 描述
一个对手监控数据流或从目标信息采集的目的。这种攻击可能进行单独收集敏感信息或支持进一步的攻击目标。这种攻击模式可以包括嗅探网络流量以及其他类型的数据流(如广播)。敌人可以尝试发起建立一个数据流或被动地观察通讯展开。在所有变种的攻击,敌人不是预期的接收者的数据流。相比其他的方法收集信息(例如,针对数据泄漏),敌人必须明确自己积极的位置,观察数据通道(如网络流量)和阅读内容。然而,这种攻击不同于Adversary-In-the-Middle ( capec - 94)攻击,因为对手不改变通信的内容和数据转发给接收者。
攻击的可能性
典型的严重性
先决条件
所需资源
| 敌人必须拥有必要的技术拦截网络的节点之间的信息传递。TCP / IP的功能运行tcpdump、轻盈等可能是有用的。根据工艺要求目标的数据将会改变。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Activation_Zone、Attack_Motivation-Consequences Attack_Prerequisites、描述总结,Injection_Vector,有效载荷,Payload_Activation_Impact, Related_Weaknesses, Solutions_and_Mitigations Typical_Likelihood_of_Exploit |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| Attack_Prerequisites更新,描述总结,Resources_Required |
| 2019-04-04
(版本3.1) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Weaknesses |
| 2019-09-30
(版本3.2) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Related_Weaknesses |
| 2020-07-30
(版本3.3) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
| 2021-06-24
(版本3.5) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述 |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
