 描述
敌人比较输出指标从目标系统知道唯一地标识特定目标的详细信息。最常见的,指纹来确定操作系统和应用程序的版本。指纹图谱可以被动以及积极完成。指纹识别本身并不是通常不利于目标。然而,通过指纹信息经常让敌人发现现有的弱点在目标。
攻击的可能性
典型的严重性
先决条件
技能要求
|
(级别:中等) 指纹活动需要一些非常具体的知识,不同的操作系统如何应对各种TCP / IP请求。应用指纹识别也很容易,envoking应用程序使用正确的命令行参数,或鼠标点击在屏幕上在适当的地方。 |
所需资源
| 如果网络上,对手需要一个工具可以查看网络通信包级别的标题信息,像Mitmproxy Wireshark或小提琴手。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 虽然有些信息共享系统自动根据标准和协议,消除潜在的敏感信息,没有必要尽可能多的应用程序的功能。 |
分类法映射
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2014-06-23
(版本2.6) |
CAPEC内容团队 |
manbetx客户端首页 |
|
| 修改 |
| 修改日期 |
修饰符 |
组织 |
| 2017-01-09
(版本2.9) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Related_Attack_Patterns |
| 2017-05-01
(版本2.10) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attack_Motivation-Consequences、Attack_Prerequisites Attacker_Skills_or_Knowledge_Required、描述总结,Related_Weaknesses, Resources_Required, Solutions_and_Mitigations Typical_Likelihood_of_Exploit |
| 2018-07-31
(版本2.12) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新Attacker_Skills_or_Knowledge_Required |
| 2020-12-17
(版本3.4) |
CAPEC内容团队 |
manbetx客户端首页 |
| 更新描述,Taxonomy_Mappings |
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
