¿Cómo se lleva acabo un ataque sin archivo?

Para explicar cómo funcionan los ataques sin archivos, esta información muestra cómo se realiza una intrusión del mundo real sin archivos.

Descubre cómo un adversario puede evitar la detección y realizar un ataque exitoso sin escribir archivos ejecutables maliciosos en el disco.

​

Objetivo: Acceder

El atacante obtiene acceso remoto al sistema de la víctima, para establecer beachhead  por su ataque.

Tool: Webshell

Objetivo: Robar Credenciales

Usando el acceso obtenido en el paso anterior, el atacante ahora trata de obtener credenciales para el entorno que tiene comprometido, lo que le permite moverse fácilmente a otros sistemas en ese entorno.

Objetivo: Mantener la Persistencia

Ahora, el atacante establece una puerta trasera que le permitirá regresar a este entorno a voluntad, sin tener que repetir los pasos iniciales del ataque.

Objetivo: Exfiltrar Datos

En el paso final, el atacante reúne los datos que desea y los prepara para su exfiltración, copiándolos en un lugar y luego comprimiéndolos utilizando herramientas del sistema fácilmente disponibles como Compact. El atacante luego elimina los datos del entorno de la víctima al subirlos a través de FTP.