新CAPEC吗?从这里开始
>CAPEC列表> CAPEC-57:利用休息的信任的系统资源来获得敏感数据(3.9版本)

CAPEC-57:利用休息的信任的系统资源来获取敏感数据
攻击模式ID: 57
抽象:详细的
视图定制的信息:
+描述
这种攻击利用REST (REpresentational State Transfer)风格的应用程序的信任系统资源和环境来获得敏感数据一旦终止SSL。
+扩展描述

其他应用的前提是,他们利用现有的基础设施来提供web服务的功能。这是一个其他应用程序的一个例子,它使用HTTP Get方法和接收XML文档的HTTP响应。这些Rest风格的web服务部署在现有的基础设施,如Apache和IIS web服务器,而不需要任何SOAP堆栈。

不幸的从安全的角度来看,经常没有可互操作的身份安全机制部署,所以其他开发人员经常回到SSL提供安全性。在大型数据中心,SSL是通常终止在网络的边缘——防火墙、负载平衡器或路由器。一旦终止SSL的HTTP请求明确(除非开发人员散列或加密的值,但这是罕见的)。对手可以利用嗅探器如Wireshark快照的凭证,如用户名和密码传递清楚一旦终止SSL。一旦对手收集这些证书,他们可以提交请求到web服务提供者和授权用户一样。没有通常在客户端身份验证,超出请求中传递本身一旦妥协,那么这通常是足以危及服务的身份验证方案。

+攻击的可能性

媒介

+典型的严重性

非常高的

+的关系
部分帮助此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
自然 类型 ID 的名字
ChildOf 标准的攻击模式标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。 157年 嗅探攻击
部分帮助此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。
视图名称 顶级类别
域的攻击 软件,通信
机制的攻击 收集和分析信息
+执行流程
探索

  1. 找到一个rest样式的应用程序,使用SSL:敌人必须首先找到一个rest样式的应用程序,使用SSL的目标。因为这种攻击更容易进行内部服务器的网络,它可能是一个对手可以在知识服务是如何运作的。

实验

  1. 插入一个侦听器来嗅嗅客户机-服务器通信:对手插入一个监听器必须存在之外的SSL是终止。这个可以放在客户端如果相信敏感信息被发送到客户机作为响应,虽然经常侦听器将被放置在服务器端监听客户端身份验证信息。

    技术
    wireshark或运行tcpdump的装置,在内部防火墙、负载平衡器,或路由器的网络和捕获流量SSL后终止
利用

  1. 收集信息传递中明确:如果开发人员没有散列或加密数据发送的嗅请求,敌人可以读取这个数据的清晰。大多数情况下,他们将有一个用户名或密码,可以使用它来将请求提交给web服务只是一个授权用户

+先决条件
机会拦截必须存在之外的SSL是终止。
敌人必须能够插入一个侦听器积极(代理通信)或被动(嗅通信)的客户机-服务器通信路径。
+技能要求
(等级:低)
将网络嗅探器或其他侦听器插入的通信流
+后果
部分帮助这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
范围 影响 可能性
保密
访问控制
授权
获得特权
+缓解措施
实现:实现消息级安全性如HMAC HTTP通信
设计:利用深度防御,不依赖于一个像SSL安全机制
设计:实施最小特权原则
+例子,实例
其他服务提供者使用SSL保护的服务请求者(客户端)之间的通信服务提供者。在之前终止SSL通信的实例到达web服务器,它是非常常见的在企业数据中心终止SSL路由器,防火墙、负载平衡器、代理或其他设备,那么对手可以嗅探器插入通信流和收集所有身份验证令牌(如会话凭证,用户名/密码组合,等等)。其余服务请求者和服务提供者没有任何方式来检测这种攻击。
+分类法映射
部分帮助CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
相关ATT&CK分类法映射
条目ID 条目名称
1040年 网络嗅探
+内容的历史
提交
提交日期 提交者 组织
2014-06-23
(版本2.6)
 CAPEC内容团队 manbetx客户端首页
修改
修改日期 修饰符 组织
2019-09-30
(版本3.2)
 CAPEC内容团队 manbetx客户端首页
更新@ name、描述Related_Attack_Patterns
2021-06-24
(版本3.5)
 CAPEC内容团队 manbetx客户端首页
更新Related_Weaknesses
2021-10-21
(版本3.6)
 CAPEC内容团队 manbetx客户端首页
更新Execution_Flow
2022-02-22
(版本3.7)
 CAPEC内容团队 manbetx客户端首页
更新描述、Example_Instances Extended_Description,先决条件
2022-09-29
(版本3.8)
 CAPEC内容团队 manbetx客户端首页
更新Taxonomy_Mappings
以前的条目名称
改变日期 以前的条目名称
2019-09-30
(版本3.2)
 系统中利用休息的信任资源登记人在中间
更多的信息是可用的,请选择一个不同的过滤器。
页面最后更新或审查:2021年10月21日

使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页