常见的攻击模式枚举和分类

主要讽刺是一种身份欺骗敌人假装另一个人在一个交互。这通常是通过制定一条消息(书面、口头或视觉),似乎来自一个人以外的对手。网络钓鱼,嫁接攻击通常试图这样做,以便他们试图收集敏感信息似乎来自一个合法的来源。主要恶搞不使用被盗或欺骗身份验证凭证,而不是依赖于消息的外观和内容,以反映身份。

校长恶搞的可能结果镜子的身份欺骗。(例如,升级特权和错误归因的数据或活动)同样,大多数技术身份欺骗(制作消息或拦截和重放或修改消息)可用于主要攻击。然而,由于主要恶搞用于模仿一个人,社会工程既能攻击技术(使用社交技术生成的证据支持一个假身份)以及可能的结果(操纵人们的观念,使语句或执行操作目标的名字)。

此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。 此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。