Attack Surface 攻擊面

• Attack surface 攻擊面
• • 攻擊者發現或利用的漏洞的點。
  • 來自實體、網路(有線無線)、應用程式、人。

Keylogger 鍵盤側錄器

• Threat vectors 威脅手段
• • 攻擊者用來進行攻擊的具體方法或路徑。

惡意軟體、釣魚攻擊、社交工程、零日漏洞等。

• Vulnerable software 易受攻擊的軟體
• • 程式碼中或設計中的錯誤
  • 軟體修補困難
  • 不支援的系統和應用程式
  • Client-base vs agentless 基於客戶端與無代理
  • • 基於客戶端的安全解決方案需要在每個設備上安裝代理程式，如防病毒軟體。
    • 無代理的解決方案則不需要安裝代理程式，如網路掃描工具。

• Network vectors 網路攻擊手段
• • Remote Exploit Techniques 遠程漏洞利用
  • • 攻擊者不需要事先訪問目標系統，通過網路連接利用漏洞。
  • Local Exploit Techniques 本地漏洞利用
  • • 攻擊者需要事先訪問或物理訪問目標系統，利用系統中的漏洞進行攻擊。
  • Direct access 直接存取, wired 無線存取, remote/wireless 遠端/無線, cloud 雲端, Bluetooth 藍芽, default credentials 預設憑證, open ports 開放連接埠

預設密碼攻擊
此網站可搜尋各廠牌型號的預設帳密

Open Port
0~1023 well-know port
1024-49151 registed port
49152-65535 dynamic port

• Lure-based vectors 誘餌手段
• • 誘使目標打開的誘餌

Drop attack-攻擊者可以把惡意程式放在USB隨身碟中並設計成自動執行

木馬惡意軟體

圖檔攻擊-利用看似無害的JPEG或PNG文件傳播惡意軟體

• Message-based vectors 訊息攻擊手段
• • Email, SMS, IM, web/social media

• Supply chain attack surface 供應鏈攻擊手段
• • Design, manufacture, distribution