel de usuario con privilegios limitados a un nivel de administrador o "root", lo que otorga al atacante un control total sobre el sistema comprometido. La escalada de privilegios puede lograrse aprovechando vulnerabilidades en el sistema operativo, aplicaciones mal configuradas o servicios mal protegidos.
Recursos
Última actualización