Vectores de ataque y cargas útiles [cerrado]

Navega tus respuestas
0

Tengo una pregunta sobre el malware. Malware ataca una máquina a través de un vector de ataque. Cuando se infiltra en la máquina, "libera" la carga útil. Ahora, digamos que estoy infectado por un virus, que se descargó e instaló sin mi conocimiento a través de una página web de Internet (o una ventana emergente o lo que sea).

Entonces, el vector de ataque es el método de entrega, la carga útil es el malware real. ¿Cuál es el término para una función / método que llama, inicia la transferencia del virus (desde una página web)?

Para elaborar, según mi entendimiento, para que una persona se infecte con malware, tiene que haber un proceso de 3 pasos. No conozco el término para el paso 1.

1 =?

2 = Vector de ataque

3 = Carga útil

El paso 1 inicia el vector de ataque. ES DECIR. detecta la vulnerabilidad del FlashPlayer.

Una infección de malware consta de los 3 pasos, ¿sí?

    
pregunta DrDoom 05.07.2016 - 04:42
fuente

2 respuestas

0

No hay una palabra de uso común para la acción que está describiendo, que según su explicación parece ser: el acto de exponer la vulnerabilidad a un tercero .

Por lo tanto, puedo pensar en los gerundios ingleses más cercanos: exponiendo la vulnerabilidad , abriendo la vulnerabilidad , activando la vulnerabilidad .

El primero probablemente se ajuste mejor, pero tenga cuidado de que el sustantivo exposición tenga un bien definido es decir, en este reino.

Apertura también se ajusta al uso común en el que se usa para una situación dinámica que permite un ataque. Según Wikipedia en el boxeo: " [un puñetazo] explota la apertura creada en la guardia de un oponente ".

Creo que la "vulnerabilidad" se ajusta al ejemplo que has incluido después de mi comentarios iniciales .

    
respondido por el techraf 05.07.2016 - 06:29
fuente
1

Respuesta corta: Vulnerabilidad

Respuesta más larga:

La vulnerabilidad en un reproductor flash es lo que se explota para entregar la carga útil. La forma en que se entrega la carga útil es el vector de ataque, que es, en este caso, una página web.

Vamos a trabajar hacia atrás.

  • Carga útil: la carga útil es el código que infecta a la víctima. En este caso, es malware en una computadora.
  • Vector de ataque: este es el método de entrega. El phishing es un vector de ataque común.
  • Vulnerabilidad: esta es la falla en la aplicación (Flash).
  • Exploit: entrega de la carga útil a una vulnerabilidad.
respondido por el h4ckNinja 05.07.2016 - 06:06
fuente

Lea otras preguntas en las etiquetas

Credenciales robadas del Protocolo de escritorio remoto (RDP) Cómo usar el eximétrico medidor autónomo con una llave USB conectada a una sesión de víctima desbloqueada