vettori di attacco e carichi utili [chiuso]

Naviga le tue risposte
0

Ho una domanda sul malware. Il malware attacca una macchina attraverso un vettore di attacco. Quando si infiltra nella macchina, "scatena" il carico utile. Ora, diciamo che sono infetto da un virus, che è stato scaricato e installato a mia insaputa tramite una pagina Web (o un pop-up o altro).

Quindi, il vettore di attacco è il metodo di consegna, il carico utile è il malware reale. Qual è il termine per una funzione / metodo, che ha chiamato, avvia il trasferimento del virus (da una pagina Web)?

Per elaborare, a mio avviso, che una persona venga effettivamente infettata dal malware, deve esserci un processo in 3 fasi. Non conosco il termine per il passaggio 1.

1 =?

2 = Attack Vector

3 = Payload

Il punto 1 avvia il vettore di attacco. IE. rileva la vulnerabilità di FlashPlayer.

Un'infezione da malware consiste in tutti e 3 i passaggi, sì?

    
posta DrDoom 05.07.2016 - 04:42
fonte

2 risposte

0

Non esiste una parola comunemente usata per l'azione che stai descrivendo, che dalla tua spiegazione sembra essere: l'atto di esporre la vulnerabilità a una terza parte .

Quindi i gerund inglesi più vicini, posso pensare, sarebbero: esposizione della vulnerabilità , apertura della vulnerabilità , attivazione della vulnerabilità .

Il primo probabilmente si adatta meglio, ma attenzione che il nome esposizione ha un ben definito. significato in questo regno.

L'apertura si adatta anche all'utilizzo comune in cui viene utilizzata per una situazione dinamica che consente un attacco. Per Wikipedia sul pugilato: " [un pugno] sfrutta l'apertura creata nella guardia di un avversario ".

Penso che la "vulnerabilità" corrisponda all'esempio che hai incluso dopo il mio commenti iniziali .

    
risposta data 05.07.2016 - 06:29
fonte
1

Risposta breve: vulnerabilità

Risposta più lunga:

La vulnerabilità di un flash player è ciò che viene sfruttato per fornire il carico utile. La modalità di consegna del payload è il vettore di attacco, che è, in questo caso, una pagina web.

Lavoriamo all'indietro.

  • Payload: Payload è il codice che infetta la vittima. In questo caso, si tratta di malware su un computer.
  • Vettore di attacco: questo è il metodo di consegna. Il phishing è un vettore di attacco comune.
  • Vulnerabilità: questo è il difetto nell'applicazione (Flash).
  • Exploit: consegna del payload a una vulnerabilità.
risposta data 05.07.2016 - 06:06
fonte

Leggi altre domande sui tag

Quali sono gli svantaggi di un file system cifrato parziale? Credenziali RDP (Remote Desktop Protocol) rubate