CAPEC -CAPEC -116：发掘（版本3.9）


常见的攻击模式枚举和分类识别和理解攻击的社区资源

家>CAPEC列表> CAPEC-116：挖掘（版本3.9）

CAPEC计划正在寻求其利益相关者社区的立即反馈。请参阅我们的调查。

CAPEC-116：发掘

攻击模式ID：116

抽象：元

查看自定义信息：

描述

对手以一种旨在征求可能用于恶意目的的信息的方式积极探究目标。

扩展描述

这是通过通过普通互动来探索目标来实现的，目的是收集有关目标的智能，或发送句法无效或非标准的数据，以产生包含所需数据的响应。由于这些互动，对手能够从目标中获取信息，从而有助于攻击者推断其安全性，配置或潜在漏洞。与目标交换可能会触发未经治疗的异常或详细错误消息，这些消息揭示了诸如堆栈跟踪，配置信息，路径信息或数据库设计之类的信息。这种类型的攻击还包括对URI中查询字符串的操纵以产生无效的SQL查询，或者通过尝试替代路径值，希望服务器能返回有用的信息。

攻击的可能性

高的

典型的严重程度

中等的

关系

该表显示了与此攻击模式相关的其他攻击模式和高级类别。这些关系定义为childof和parentof，并深入了解可能存在于较高和较低抽象水平的类似项目。此外，定义了诸如Canfollow，Peerof和Canalsobe之类的关系，以显示用户可能想要探索的类似攻击模式。

自然	类型	ID	姓名
父母	标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节，以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。	54	查询系统以获取信息
父母	标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节，以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。	150	从公共资源位置收集数据
父母	标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节，以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。	545	从系统资源中获取数据
父母	标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节，以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。	569	收集用户提供的数据
父母	标准攻击模式 - CAPEC中的标准水平攻击模式集中在攻击中使用的特定方法或技术上。它通常被视为完全执行的攻击的单一奇异部分。标准攻击模式旨在提供足够的细节，以了解特定技术以及如何实现所需目标。标准水平攻击模式是更抽象的元水平攻击模式的特定类型。	675	从退役设备中检索数据
canpreceede	详细的攻击模式 - CAPEC中的详细级别攻击模式提供了较低的细节，通常利用特定技术和针对特定技术，并表示完整的执行流。详细的攻击模式比元攻击模式和标准攻击模式更具体，通常需要特定的保护机制来减轻实际攻击。详细的级别攻击模式通常会利用链接在一起的许多不同的标准级攻击模式来实现目标。	163	长矛网络钓鱼

该表显示了此攻击模式属于该视图中的最高级别类别的视图。

查看名称	顶级类别
攻击域	软件，，，，硬件，，，，供应链，，，，物理安全
攻击机制	收集和分析信息

先决条件

对手需要某种方式与系统交互。

需要资源

工具，例如中间的对手（CAPEC-94）代理或模糊器，能够生成和注入要在攻击中使用的自定义输入。

结果

该表指定与攻击模式相关的不同个人后果。该范围确定了违反的安全财产，而影响描述了如果对手在攻击中成功，就会产生负面的技术影响。其可能性提供了有关预期相对于列表中其他后果的特定后果的可能性的信息。例如，可能会有很高的可能性将模式用于实现一定的影响，但是将其利用以实现不同影响的可能性很小。

范围	影响	可能性
保密	读取数据

缓解

将错误/响应输出最小化，仅适用于功能使用或纠正语言所需的内容。

删除应用程序功能不需要的潜在敏感信息。

相关弱点

相关的弱点关系将弱点与这种攻击模式相关联。每个关联都意味着要成功的攻击必须存在的弱点。如果多个弱点与攻击模式相关联，则可能存在任何弱点（但不一定是全部）以使攻击成功。每个相关的弱点均由CWE标识符确定。

CWE-ID	弱点名称
200	将敏感信息暴露于未经授权的演员
1243	在调试期间不受保护的敏感的非易失性信息

笔记

其他

大量数据通常从目标系统转移到其他一些对手控制的系统。在目标系统上发现的数据可能需要大量资源才能进行充分的分析。在目标系统上使用这些资源可能使后卫能够检测对手。此外，目标系统上可能无法使用适当的分析工具。

其他

这种攻击与数据拦截和其他数据收集攻击不同，因为攻击者会主动查询目标，而不是简单地关注目标以揭示信息。

内容历史记录

提交
提交日期	提交者	组织
2014-06-23 （版本2.6）	CAPEC内容团队	manbetx客户端首页
2014-06-23 （版本2.6）
修改
修改日期	修饰符	组织
2015-11-09 （版本2.7）	CAPEC内容团队	manbetx客户端首页
2015-11-09 （版本2.7）	更新的激活_zone，Attack_prerequise，说明摘要，Injection_Vector，有效载荷，PAYLOAD_ACTIVATION_IMPACT
2017-05-01 （版本2.10）	CAPEC内容团队	manbetx客户端首页
2017-05-01 （版本2.10）	更新Attact_Motivation-Concencences，Attack_prerecites，Descript摘要，其他_notes，Ressect_weaknesses，Resources_required，solutions_and_metigations，tymical_likelihood_of_exploit
2020-07-30 （版本3.3）	CAPEC内容团队	manbetx客户端首页
2020-07-30 （版本3.3）	更新相关的_WEAKNESS
2020-12-17 （版本3.4）	CAPEC内容团队	manbetx客户端首页
2020-12-17 （版本3.4）	更新相关的_attack_patterns
2021-06-24 （版本3.5）	CAPEC内容团队	manbetx客户端首页
2021-06-24 （版本3.5）	更新的Resources_required
2022-09-29 （版本3.8）	CAPEC内容团队	manbetx客户端首页
2022-09-29 （版本3.8）	更新的描述，extended_description

提供更多信息 - 请选择其他过滤器。

页面最后更新或审查：2021年10月21日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用公共攻击模式枚举和分类（CAPEC）以及本网站的相关参考使用条款。Capec由美国国土安全部（DHS）网络安全和基础设施安全局（CISA），由国土安全系统工程和开发研究所（HSSEDI）由manbetx客户端首页（MITER）。版权所有©2007–2023，Miter Comanbetx客户端首页rporation。CAPEC和CAPEC徽标是Miter Corporation的商标。manbetx客户端首页

常见的攻击模式枚举和分类

CAPEC-116：发掘