- Attack surface 攻擊面
- 攻擊者發現或利用的漏洞的點。
- 來自實體、網路(有線無線)、應用程式、人。
Keylogger 鍵盤側錄器
- Threat vectors 威脅手段
- 攻擊者用來進行攻擊的具體方法或路徑。
惡意軟體、釣魚攻擊、社交工程、零日漏洞等。
- Vulnerable software 易受攻擊的軟體
- 程式碼中或設計中的錯誤
- 軟體修補困難
- 不支援的系統和應用程式
- Client-base vs agentless 基於客戶端與無代理
- 基於客戶端的安全解決方案需要在每個設備上安裝代理程式,如防病毒軟體。
- 無代理的解決方案則不需要安裝代理程式,如網路掃描工具。
- Network vectors 網路攻擊手段
- Remote Exploit Techniques 遠程漏洞利用
- 攻擊者不需要事先訪問目標系統,通過網路連接利用漏洞。
- Local Exploit Techniques 本地漏洞利用
- 攻擊者需要事先訪問或物理訪問目標系統,利用系統中的漏洞進行攻擊。
- Direct access 直接存取, wired 無線存取, remote/wireless 遠端/無線, cloud 雲端, Bluetooth 藍芽, default credentials 預設憑證, open ports 開放連接埠
預設密碼攻擊
此網站可搜尋各廠牌型號的預設帳密
Open Port
0~1023 well-know port
1024-49151 registed port
49152-65535 dynamic port
- Lure-based vectors 誘餌手段
- 誘使目標打開的誘餌
Drop attack-攻擊者可以把惡意程式放在USB隨身碟中並設計成自動執行
木馬惡意軟體
圖檔攻擊-利用看似無害的JPEG或PNG文件傳播惡意軟體
- Message-based vectors 訊息攻擊手段
- Email, SMS, IM, web/social media
- Supply chain attack surface 供應鏈攻擊手段
- Design, manufacture, distribution
