CAPEC - CAPEC - 294: ICMP请求地址掩码(3.9版本)


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表> capec - 294: ICMP请求地址掩码(3.9版本)

capec - 294: ICMP请求地址掩码

攻击模式ID: 294

抽象:详细的

视图定制的信息:

描述

敌人发送ICMP类型17地址掩码请求收集信息对目标网络的配置。ICMP请求地址掩码是由rfc - 950,“互联网标准的子网划分程序。”An Address Mask Request is an ICMP type 17 message that triggers a remote system to respond with a list of its related subnets, as well as its default gateway and broadcast address via an ICMP type 18 Address Mask Reply datagram. Gathering this type of information helps the adversary plan router-based attacks as well as denial-of-service attacks against the broadcast address.

扩展描述

许多现代操作系统不会对ICMP类型17消息出于安全原因。确定系统或路由器是否会回应一个ICMP地址掩码请求帮助对手确定操作系统或固件版本。此外,因为这些类型的消息很少,所以很容易被入侵检测系统。许多ICMP扫描工具支持IP欺骗帮助隐藏实际的请求在风暴的起源相似的ICMP消息。这是一种常见的做法为边界防火墙和网关配置块入口ICMP类型17和出口ICMP类型18信息。

典型的严重性

低

的关系

此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。

自然	类型	ID	的名字
ChildOf	标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。	292年	主人发现

此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。

视图名称	顶级类别
域的攻击	软件
机制的攻击	收集和分析信息

先决条件

能够发送一个ICMP类型17查询(地址掩码请求)远程目标和接收一个ICMP类型18消息(ICMP回复地址掩码)。一般来说,现代操作系统将忽略ICMP类型17日消息,然而,路由器将一般响应这个请求。

所需资源

发送自定义ICMP查询的能力。这可以通过使用各种扫描仪或实用程序来完成。

后果

这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
保密	其他
保密访问控制授权	隐藏活动

相关的弱点

一个相关的弱点将一个弱点与这种攻击模式的关系。各协会意味着必须存在一个弱点,对于一个给定的攻击才能成功。如果多个缺陷相关的攻击模式,那么任何的弱点(但不是全部)可能存在的攻击才能成功。每一个相关的弱点是由CWE标识符。

CWE-ID	疲软的名字
200年	暴露敏感信息的未经授权的演员

分类法映射

CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。

(见相关ATT&CK分类法映射父)

引用

斯图尔特·麦克卢尔(REF-33)乔尔Scambray和乔治·库尔茨。“黑客暴露:网络安全机密和解决方案”。第二章:扫描、53-54页。第六版。麦格劳希尔》2009。

ref - 139 j .大亨和j . Postel。“RFC950——互联网标准子网划分程序”。1985 - 08年。<http://www.faqs.org/rfcs/rfc950.html>。

ref - 123 j .时。“RFC792 - Internet控制消息协议”。国防高级研究计划局(DARPA)。1981 - 09年。<http://www.faqs.org/rfcs/rfc792.html>。

[ref - 125]马克沃尔夫冈。“主人发现Nmap”。2002 - 11。<http://nmap.org/docs/discovery.pdf>。

[REF-34]戈登“费奥多”里昂。“Nmap网络扫描:官方网络发现和安全扫描Nmap项目指南》。部分3.7.2章ICMP探头的选择、pg》70。第三“零天”版。Insecure.com LLC, ISBN: 978-0-9799587-1-7。2008年。

内容的历史

提交
提交日期	提交者	组织
2014-06-23 (版本2.6)	CAPEC内容团队	manbetx客户端首页
2014-06-23 (版本2.6)
修改
修改日期	修饰符	组织
2017-08-04 (版本2.11)	CAPEC内容团队	manbetx客户端首页
2017-08-04 (版本2.11)	更新Resources_Required
2018-07-31 (版本2.12)	CAPEC内容团队	manbetx客户端首页
2018-07-31 (版本2.12)	更新描述总结,Related_Weaknesses
2019-09-30 (版本3.2)	CAPEC内容团队	manbetx客户端首页
2019-09-30 (版本3.2)	更新Related_Attack_Patterns
2022-02-22 (版本3.7)	CAPEC内容团队	manbetx客户端首页
2022-02-22 (版本3.7)	更新描述,Extended_Description

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2018年7月31日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页

常见的攻击模式枚举和分类

capec - 294: ICMP请求地址掩码