● 212 entries

Ataques e ameaças

Abuso de procedimentos armazenadosExploracao de procedimentos armazenados privilegiados ou inseguros para executar SQL arbitrario, comandos do SO ou escalar privilegios a partir da base de dados.
Algoritmo de geracao de dominios (DGA)Algoritmo usado por malware para gerar deterministicamente grandes quantidades de nomes de dominio candidatos para que hosts infetados encontrem o seu servidor C2.
Ameaça Persistente Avançada (APT)Ator de ameaça furtivo e bem-financiado — geralmente patrocinado por um Estado — que mantém acesso prolongado e não detectado a uma rede para roubar dados ou preposicionar-se.
Amplificação DDoSTécnica de DDoS que abusa de serviços UDP para refletir respostas muito maiores que o pedido falsificado, permitindo que atacantes pequenos gerem inundações massivas.
AppInit_DLLsTécnica legada de persistência no Windows que abusa de um valor do registo para carregar uma DLL específica em todos os processos de utilizador que ligam ao user32.dll.
Apropriação de conta (ATO)Ataque em que um criminoso obtém controlo não autorizado de uma conta legítima e a usa para roubar dinheiro, dados ou cometer mais fraudes.
AS-REP RoastingAtaque ao Active Directory que solicita mensagens AS-REP do Kerberos de contas com a pré-autenticação desativada e depois quebra offline o bloco cifrado devolvido para recuperar a palavra-passe.
Ataque à cadeia de fornecimentoAtaque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.
Ataque ao socket do DockerAbuso de um contentor que monta /var/run/docker.sock para controlar o daemon Docker, escapar do contentor e obter root no anfitriao.
Ataque ao Spanning-Tree ProtocolAtaque de camada 2 que injeta BPDUs forjadas para manipular a topologia STP, normalmente elegendo o host do atacante como root bridge para permitir MITM ou DoS.
Ataque BIASTecnica Bluetooth Impersonation AttackS de 2020 (CVE-2020-10135) que explora autenticacao fraca em BR/EDR para se fazer passar por um dispositivo ja emparelhado.
Ataque com ResponderAtaque que usa o Responder de Laurent Gaffie para envenenar LLMNR, NBT-NS e mDNS, hospedar servicos de autenticacao falsos e capturar ou relayar credenciais NTLM em uma rede local.
Ataque de amplificação de DNSAtaque DDoS por reflexão que abusa de resolvers DNS abertos enviando consultas pequenas com o IP da vítima falsificado, fazendo com que enviem grandes respostas DNS à vítima.
Ataque de amplificação NTPAtaque DDoS por reflexão que abusa dos comandos MONLIST (e semelhantes) do NTP para fazer com que servidores respondam com pacotes muito grandes para um IP de vítima falsificado.
Ataque de BleichenbacherAtaque adaptativo de texto cifrado escolhido (Bleichenbacher, 1998) que recupera texto plano RSA quando o servidor revela se o padding PKCS#1 v1.5 e valido.
Ataque de dicionárioAtaque direcionado de adivinhação de palavras-passe que testa entradas de uma lista pré-compilada de palavras prováveis, palavras-passe vazadas e variações geradas por regras.
Ataque de Downgrade SSL/TLSAtaque MITM ativo que forca cliente e servidor a negociar uma versao, cifra ou tamanho de chave mais fracos para permitir o comprometimento posterior.
Ataque de força brutaAtaque que tenta sistematicamente todos os valores possíveis — normalmente palavras-passe, PIN ou chaves — até encontrar o correto.
Ataque de fragmentação IPFamília de ataques que abusa da fragmentação IP — fragmentos sobrepostos, demasiado pequenos ou grandes — para travar hosts, contornar IDS/IPS ou causar negação de serviço.
Ataque de negação de serviço (DoS)Ataque que esgota largura de banda, capacidade de cálculo, memória ou recursos aplicacionais de um sistema, impedindo o acesso de utilizadores legítimos.
Ataque de NTLM RelayAtaque adversary-in-the-middle (MITRE T1557.001) em que o atacante encaminha a autenticacao NTLM de uma vitima a outro servico para se passar por ela sem saber a senha.
Ataque de Oraculo de PaddingAtaque criptografico (Vaudenay, 2002) que decifra cifrados CBC quando o servidor revela se uma mensagem adulterada tem padding PKCS#7 correto.
Ataque de relayAtaque que reencaminha em tempo real uma troca de autenticação entre duas partes, autenticando o atacante sem que este conheça as credenciais.
Ataque de repetiçãoAtaque que captura tráfego de rede legítimo — tipicamente tokens de autenticação ou transações — e o retransmite mais tarde para se fazer passar pelo emissor original.
Ataque de SMB RelayVariante especifica do NTLM relay em que o atacante encaminha a autenticacao SMB de uma vitima a outro servidor SMB para obter execucao de codigo ou acesso a arquivos como a vitima.
Ataque distribuído de negação de serviço (DDoS)Ataque de negação de serviço lançado em simultâneo a partir de muitas fontes distribuídas — geralmente uma botnet — para saturar a largura de banda, a infraestrutura ou a aplicação do alvo.
Ataque do bebedouro (watering hole)Ataque direcionado que compromete um site frequentado por um grupo específico de utilizadores para os infetar quando o visitam.
Ataque do tipo Man-in-the-MiddleAtaque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
Ataque DTPAtaque que abusa do Dynamic Trunking Protocol da Cisco numa porta de acesso para negociar um trunk com o switch e obter acesso a várias VLAN.
Ataque Evil MaidAtaque fisico em que um adversario acede brevemente a um dispositivo deixado sem vigilancia para adulterar firmware, bootloader ou hardware e roubar segredos depois.
Ataque FraggleVariante UDP do ataque Smurf que envia pacotes UDP echo ou chargen falsificados ao broadcast de uma rede, fazendo cada host que responde inundar a vítima.
Ataque gémeo malignoAtaque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
Ataque HSRP / VRRPAtaque que injeta mensagens HSRP ou VRRP forjadas com prioridade mais alta para tornar-se o gateway ativo de uma sub-rede e intercetar tráfego.
Ataque KARMAAtaque de ponto de acesso malicioso que responde a cada probe request, fingindo ser qualquer rede preferida que o cliente esteja a procurar.
Ataque KNOBFalha de protocolo de 2019 (CVE-2019-9506) que permite forcar emparelhamentos Bluetooth BR/EDR a apenas 1 byte de entropia, permitindo decifrar a sessao por forca bruta.
Ataque KRACKAtaque de reinstalacao de chave contra WPA2 que forca a reutilizacao de nonces no handshake de quatro vias, permitindo decifrar ou repetir trafego Wi-Fi.
Ataque LANDAtaque DoS legado que envia um TCP SYN falsificado cujo IP e porta de origem são iguais aos de destino, fazendo com que sistemas vulneráveis entrem em ciclo ou crashem.
Ataque MagecartCategoria de ataques de skimming digital em que criminosos injetam JavaScript malicioso em paginas de checkout para roubar dados de cartao a medida que sao introduzidos.
Ataque Pixie DustAtaque offline que recupera o PIN WPS de um ponto de acesso vulneravel em segundos, explorando nonces fracos no protocolo de registo WPS.
Ataque PMKIDMetodo de quebra offline de WPA/WPA2-PSK que deriva a palavra-passe a partir de um unico campo PMKID capturado do ponto de acesso, sem necessitar de cliente.
Ataque por tabela rainbowAtaque de pré-computação que usa cadeias alternadas de hash e funções de redução guardadas numa tabela compacta para inverter hashes sem sal muito mais depressa que a força bruta.
Ataque quid pro quoAtaque de engenharia social em que o atacante oferece um serviço ou benefício em troca de informações ou acesso fornecidos pela vítima.
Ataque SIPAtaque a servicos Session Initiation Protocol, desde enumeracao de extensoes e forca bruta de palavras-passe ate toll fraud e sequestro de chamadas.
Ataque SmurfAtaque DDoS por amplificação legado que envia ICMP echo para o endereço de broadcast de uma rede com o IP da vítima falsificado, fazendo todos os hosts responderem à vítima.
Ataque SS7Abuso de mensagens inter-operadora do Signalling System No. 7 para localizar subscritores, intercetar SMS ou desviar chamadas em qualquer parte do mundo.
Ataque TeardropAtaque DoS legado que envia fragmentos IP com offsets sobrepostos ou malformados para fazer crash a pilhas TCP/IP que tratam mal o reassembly.
Ataque WPSAtaque de forca bruta online ao PIN de oito digitos do Wi-Fi Protected Setup que recupera a passphrase WPA/WPA2 em poucas horas.
Ataque XXEAtaque contra parsers XML que abusa da resolução de entidades externas para ler ficheiros, sondar redes internas ou provocar negação de serviço.
ATM JackpottingAtaque que forca o dispensador de um ATM a libertar todo o dinheiro, atraves de acesso fisico ao topo do equipamento ou comprometimento da rede bancaria.
Backdoor do XZ Utils (CVE-2024-3094)Ataque de cadeia de fornecimento de 2024, quase bem-sucedido, no qual um contribuidor de longa data plantou um backdoor SSH ofuscado na biblioteca xz/liblzma distribuída pela maioria das distribuições Linux.
BadUSBClasse de ataques que reprograma o firmware do controlador de um dispositivo USB para que se apresente como teclado, placa de rede ou volume de armazenamento malicioso.
Baiting (isco)Ataque de engenharia social que atrai a vítima com um objeto físico ou digital tentador concebido para executar malware ou roubar credenciais.
BEAST AttackAtaque de texto plano escolhido (Rizzo e Duong, 2011; CVE-2011-3389) ao SSL 3.0 e TLS 1.0 em modo CBC que recupera cookies HTTPS atraves de um IV previsivel.
BleedingToothConjunto de vulnerabilidades Bluetooth de 2020 no BlueZ do Linux, liderado pelo CVE-2020-12351, que permitia execucao remota de codigo sem interacao do utilizador.
BlueBorneConjunto de vulnerabilidades Bluetooth divulgado pela Armis em 2017 que permitia execucao remota de codigo e ataques man-in-the-middle em Android, iOS, Linux e Windows.
BluebuggingAtaque Bluetooth que obtém controlo encoberto ao nível de comandos sobre o dispositivo da vítima — para além do roubo passivo de dados — permitindo chamadas, leitura de mensagens ou retransmissão de áudio.
BluejackingAtaque Bluetooth, sobretudo incómodo, em que o atacante envia mensagens ou contactos não solicitados a dispositivos Bluetooth visíveis nas proximidades.
BluesnarfingAtaque que explora vulnerabilidades Bluetooth para ler ou copiar dados — contactos, SMS, calendário, ficheiros — de um dispositivo próximo sem consentimento do dono.
Bomba de e-mailNegacao de servico por e-mail que inunda uma caixa de correio ou servidor com grande volume ou mensagens enormes para saturar armazenamento, processamento ou atencao.
BrakToothFamilia de mais de 16 vulnerabilidades Bluetooth Classic em SoCs comerciais divulgada em 2021 por investigadores da Singapore University of Technology and Design.
Branqueamento de criptomoedasProcesso de ocultar a origem de criptomoedas obtidas por crime, movimentando-as por mixers, chain-hopping e exchanges antes de converter em fiat.
BREACH AttackAtaque de canal lateral de 2013 que recupera segredos protegidos por HTTPS explorando a compressao HTTP e observando o tamanho das respostas a pedidos controlados.
Burla de ICOOferta Inicial de Moeda fraudulenta em que os emissores angariam criptomoedas com base em falsas promessas e desaparecem ou colapsam apos a venda.
BYOVD (Bring Your Own Vulnerable Driver)Técnica de ataque em que o adversário carrega um driver de kernel legitimamente assinado mas vulnerável e explora a sua falha para obter acesso de nível de kernel e desativar ferramentas de segurança.
Bypass de AMSITecnicas que desativam, fazem patch ou contornam o Antimalware Scan Interface do Windows para que scripts e payloads em memoria nao sejam analisados pelos antivirus.
Bypass de UACTecnica no Windows que eleva um processo de integridade media para alta sem solicitar o utilizador, geralmente abusando de binarios assinados que se autoelevam.
Callback phishingPhishing em duas fases em que um e-mail de aparencia inocente convence a vitima a ligar para um numero, onde um operador humano a guia para instalar malware.
ClickjackingAtaque de "UI redress" que engana o utilizador para clicar em algo diferente do que percebe, sobrepondo ou ocultando uma página-alvo dentro de uma página controlada pelo atacante.
Clonagem de SIMCopiar a chave secreta Ki de um cartao SIM para que um segundo cartao se faca passar pelo original na rede movel.
Comprometimento de e-mail empresarialFraude direcionada em que o atacante se faz passar por uma caixa de correio corporativa ou a toma de assalto para induzir um colaborador a transferir dinheiro, alterar dados de pagamento ou enviar informação sensível.
Conversation hijackingAtaque por e-mail em que um criminoso injeta respostas maliciosas num fio de e-mail de confianca ja existente para entregar malware ou instrucoes fraudulentas.
Credential stuffingAtaque automatizado que reenvia grandes listas de pares utilizador/palavra-passe vazadas de um serviço contra outros, explorando a reutilização de credenciais.
CRIME AttackAtaque de canal lateral de 2012 (Rizzo e Duong) que recupera cookies de sessao HTTPS explorando a compressao ao nivel TLS e observando o tamanho do texto cifrado.
Cross-Site Request Forgery (CSRF)Ataque web que força o browser de um utilizador autenticado a enviar pedidos indesejados a um site vulnerável, executando ações sem o seu consentimento.
Cross-Site Scripting (XSS)Vulnerabilidade web que permite a um atacante injetar scripts maliciosos em páginas visitadas por outros utilizadores, executados no browser da vítima sob a origem do site.
CybersquattingRegisto não autorizado de nomes de domínio que contêm marcas ou nomes conhecidos, normalmente para extorquir o titular ou enganar utilizadores.
Dark WebSubconjunto da internet acessivel apenas atraves de software especifico como Tor ou I2P, que oculta intencionalmente as identidades de clientes e servidores.
Deep WebTodo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web.
Divulgacao coordenada de vulnerabilidades (CVD)Processo em que o descobridor, o fornecedor afetado e por vezes um coordenador acordam um calendario antes da publicacao publica de uma falha de seguranca.
Domain shadowingAtaque em que um criminoso compromete a conta registar do dono de um dominio legitimo e cria silenciosamente subdominios maliciosos sob o dominio principal de confianca.
Download drive-byAtaque em que malware é instalado silenciosamente no dispositivo da vítima simplesmente por visitar um site comprometido ou malicioso.
DoxxingPublicar ou ameacar publicar online informacao identificadora privada de alguem com o objetivo de assediar, intimidar ou facilitar danos.
DragonbloodFamilia de ataques de canal lateral e downgrade contra WPA3 SAE (Dragonfly) capaz de revelar a palavra-passe Wi-Fi a um atacante proximo.
Engenharia socialManipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.
Envenenamento de cache DNSAtaque que insere registos forjados na cache de um resolver DNS, fazendo com que consultas seguintes devolvam endereços do atacante até expirar o TTL.
Envenenamento de cookiesAtaque que altera o conteúdo dos cookies HTTP antes de serem devolvidos à aplicação web, para alterar decisões de confiança, identidade ou lógica de negócio.
Envenenamento LLMNRTecnica adversary-in-the-middle (MITRE T1557.001) que abusa do protocolo Link-Local Multicast Name Resolution em UDP/5355 para redirecionar vitimas a hosts controlados pelo atacante.
Envenenamento NBT-NSAtaque adversary-in-the-middle que abusa do trafego legado do NetBIOS Name Service em UDP/137 para forjar respostas de nomes e capturar autenticacoes NTLM.
Fast fluxTecnica de DNS usada por botnets que faz rodar rapidamente os enderecos IP por tras de um dominio malicioso entre muitos hosts comprometidos para resistir a takedowns e bloqueios.
FormjackingAtaque em que JavaScript malicioso interceta a submissao de formularios no browser da vitima e envia os dados inseridos para um servidor controlado pelo atacante.
Fraude com cartao de creditoUso nao autorizado de dados de cartao de pagamento — do skimming presencial ao roubo online CNP e a ataques BIN — para extrair dinheiro de titulares ou comerciantes.
Fraude com cartoes de ofertaCompra, esvaziamento ou branqueamento fraudulento de cartoes de oferta retalhistas, um meio de pagamento quase irreversivel favorito de burlas e BEC.
Fraude com faturasFraude em que os atacantes submetem faturas falsas ou alteram faturas legítimas para que o pagamento seja encaminhado para contas bancárias por eles controladas.
Fraude com NFTsQualquer esquema que explore o mercado de NFTs para defraudar compradores ou criadores, incluindo rugpulls, wash trading, plagio e smart contracts que esvaziam carteiras.
Fraude de chargebackTambem chamada 'fraude amigavel': o titular faz uma compra real e depois contesta a transacao junto do emissor para ficar com o produto e com o reembolso.
Fraude do CEOSubtipo de BEC em que o atacante se faz passar por um executivo sénior para pressionar um colaborador a realizar uma transferência não autorizada ou outra ação sensível.
Fraude em pagamentosQualquer esquema enganoso que desvia dinheiro atraves do sistema de pagamentos: cartoes, transferencias, ACH, pagamentos em tempo real e carteiras digitais.
FREAK AttackAtaque a TLS de 2015 (CVE-2015-0204) que rebaixa o intercambio RSA para chaves export de 512 bits e as fatora para decifrar a sessao.
Fuga de dadosExposicao acidental ou negligente de informacao sensivel, normalmente por ma configuracao ou erro humano, e nao por uma intrusao ativa.
Golden TicketTGT Kerberos forjado, assinado com o hash da conta krbtgt, que permite ao atacante personificar qualquer principal do dominio.
Golpe de suporte técnicoFraude em que atacantes se fazem passar por suporte técnico de um fornecedor conhecido para convencer a vítima a instalar acesso remoto, entregar credenciais ou pagar por serviços fictícios.
Golpe românticoFraude de engenharia social prolongada em que o atacante constrói uma relação amorosa falsa e explora essa confiança para obter dinheiro, presentes ou informação sensível.
Heap Feng ShuiTecnica deterministica de moldagem da heap apresentada por Alexander Sotirov em 2007, que organiza alocacoes para colocar objetos vulneraveis junto a outros controlados.
Heap SprayingPrimitiva de exploracao que preenche a heap com muitas copias do payload para que um ponteiro corrompido caia, com alta probabilidade, em dados do atacante.
I2PInvisible Internet Project: rede de anonimato peer-to-peer em que cada no e tambem router, usando tuneis unidirecionais e garlic routing.
IMSI CatcherFalsa estacao base que induz os telefones proximos a revelar o seu IMSI/IMEI e, em redes fracas, intercepta chamadas e SMS.
Inclusão Local de Ficheiros (LFI)Vulnerabilidade que permite ao atacante fazer o servidor incluir e executar ou apresentar ficheiros locais escolhidos por entradas não sanitizadas.
Inclusão Remota de Ficheiros (RFI)Vulnerabilidade que permite ao atacante forçar o servidor a obter e executar código a partir de um URL remoto à sua escolha.
Injeção CSVAtaque que insere fórmulas de folha de cálculo em ficheiros CSV exportados, fazendo com que abrir o ficheiro em Excel ou Sheets execute ações controladas pelo atacante.
Injeção de CódigoClasse de vulnerabilidades em que dados fornecidos pelo atacante são interpretados e executados como código pela aplicação, levando a execução arbitrária no seu contexto.
Injeção de ComandosAtaque em que a entrada do utilizador é passada sem sanitização a um shell do sistema, levando a aplicação a executar comandos fornecidos pelo atacante.
Injeção de CRLFAtaque que insere caracteres de retorno de carro e nova linha em cabeçalhos HTTP, ficheiros de log ou outros protocolos textuais para forjar novas linhas.
Injecao de DLLTecnica de injecao de codigo que forca um processo Windows alvo a carregar e executar uma biblioteca dinamica (DLL) fornecida pelo atacante.
Injecao de processosFamilia de tecnicas de evasao em que o atacante executa codigo malicioso dentro do espaco de memoria de um processo legitimo para herdar a sua confianca e identidade.
Injeção de TCP ResetAtaque que forja segmentos TCP RST correspondentes a uma ligação existente para que os endpoints a fechem abruptamente, quebrando ou sequestrando a sessão.
Injeção de Template no Lado do ServidorAtaque que injeta sintaxe de motor de templates em entradas não confiáveis, provocando execução de código no servidor quando o template é renderizado.
Injeção em evalSubcaso concreto de injeção de código causado por passar entrada não confiável a primitivas de avaliação dinâmica como eval() de JavaScript ou eval/exec de Python.
Injecao em ORMInjecao contra aplicacoes que usam um ORM, abusando de queries dinamicas, mass-assignment ou escapes para SQL bruto para manipular o acesso a dados.
Injeção IFEOTécnica de persistência e elevação de privilégios que abusa da chave de registo Image File Execution Options do Windows para executar código quando um executável-alvo é iniciado.
Injeção LDAPAtaque de injeção que manipula filtros de pesquisa LDAP ou DNs através de entradas não sanitizadas para contornar a autenticação ou ler dados do diretório.
Injeção NoSQLAtaque de injeção que manipula operadores, JSON ou o DSL de consulta de uma base NoSQL para contornar a lógica ou extrair dados.
Injeção SQLAtaque de injeção de código que insere SQL controlado pelo atacante numa consulta à base de dados, permitindo ler, alterar ou destruir dados.
Injeção XMLAtaque que insere tags, atributos ou fragmentos XPath maliciosos no processamento XML de uma aplicação para alterar a lógica ou extrair dados.
Injeção XPathFalha de injeção em que entrada não confiável altera uma consulta XPath contra um documento XML, permitindo exfiltração de dados ou bypass de autenticação.
Inundação SYN (SYN flood)Ataque de negação de serviço baseado em TCP que envia muitos pacotes SYN sem completar o handshake de três vias, esgotando os recursos de estado de conexão do alvo.
Juice jackingAtaque em que uma porta USB de carregamento pública ou maliciosa é usada para instalar malware ou exfiltrar dados do telemóvel que se liga, abusando das linhas de dados do cabo USB.
KerberoastingAtaque offline de palavras-passe que solicita tickets de serviço Kerberos para contas de serviço e quebra a parte cifrada para recuperar as palavras-passe em claro.
Leitura fora de limitesFalha de seguranca de memoria (CWE-125) em que o software le antes, depois ou fora do buffer previsto, expondo conteudos de memoria adjacente.
Living off the LandEstilo de ataque em que o adversario abusa de ferramentas e scripts legitimos ja instalados no sistema vitima em vez de implantar malware proprio.
LogjamAtaque a TLS de 2015 que rebaixa o intercambio Diffie-Hellman para primos export-grade de 512 bits e os quebra com precomputacao.
LOLBin / LOLBASBinario ou script nativo e assinado (LOLBin/LOLBAS) que os atacantes abusam para executar codigo, descarregar payloads, persistir ou contornar controlos, parecendo uma ferramenta legitima.
Lucky 13Ataque temporal de 2013 (AlFardan e Paterson) sobre TLS-CBC que usa o MAC-then-encrypt como oraculo de padding para recuperar texto plano.
Má Configuração de CORSPolítica CORS insegura que permite a origens não confiáveis ler respostas autenticadas, normalmente refletindo o cabeçalho Origin com Access-Control-Allow-Credentials: true.
MalvertisingUso de redes de publicidade online para distribuir malware, exploits ou esquemas através de anúncios aparentemente legítimos em sites de confiança.
Modo promíscuoModo de uma interface de rede em que a NIC entrega ao SO todas as tramas que vê no meio, permitindo sniffing passivo de tráfego num segmento partilhado ou espelhado.
one_gadget RCEAtalho de exploracao usado em CTFs e na pratica: um unico endereco da libc lanca uma shell, desde que as restricoes de registos e pilha sejam cumpridas.
Onion RoutingTecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
Pacote npm maliciosoPacote npm que contem codigo oculto para roubar dados, instalar malware ou comprometer aplicacoes que o incluem assim que e instalado.
Pacote typosquattedPacote open source malicioso publicado com um nome muito semelhante ao de uma biblioteca popular para que os programadores o instalem por engano.
Pass-the-HashAtaque de reutilizacao de credenciais que se autentica em sistemas Windows usando um hash NTLM roubado em vez da senha em texto claro.
Pass-the-TicketAtaque ao Active Directory que reutiliza um ticket Kerberos roubado para se fazer passar por um utilizador ou servico sem conhecer a palavra-passe.
Persistência por chave Run do registoTécnica clássica de persistência do Windows que adiciona uma entrada numa chave Run ou RunOnce do registo para executar um binário ou script sempre que o utilizador inicia sessão.
Persistência por subscrição de eventos WMITécnica de persistência que regista um filtro e um consumidor permanentes de eventos WMI para executar código do atacante quando ocorre um evento do sistema escolhido.
Persistência por tarefa agendadaTécnica de persistência e execução em que o atacante cria ou altera uma tarefa agendada do Windows para executar o seu payload com base num gatilho (logon, arranque, temporizador).
Persistência via cronTécnica de persistência em Linux e Unix que utiliza cron, anacron ou temporizadores do systemd para reexecutar código do atacante num intervalo ou evento do sistema escolhido.
Persistência via launchdTécnica de persistência no macOS que instala um plist de LaunchDaemon ou LaunchAgent para que o launchd execute código do atacante no arranque, no login ou num gatilho.
PharmingAtaque que redireciona silenciosamente o utilizador de um site legítimo para um malicioso, manipulando DNS, ficheiro hosts ou encaminhamento local — sem precisar de clique da vítima.
PhishingAtaque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
Phishing de adversário no meio (AiTM)Técnica de phishing que coloca um servidor proxy reverso entre a vítima e a página de início de sessão real para retransmitir credenciais e roubar o cookie de sessão posterior à autenticação, contornando a maioria dos MFA.
PhreakingArte classica de manipular sistemas telefonicos — originalmente PSTN analogica, hoje VoIP e SS7 — para fazer chamadas gratuitas ou nao autorizadas.
Pig butcheringBurla romantica e de investimento de longa duracao em que criminosos constroem uma relacao com a vitima e a encaminham para uma plataforma de cripto falsa que acaba por roubar todos os depositos.
PiggybackingAcesso físico ou lógico não autorizado obtido quando uma pessoa autorizada permite, conscientemente, que um atacante a acompanhe ao passar por um controlo de acesso.
Ping da morteAtaque DoS legado que envia pacotes ICMP echo malformados ou sobredimensionados, fazendo com que pilhas TCP/IP vulneráveis bloqueiem, fiquem penduradas ou reiniciem ao reassemblá-los.
Ponto de acesso pirataPonto de acesso sem fios não autorizado ligado a uma rede, instalado por um atacante ou ingenuamente por um colaborador, que contorna os controlos de segurança.
PretextingTécnica de engenharia social na qual o atacante inventa um cenário ou identidade credível para manipular o alvo a divulgar informação ou executar uma ação.
Programa de bug bountyIniciativa formal pela qual uma organizacao convida investigadores externos a comunicar vulnerabilidades e paga recompensas em funcao do impacto.
Programacao orientada a saltos (JOP)Tecnica de reutilizacao de codigo (Bletsch et al., 2011) que encadeia gadgets terminados em saltos indiretos atraves de um dispatcher, alternativa ao ROP sem usar ret.
ProtestwareSoftware open source em que o mantenedor adiciona codigo de motivacao politica que apresenta uma mensagem ou sabota utilizadores percebidos como sendo de um pais visado.
Pulverização de palavras-passeAtaque "low and slow" que testa um pequeno conjunto de palavras-passe comuns em muitas contas, mantendo-se abaixo dos limites de bloqueio e rate-limit.
QuishingPhishing que esconde um URL malicioso dentro de um código QR, levando a vítima a digitalizá-lo com o telemóvel e visitar uma página de roubo de credenciais ou malware fora das defesas corporativas.
Quishing (phishing por codigo QR)Tecnica de phishing que usa um codigo QR em vez de um link clicavel para levar a vitima a uma pagina de captura de credenciais ou malware.
Redirecionamento abertoVulnerabilidade em que a aplicação redireciona o usuário para uma URL informada em parâmetro sem validá-la, facilitando phishing e roubo de credenciais.
ROBOT AttackRessurgimento em 2017 do oraculo de padding RSA PKCS#1 v1.5 de Bleichenbacher (1998) em servidores TLS, permitindo decifrar sessoes ou personifica-los.
Roubo de identidadeUso indevido de dados pessoais de outra pessoa para se fazer passar por ela, abrir contas, obter credito, reclamar beneficios ou cometer outras fraudes.
Sequestro COMTécnica de persistência que redireciona a resolução de um CLSID do Component Object Model do Windows para código do atacante, executado sempre que o objeto é instanciado.
Sequestro de cookiesRoubo e reutilização dos cookies HTTP de um utilizador — geralmente de sessão ou autenticação — para o personificar perante uma aplicação web.
Sequestro de DLLAtaque que abusa da ordem de busca de DLL no Windows para fazer um programa legítimo carregar uma biblioteca controlada pelo atacante em vez da pretendida.
Sequestro de DNSAtaque que redireciona a resolução de DNS para respostas controladas pelo atacante, alterando definições do cliente, configurações do router, respostas do resolver ou registos DNS autoritativos.
Sequestro de domínioTomada não autorizada do controlo de um nome de domínio registado, ao nível do registrar ou do registo, permitindo ao atacante redirecionar tráfego, e-mail e confiança para infraestrutura maliciosa.
Sequestro de sessãoAtaque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
Sequestro via LD_PRELOADTécnica Linux de persistência e sequestro de bibliotecas que usa a variável LD_PRELOAD ou /etc/ld.so.preload para injetar código do atacante em processos ligados dinamicamente.
Server-Side Request Forgery (SSRF)Vulnerabilidade web que permite ao atacante forçar um servidor a efetuar pedidos HTTP ou de rede para destinos por si escolhidos, geralmente sistemas internos.
Servidor DHCP não autorizadoServidor DHCP sem autorização ligado à rede que distribui configurações IP aos clientes, redirecionando intencional ou acidentalmente o tráfego para infraestrutura do atacante.
SextorsaoExtorsao baseada na ameaca de publicar ou partilhar imagens intimas, reais ou fabricadas, salvo se a vitima pagar ou ceder a novas exigencias.
Shoulder surfingObservar o ecrã, teclado ou teclado PIN de alguém por cima do ombro — diretamente ou através de câmaras — para roubar credenciais, códigos ou informação sensível.
Silver TicketTicket de servico Kerberos (TGS) forjado com o hash de uma conta de servico alvo, concedendo acesso silencioso apenas a esse servico.
Skimming de cartoesRoubo de dados de cartoes de pagamento capturados no ponto de entrada, atraves de dispositivo fisico oculto ou script malicioso na pagina de pagamento.
SmishingPhishing entregue por SMS ou outras aplicações de mensagens móveis para induzir a vítima a clicar em links maliciosos, ligar para números fraudulentos ou divulgar dados.
Spam (e-mail)E-mails em massa nao solicitados enviados indiscriminadamente, geralmente para publicidade, fraude, distribuicao de malware ou como veiculo de phishing.
Spear phishingAtaque de phishing direcionado e personalizado contra uma pessoa ou organização específica, usando dados pessoais ou profissionais recolhidos previamente.
Spoofing de ARPAtaque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego.
Spoofing de DHCPAtaque em que o adversário responde a pedidos DHCP com ofertas forjadas para impor um gateway, DNS ou outras opções maliciosas aos clientes vítima.
Spoofing de DNSAtaque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.
Spoofing de e-mailFalsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.
Spoofing de IPFalsificação do endereço IP de origem dos pacotes para se fazer passar por outro host, contornar filtros ou amplificar ataques de negação de serviço.
Spoofing de MACAlterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.
StarjackingTruque de cadeia de fornecimento em que um pacote malicioso aponta falsamente para um repositorio popular do GitHub para herdar as suas estrelas e credibilidade.
Starvation de DHCPAtaque de negação de serviço de camada 2 que inunda um servidor DHCP com DISCOVER falsos usando MAC forjados até esgotar o pool de endereços.
StingraySimulador de celula comercial originalmente fabricado pela Harris Corporation que imita uma estacao base para recolher IMSI e localizar ou intercetar dispositivos moveis.
Subdesbordo de inteiroFalha aritmetica (CWE-191) em que subtrair de um inteiro sem sinal abaixo de zero envolve para um valor enorme, permitindo alocacoes excessivas ou overruns.
SwattingBoato criminoso em que se faz um falso pedido de emergencia para provocar uma resposta policial armada, normalmente uma equipa SWAT, contra a morada de uma vitima.
TabnabbingAtaque em que um separador de fundo ou recém-aberto se reescreve em silêncio para parecer uma página de login legítima, na esperança de que o utilizador volte e introduza credenciais.
TailgatingTécnica de intrusão física na qual o atacante atravessa um controlo de acesso seguindo de perto uma pessoa autorizada, sem o seu consentimento ou conhecimento.
Tor / Tor BrowserRede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino.
Travessia de DiretóriosAtaque que usa sequências de caminho como ../ para escapar do diretório previsto pela aplicação e ler ou escrever ficheiros arbitrários no servidor.
Troca de SIM (SIM swapping)Tecnica de fraude em que o atacante engana ou suborna um operador movel para transferir o numero da vitima para um SIM controlado por ele.
TyposquattingRegisto de nomes de domínio ou de pacote que são erros de escrita ou imitações visuais de nomes legítimos, para apanhar utilizadores ou developers que cometem erros de escrita ou de reconhecimento.
Upload de arquivos inseguroVulnerabilidade web em que a aplicação aceita arquivos do usuário sem validação adequada, permitindo o envio de arquivos maliciosos que levam a RCE, defacement ou roubo de dados.
USB Rubber DuckyDispositivo USB vendido pela Hak5 que se faz passar por teclado e injeta teclas pre-programadas a velocidade de maquina quando ligado a um computador alvo.
Vasculhar o lixoProcurar nos resíduos descartados por uma organização ou pessoa — papel, suportes amovíveis, hardware — para recuperar informação sensível.
Violacao de dadosIncidente de seguranca confirmado em que uma parte nao autorizada acede, extrai ou divulga informacao sensivel, protegida ou confidencial.
VishingPhishing realizado por canais de voz — chamadas telefónicas ou VoIP — para manipular a vítima a divulgar credenciais, autorizar pagamentos ou conceder acesso remoto.
VLAN hoppingAtaque a switches que permite a um host enviar ou receber tramas numa VLAN a que não deveria pertencer, abusando da negociação de trunk ou do duplo tag 802.1Q.
Vulnerabilidade JSONPFuga de dados entre origens causada por endpoints JSONP que devolvem dados sensíveis autenticados envolvidos numa função de callback controlada pelo atacante.
WardrivingPratica de conduzir, andar ou voar por uma area registando pontos de acesso Wi-Fi, os seus SSID e localizacoes para construir mapas de cobertura sem fios.
Web skimmer / E-skimmingCodigo malicioso injetado num site que rouba dados de cartao ou pessoais a medida que o cliente os introduz na pagina.
WhalingAtaque de spear phishing dirigido a altos executivos ou outros alvos de elevado valor, normalmente em busca de grandes pagamentos fraudulentos ou informação estratégica.
Wi-Fi PineapplePlataforma comercial de auditoria sem fios da Hak5 que automatiza ataques de AP pirata, gémeo maligno e MITM, muito usada em missões de Red Team.
XSS ArmazenadoVulnerabilidade persistente de cross-site scripting: o script do atacante é guardado no servidor e executado no navegador de cada visitante.
XSS Baseado em DOMVariante de XSS em que a injeção e a execução ocorrem inteiramente no navegador porque JavaScript do cliente escreve dados não confiáveis num sink perigoso.
XSS CegoVariante de XSS armazenado em que a carga útil dispara num contexto que o atacante não consegue ver, geralmente um painel administrativo interno.
XSS RefletidoXSS não persistente em que a entrada controlada pelo atacante é imediatamente refletida na resposta e executada no navegador da vítima.