Chronione wartoĹci: toĹźsamoĹÄ uĹźytkownikĂłw korzystajÄ
cych z systemu.
AtakujÄ
cy: doĹwiadczona osoba lub grupa, ktĂłra ma dostÄp do
specjalistycznego sprzÄtu, ma doĹwiadczenie i duĹźe zasoby
organizacyjne, jest osobÄ
zewnÄtrznÄ
lub wewnÄtrznÄ
w stosunku do
organizacji, w ktĂłrej realizowana jest komunikacja IDENT.
. (OR) Utrata toĹźsamoĹci przez jednego lub wiÄcej uĹźytkownikĂłw
korzystajÄ
cych z systemu.
1. (OR) Modyfikacja rejestru systemowego zawierajÄ
cego informacje o
toĹźsamoĹci uĹźytkownikĂłw (np. /etc/passwd)
1.1. (OR) Modyfikacja rejestru systemowego przed jego pierwszym
nagraniem na dysk
1.1.1. (OR) Modyfikacja paczki instalacyjnej, z ktĂłrej tworzony
jest rejestr toĹźsamoĹci
1.1.1.1. (OR) Modyfikacja pakietu instalacyjnego ĹciÄ
ganego przez sieÄ
1.1.1.2. (OR) Modyfikacja pakietu instalacyjnego na
instalacyjnym dysku USB
1.1.1.2. (OR) Podmiana pĹyty instalacyjnej
1.1.2. (OR) Wprowadzenie nieprawidĹowych danych dotyczÄ
cych
toĹźsamoĹci w trakcie tworzenia pierwszych uĹźytkownikĂłw
1.1.2.1. (OR) Wprowadzenie operatora w bĹÄ
d
1.1.2.2. (AND) Zmuszenie szantaĹźem operatora do wpisania
nieprawidĹowych danych
1.1.2.2.1. (OR) Znalezienie kilku powodĂłw do szantaĹźu
1.1.2.2.2. (AND) ZaszantaĹźowanie operatora
1.1.2.2.2.1. (OR) NawiÄ
zanie anonimowego kontaktu z
operatorem
1.1.2.2.2.2. (OR) Propozycja wprowadzenia nieprawidĹowych
danych obwarowana groĹşbÄ
1.1.2.2.2.3. (OR) Zrealizowanie groĹşby
1.1.2.2.2.4. (OR) Ponowienie procedury z nastÄpnym powodem szantaĹźu
1.1.2.3. (OR) Zmuszenie siĹÄ
fizycznÄ
operatora do wpisania
nieprawidĹowych danych
1.1.2.4. (AND) Wpisanie danych za operatora
1.1.2.4.1. (OR) Sprowokowanie duĹźej iloĹci zdarzeĹ,
wymagajÄ
cych uwagi administratora, w celu rozproszenia
jego uwagi i zmÄczenia go
1.1.2.4.1.1. (OR) Sprowokowanie nienaturalnej aktywnoĹci procesĂłw
na innym serwerze, sprawdzanej przez korzystanie z
usĹugi IDENT
1.1.2.4.1.2. (OR) Sprowokowanie nienaturalnej aktywnoĹci
sieciowej, sprawdzanej za pomocÄ
programĂłw takich jak
vnstat, cacti czy iftop
1.1.2.4.1.3. (OR) Sprowokowanie nienaturalnej aktywnoĹci
fizycznej w okolicy (np. sprowadzenie niezamawianej ekipy
remontowej, zorganizowanie imprezy przez facebook itp.).
1.1.2.4.2. (OR) NamĂłwienie operatora do opuszczenia stanowiska,
przy ktĂłrym instaluje system
1.1.2.4.3. (OR) Pozostawienie przez operatora stanowiska
instalacji bez zabezpieczenia hasĹem
1.1.2.4.4. (OR) Dostanie siÄ do stanowiska administratora
1.1.2.4.5. (OR) Wpisanie nieprawidĹowych danych
1.1.2.4.6. (OR) Zatarcie ĹladĂłw
1.1.2.5. (OR) Wprowadzenie danych za operatora przez konia
trojaĹskiego
1.1.2.6. (OR) Wprowadzenie danych za operatora przez wirusa
1.2. (OR) Modyfikacja rejestru w trakcie dziaĹania systemu
1.2.1. (AND) Modyfikacja rejestru przez atakujÄ
cego
1.2.1.1. (OR) Zdobycie praw do modyfikacji rejestru
1.2.1.1.1. (OR) Przekonanie osoby posiadajÄ
cej prawa roota do
nadania nam takich praw (np. wprowadzenie w bĹÄ
d)
1.2.1.1.2. (OR) Zmuszenie siĹÄ
osoby posiadajÄ
cej prawa roota do
nadania nam takich praw
1.2.1.1.3. (OR) Przekonanie osoby posiadajÄ
cej odpowiednie
prawa do oddania nam dostÄpu do swojego konta
1.2.1.1.4. (OR) Zmuszenie osoby posiadajÄ
cej odpowiednie
prawa do oddania nam dostÄpu do swojego konta
1.2.1.1.5. (OR) WĹamanie siÄ na konto osoby posiadajÄ
cej odpowiednie
prawa
1.2.1.1.5.1. (OR) Wprowadzenie osoby posiadajÄ
cej prawa w
bĹÄ
d i w ten sposĂłb namĂłwienie osoby do zalogowania
oraz przejÄcia kontroli nad kontem
1.2.1.1.5.2. (OR) Zmuszenie szantaĹźem osoby do zalogowania
siÄ i przejÄcie kontroli nad kontem
1.2.1.1.5.3. (OR) Zmuszenie brutalnÄ
siĹÄ
osoby do zalogowania
siÄ i przejÄcie kontroli nad kontem
1.2.1.1.5.4. (AND) WĹamanie przez zdobycie danych
uwierzytelniajÄ
cych
1.2.1.1.5.4.1 (OR) Zdobycie loginu i hasĹa osoby posiadajÄ
cej dostÄp
1.2.1.1.5.4.1.1. (OR) Podpatrzenie podczas wpisywania
1.2.1.1.5.4.1.2. (OR) PodsĹuchanie podczas wpisywania
1.2.1.1.5.4.1.3. (OR) PodsĹuchanie ruchu protokoĹu IDENT
i zdobycie hasĹa innÄ
metodÄ
1.2.1.1.5.4.1.4. (OR) PodkradniÄcie kartki z zapisanymi
loginem i hasĹem
1.2.1.1.5.4.2. (OR) Zdobycie kontroli nad terminalem
logowania
1.2.1.1.5.4.3. (OR) Zalogowanie siÄ
1.2.1.1.6. (OR) Wprowadzenie nieprawidĹowych danych przez
konia trojaĹskiego
1.2.1.1.7. (OR) Wprowadzenie nieprawidĹowych danych przez
wirusa
1.2.1.2. (OR) Wprowadzenie do rejestru nieprawidĹowych danych
dotyczÄ
cych toĹźsamoĹci
1.2.2. (OR) Sprawienie, Ĺźe inna osoba zmodyfikuje rejestr
1.2.2.1 (OR) Zmuszenie siĹÄ
osoby posiadajÄ
cej prawa do zmiany
zawartoĹci rejestru
1.2.2.2. (OR) Przekonanie osoby posiadajÄ
cej prawa do zmiany
zawartoĹci rejestru
1.2.2.3. (OR) NamĂłwienie osoby posiadajÄ
cej prawa do wykonania
konia trojaĹskiego, ktĂłry zmodyfikuje rejestr
1.2.3. (OR) Zmodyfikowanie rejestru za pomocÄ
automatycznego malware.
1.2.3.1 (OR) Zainfekowanie systemu wirusem, ktĂłry modyfikuje
rejestr
1.2.3.2 (OR) Zainfekowanie sieci robakiem sieciowym, ktĂłry
modyfikuje rejestr (moĹźe korzystaÄ z protokoĹu IDENT do
przenoszenia siÄ)
2. (OR) Modyfikacja oprogramowania, ktĂłre zajmuje siÄ weryfikacjÄ
toĹźsamoĹci
2.1. (OR) Modyfikacja pliku z oprogramowaniem w trakcie jego instalacji
2.1.1. (OR) Modyfikacja pliku, z ktĂłrego oprogramowanie jest instalowane
2.1.1.1. (OR) Modyfikacja pliku ĹciÄ
ganego przez sieÄ
2.1.1.2. (OR) Modyfikacja pliku dostÄpnego lokalnie
2.1.1.3. (OR) Modyfikacja pliku na noĹniku staĹym (dysku DVD itp.)
2.1.2. (OR) Modyfikacja plikĂłw kodu ĹşrĂłdĹowego, z ktĂłrego oprogramowanie
jest kompilowane
2.1.2.1. (OR) Modyfikacja plikĂłw kodu ĹşrĂłdĹowego, z ktĂłrego
oprogramowanie jest kompilowane u dystrybutora oprogramowania
2.1.2.2. (OR) Modyfikacja plikĂłw kodu ĹşrĂłdĹowego, z ktĂłrego
oprogramowanie jest kompilowane, przed lokalnÄ
kompilacjÄ
,
ale po zapisaniu w lokalnym systemie
2.2. (OR) Modyfikacja pliku z oprogramowaniem po pierwszym nagraniu na dysk
2.2.1. (AND) Modyfikacja pliku przez atakujÄ
cego
2.2.1.1. (OR) Zdobycie praw do modyfikacji pliku
2.2.1.1.1. (OR) Przekonanie osoby posiadajÄ
cej prawa administratora do
nadania nam takich praw
2.2.1.1.2. (OR) Zmuszenie siĹÄ
osoby posiadajÄ
cej prawa
administratora do nadania nam takich praw
2.2.1.1.3. (OR) Przekonanie osoby posiadajÄ
cej odpowiednie
prawa do oddania nam dostÄpu do swojego konta
2.2.1.1.4. (OR) Zmuszenie osoby posiadajÄ
cej odpowiednie
prawa do oddania nam dostÄpu do swojego konta
2.2.1.1.5. (OR) WĹamanie siÄ na konto osoby posiadajÄ
cej odpowiednie
prawa
2.2.1.1.5.1 (OR) Zmuszenie szantaĹźem osoby do zalogowania
siÄ i przejÄcie kontroli nad kontem
2.2.1.1.5.2 (OR) Zmuszenie brutalnÄ
siĹÄ
osoby do zalogowania
siÄ i przejÄcie kontroli nad kontem
2.2.1.1.5.3 (AND) WĹamanie przez zdobycie danych
uwierzytelniajÄ
cych
2.2.1.1.5.3.1 (OR) Zdobycie loginu i hasĹa osoby
posiadajÄ
cej dostÄp
2.2.1.1.5.3.1.1. (OR) Podpatrzenie podczas wpisywania
2.2.1.1.5.3.1.2. (OR) PodsĹuchanie podczas wpisywania
2.2.1.1.5.3.1.3. (OR) PodkradniÄcie kartki z zapisanymi
loginem i hasĹem
2.2.1.1.5.3.1.4. (OR) PodsĹuchanie ruchu IDENT i
zdobycie w ten sposĂłb loginu, zdobycie hasĹa innÄ
metodÄ
2.2.1.1.5.3.2. (OR) Zdobycie kontroli nad terminalem
logowania
2.2.1.1.5.3.3. (OR) Zalogowanie siÄ
2.2.1.1.6. (OR) Zdobycie praw przez uruchomienie konia trojaĹskiego
2.2.1.1.7. (OR) Zdobycie praw przez uruchomienie wirusa
2.2.1.2. (OR) Zmodyfikowanie pliku, aby przestaĹ zapewniaÄ
oczekiwane wartoĹci
2.2.2. (OR) Sprawienie, Ĺźe inna osoba zmodyfikuje plik
2.2.2.1 (OR) Zmuszenie siĹÄ
osoby posiadajÄ
cej prawa do zmiany
zawartoĹci pliku
2.2.2.2. (OR) Przekonanie osoby posiadajÄ
cej prawa do zmiany
zawartoĹci pliku
2.2.2.3. (OR) NamĂłwienie osoby posiadajÄ
cej prawa do wykonania
konia trojaĹskiego, ktĂłry modyfikuje plik
2.2.3. (OR) Zmodyfikowanie pliku za pomocÄ
automatycznego malware.
2.2.3.1 (OR) Zainfekowanie systemu wirusem, ktĂłry modyfikuje
plik
2.2.3.2 (OR) Zainfekowanie sieci robakiem sieciowym, ktĂłry
modyfikuje plik (moĹźe korzystaÄ z protokoĹu IDENT)
---------------------------------------------------------------------