 描述
敌人收集目标系统的信息,以确定系统的地理位置。
收集的信息可能包括键盘布局、系统语言和时区。这些信息可能受益的敌人在确认所需的目标和/或裁剪进一步攻击。
攻击的可能性
典型的严重性
执行流程
探索
系统语言环境信息发现:敌人检查系统等各种来源的信息注册表和本机API函数和关联收集信息来推断目标系统的地理位置
| 技术 |
| 注册查询:查询注册表键HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \控制语言\ ContentIndex \ \ Language_Dialect在Windows上获得系统语言,计算机\ HKEY_CURRENT_USER \键盘布局\预加载的十六进制语言id获取当前用户的预加载的键盘布局,控制和计算机\ HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ \ TimeZoneInformation获取系统时区配置 |
| 本机API请求:解析Windows API函数的输出GetTimeZoneInformation, GetUserDefaultUILanguage, GetSystemDefaultUILanguage, GetKeyboardLayoutList GetUserDefaultLangID获取语言信息,键盘布局,和时区安装系统或在macOS或Linux系统中,查询语言环境获得美元朗环境变量和查看键盘布局信息或使用timeanddatectl状态显示系统时钟设置。 |
| 读取配置文件:/etc/vconsole. macOS和基于linux的系统视图键盘映射配置文件获取信息和控制台的字体。 |
先决条件
| 敌人必须具备某种程度的访问系统和有一个基本的了解操作系统为了查询合适的相关信息来源。 |
技能要求
|
(等级:低) 敌人必须知道如何查询各种系统的信息来源各自系统的操作系统来获取相关信息。 |
所需资源
| 敌人需要访问目标操作系统工具来查询相关的系统信息。在windows上,注册表查询可以进行powershell, wmi,或者注册表编辑器。在Linux或macOS,查询可以通过执行一个shell。 |
后果
 这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
缓解措施
| 减少信息收集,可以禁用各种地理定位功能的操作系统不是系统操作所必需的。 |
分类法映射
CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。
引用
 内容的历史
| 提交 |
| 提交日期 |
提交者 |
组织 |
| 2022-09-29
(版本3.8) |
CAPEC内容团队 |
manbetx客户端首页 |
|
|
描述
此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。
内容的历史
