● 212 entries
Атаки и угрозы
- Алгоритм генерации доменов (DGA)Алгоритм во вредоносном ПО, детерминированно создающий большое число кандидатных доменных имен, чтобы заражённые узлы могли найти свой управляющий сервер.
- Атака «водопой»Целевая атака, при которой компрометируется сайт, регулярно посещаемый определённой группой пользователей, чтобы заразить их при заходе.
- Атака «злая горничная»Физическая атака, при которой злоумышленник на короткое время получает доступ к оставленному без присмотра устройству и подменяет прошивку, загрузчик или оборудование, чтобы позже похитить секреты.
- Атака «злой двойник»Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.
- Атака «человек посередине» (MitM)Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
- Атака на цепочку поставокАтака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
- Атака на Docker-сокетЭксплуатация контейнера с примонтированным /var/run/docker.sock для управления демоном Docker, выхода из контейнера и получения root на хосте.
- Атака на DTPАтака, использующая Cisco Dynamic Trunking Protocol на access-порте для согласования транка с коммутатором и получения доступа к нескольким VLAN.
- Атака на HSRP / VRRPАтака с подделкой сообщений HSRP или VRRP с более высоким приоритетом для захвата роли активного шлюза подсети и перехвата трафика.
- Атака на IP-фрагментациюСемейство сетевых атак, использующих фрагментацию IP — перекрывающиеся, слишком маленькие или слишком большие фрагменты — для сбоя хостов, обхода IDS/IPS или отказа в обслуживании.
- Атака на Spanning Tree ProtocolАтака уровня 2, в которой подделанные BPDU-кадры используются для манипуляции топологией STP, как правило, чтобы выбрать узел злоумышленника корневым мостом для MITM или DoS.
- Атака оракула паддингаКриптографическая атака (Vaudenay, 2002), расшифровывающая CBC-шифр, если сервер раскрывает корректность PKCS#7-паддинга у изменённого сообщения.
- Атака отказа в обслуживании (DoS)Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису.
- Атака по словарюЦеленаправленный подбор паролей, при котором используются записи из заранее составленных списков слов, утёкших паролей и их вариаций по правилам.
- Атака повторного воспроизведенияАтака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.
- Атака полного перебораАтака, при которой систематически перебираются все возможные значения — обычно пароли, PIN-коды или ключи — пока не будет найдено правильное.
- Атака понижения SSL/TLSАктивная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации.
- Атака ретрансляцииАтака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.
- Атака с использованием радужных таблицАтака предвычисления, использующая компактные таблицы цепочек хеш- и редукционных функций, чтобы обращать несолёные хэши паролей значительно быстрее, чем перебор.
- Атака с использованием ResponderАтака с использованием инструмента Responder от Лорана Гафье, отравляющего LLMNR, NBT-NS и mDNS, поднимающего ложные службы аутентификации и перехватывающего или ретранслирующего NTLM-данные в локальной сети.
- Атака BEASTАтака с выбранным открытым текстом (Rizzo и Duong, 2011; CVE-2011-3389) на SSL 3.0 и TLS 1.0 CBC, восстанавливающая HTTPS-куки через предсказуемый IV.
- Атака BIASТехника Bluetooth Impersonation AttackS 2020 года (CVE-2020-10135), использующая слабости аутентификации BR/EDR для выдачи себя за ранее сопряжённое устройство.
- Атака BleichenbacherАдаптивная атака с выбранным шифротекстом (Bleichenbacher, 1998), восстанавливающая открытый текст RSA, если сервер раскрывает валидность PKCS#1 v1.5.
- Атака BREACHАтака по побочному каналу 2013 года, восстанавливающая защищённые HTTPS секреты за счёт HTTP-сжатия и измерения длины ответов на подконтрольные злоумышленнику запросы.
- Атака CRIMEАтака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
- Атака FraggleUDP-вариант атаки Smurf: поддельные UDP echo/chargen-пакеты на широковещательный адрес сети заставляют каждого отвечающего хоста заливать жертву.
- Атака FREAKTLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
- Атака KARMAАтака с поддельной точкой доступа, при которой вредоносный AP отвечает на любые probe-запросы, выдавая себя за любую предпочитаемую сеть клиента.
- Атака KNOBУязвимость протокола Bluetooth 2019 года (CVE-2019-9506), позволяющая атакующему понизить эффективную энтропию сопряжения BR/EDR до одного байта и подобрать ключ перебором.
- Атака KRACKАтака переустановки ключа на WPA2, заставляющая повторно использовать nonce в четырёхстороннем рукопожатии, что позволяет расшифровывать или повторять трафик Wi-Fi.
- Атака LANDИсторическая DoS-атака: поддельный TCP SYN, у которого IP и порт источника совпадают с адресатом, вынуждает уязвимые системы зацикливаться или падать.
- Атака MagecartКатегория цифровых скимминговых атак, при которых злоумышленники внедряют вредоносный JavaScript на страницы оформления заказа, чтобы крадуть данные карт по мере ввода.
- Атака NTLM RelayАтака «человек посередине» (MITRE T1557.001), в которой злоумышленник пересылает NTLM-аутентификацию жертвы другому сервису и выдаёт себя за неё, не зная пароля.
- Атака Pixie DustОфлайн-атака, восстанавливающая WPS PIN уязвимой точки доступа за секунды за счёт слабых nonce в протоколе регистрации WPS.
- Атака PMKIDОфлайн-метод взлома WPA/WPA2-PSK, восстанавливающий пароль из единственного поля PMKID, перехваченного у точки доступа, без участия клиента.
- Атака quid pro quoАтака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.
- Атака ROBOTВозрождение в 2017 году оракула паддинга RSA PKCS#1 v1.5 Bleichenbacher (1998) на серверах TLS, позволяющее расшифровывать сессии или подделывать их.
- Атака SIPАтаки на сервисы Session Initiation Protocol — от перечисления номеров и подбора паролей до telephony fraud и перехвата вызовов.
- Атака SMB RelayЧастный случай NTLM Relay: атакующий пересылает SMB-аутентификацию жертвы на другой SMB-сервер, чтобы получить исполнение кода или доступ к файлам от её имени.
- Атака SmurfИсторическая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
- Атака SS7Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру.
- Атака TeardropИсторическая DoS-атака: отправка IP-фрагментов с пересекающимися или некорректными offset, обрушивающая TCP/IP-стеки, неправильно собирающие пакеты.
- Атака WPSОнлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы.
- Бэкдор в XZ Utils (CVE-2024-3094)Атака на цепочку поставок 2024 года, едва не увенчавшаяся успехом: давний контрибьютор внедрил обфусцированный SSH-бэкдор в библиотеку xz/liblzma, поставляемую большинством дистрибутивов Linux.
- ВардрайвингПередвижение на автомобиле, пешком или на летательном аппарате с регистрацией Wi-Fi точек доступа, их SSID и координат для построения карт беспроводного покрытия.
- Вишинг (vishing)Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
- Внедрение кодаКласс уязвимостей, при которых данные от злоумышленника интерпретируются и выполняются приложением как код, что ведёт к произвольному выполнению.
- Внедрение командАтака, при которой пользовательский ввод без фильтрации передаётся в системный шелл, и приложение выполняет команды, заданные злоумышленником.
- Внедрение через IFEOТехника закрепления и повышения привилегий, использующая раздел реестра Image File Execution Options для запуска кода злоумышленника при старте целевого исполняемого файла.
- Вредоносный npm-пакетПакет npm со скрытым кодом, который при установке крадет данные, ставит вредоносное ПО или компрометирует приложения, использующие его.
- ДаркнетЧасть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
- ДипвебВесь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
- Доксинг (doxxing)Публикация или угроза публикации в сети частной идентифицирующей информации о человеке с целью преследования, запугивания или содействия причинению вреда.
- Закрепление через запланированные заданияТехника закрепления и исполнения, при которой злоумышленник создаёт или изменяет запланированное задание Windows для запуска пейлоада по триггеру (вход, загрузка, таймер).
- Закрепление через подписку WMIТехника закрепления, регистрирующая постоянный WMI-фильтр и потребитель события, чтобы код злоумышленника запускался при выбранном системном событии.
- Закрепление через раздел Run реестраКлассическая техника закрепления в Windows, добавляющая запись в раздел реестра Run или RunOnce для запуска бинарника или скрипта при каждом входе пользователя.
- Закрепление через cronТехника закрепления в Linux/Unix, использующая cron, anacron или таймеры systemd для повторного запуска кода злоумышленника по расписанию или системному событию.
- Закрепление через launchdТехника закрепления в macOS, размещающая plist LaunchDaemon или LaunchAgent, чтобы launchd запускал код злоумышленника при загрузке, входе или триггере.
- Захват доменаНесанкционированный захват контроля над зарегистрированным доменом на уровне регистратора или реестра, позволяющий злоумышленнику перенаправлять трафик, почту и доверие на вредоносную инфраструктуру.
- Захват учётной записи (ATO)Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
- Захват DNSАтака, при которой DNS-разрешение перенаправляется на ответы под контролем злоумышленника через изменение настроек клиента, маршрутизатора, ответов резолвера или авторитативных DNS-записей.
- Злоупотребление хранимыми процедурамиЭксплуатация привилегированных или небезопасных хранимых процедур для выполнения произвольного SQL, команд ОС или эскалации привилегий из БД.
- Инъекция в процессСемейство техник обхода защит, при которых атакующий исполняет вредоносный код в адресном пространстве легитимного процесса, наследуя его доверие и идентичность.
- Инъекция серверных шаблоновАтака, при которой синтаксис шаблонизатора попадает в недоверенный ввод и приводит к выполнению кода на сервере при рендеринге шаблона.
- Инъекция TCP ResetАтака с подделкой сегментов TCP RST, соответствующих текущему соединению, заставляющая стороны резко закрыть его и тем самым разрывающая или похищающая сессию.
- Квишинг (фишинг через QR-код)Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
- Квишинг (quishing)Фишинг, в котором вредоносный URL спрятан в QR-коде: жертву побуждают отсканировать его телефоном и перейти на страницу кражи учётных данных или загрузки вредоносного ПО в обход корпоративной защиты.
- Киберсквоттинг (cybersquatting)Регистрация без разрешения доменных имён, содержащих чужие товарные знаки или известные бренды, обычно для вымогательства у правообладателя или обмана пользователей.
- Кликджекинг (Clickjacking)UI-redress-атака, при которой пользователя обманом заставляют кликнуть не по тому, что он видит, накладывая или скрывая целевую страницу внутри страницы атакующего.
- Клонирование SIMКопирование секретного ключа Ki из SIM-карты, позволяющее второй карте выдавать себя за оригинал в мобильной сети.
- Колбэк-фишингДвухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
- Компрометация деловой перепискиЦеленаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
- Кража личностиНеправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества.
- Локальное включение файлов (LFI)Уязвимость, позволяющая злоумышленнику через неочищенный ввод заставить сервер подключить и выполнить либо отобразить локальные файлы.
- Межсайтовый скриптинг (XSS)Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.
- Мошенничество от имени CEOПодвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
- Мошенничество с банковскими картамиНесанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
- Мошенничество с подарочными картамиМошенническая покупка, обнуление или отмывание розничных подарочных карт — практически необратимого платёжного инструмента, любимого скамерами и BEC.
- Мошенничество с чарджбэкамиТак называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги.
- Мошенничество с NFTЛюбая схема, использующая рынок NFT для обмана покупателей или создателей: rugpull, wash trading, плагиат и смарт-контракты, опустошающие кошельки.
- Мошенничество со счетамиМошенничество, при котором злоумышленники отправляют поддельные счета или подменяют реальные, чтобы платёж ушёл на их банковские счета.
- Мошенничество техподдержкиМошенничество, при котором злоумышленники выдают себя за техподдержку известного производителя, чтобы заставить жертву установить удалённый доступ, передать учётные данные или оплатить фиктивные услуги.
- Небезопасная загрузка файловВеб-уязвимость, при которой приложение принимает пользовательские файлы без должной валидации, позволяя злоумышленнику загружать вредоносные файлы и получать RCE, дефейс или кражу данных.
- Неправильная настройка CORSНебезопасная CORS-политика, позволяющая недоверенным источникам читать аутентифицированные ответы, обычно через отражение Origin и Allow-Credentials: true.
- Несанкционированная точка доступаБеспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
- Обход каталоговАтака, использующая последовательности пути вроде ../ для выхода за пределы предусмотренного каталога приложения и чтения или записи произвольных файлов на сервере.
- Обход AMSIТехники, отключающие, патчащие или обходящие Windows Antimalware Scan Interface, чтобы скрипты и in-memory полезные нагрузки не попадали под проверку антивирусов.
- Обход UACТехника Windows: процесс среднего уровня целостности повышается до высокого без запроса у пользователя, обычно через автоповышающиеся подписанные исполняемые файлы.
- Открытый редиректУязвимость, при которой приложение перенаправляет пользователя на URL из параметра запроса без проверки, что позволяет проводить фишинг и сбор учётных данных.
- Отмывание криптовалютыПроцесс сокрытия происхождения криптовалюты, полученной преступным путем, через миксеры, chain-hopping и биржи перед выводом в фиат.
- Отравление cookie (Cookie Poisoning)Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.
- Отравление DNS-кэшаАтака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
- Отражённый XSSНепостоянный XSS, при котором подконтрольный атакующему ввод сразу отражается в ответе и исполняется в браузере жертвы.
- Перехват перепискиАтака по электронной почте, при которой злоумышленник внедряет вредоносные ответы в уже доверенную почтовую цепочку, чтобы доставить вредоносное ПО или мошеннические инструкции.
- Перехват сессииАтака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
- Перехват через LD_PRELOADТехника закрепления и подмены библиотек в Linux, использующая переменную LD_PRELOAD или /etc/ld.so.preload для внедрения кода в процессы с динамической компоновкой.
- Перехват COMТехника закрепления, перенаправляющая разрешение CLSID Windows Component Object Model на код злоумышленника, который выполняется при каждой инстанциации объекта.
- Перехват cookieКража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении.
- Перехват DLLАтака, использующая порядок поиска DLL в Windows, чтобы легитимная программа загрузила подконтрольную злоумышленнику библиотеку вместо нужной.
- Пиг-бутчеринг (Pig butchering)Длинная любовно-инвестиционная мошенническая схема: преступники выстраивают отношения с жертвой, заводят ее на фейковую крипто-платформу и в итоге крадут все депозиты.
- Платёжное мошенничествоЛюбая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
- Подделка запросов на стороне сервера (SSRF)Веб-уязвимость, позволяющая злоумышленнику заставить сервер выполнять HTTP- или иные сетевые запросы по выбору атакующего, как правило к внутренним системам.
- Подделка межсайтовых запросов (CSRF)Веб-атака, заставляющая браузер аутентифицированного пользователя отправлять нежелательные запросы к уязвимому сайту и выполнять действия без его согласия.
- Поддельный DHCP-серверНесанкционированный DHCP-сервер в сети, раздающий клиентам IP-конфигурацию и направляющий трафик к инфраструктуре, контролируемой злоумышленником, преднамеренно или случайно.
- Подмена адреса электронной почтыПодделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
- Подмена DHCPАтака, при которой злоумышленник отвечает на DHCP-запросы поддельными офферами, чтобы навязать клиентам вредоносные шлюз, DNS или другие опции.
- Подмена DNSАтака, при которой подделанные DNS-ответы перенаправляют жертву с легитимного домена на IP-адрес, контролируемый злоумышленником.
- Подмена SIM-карты (SIM swapping)Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
- Подсматривание из-за плечаНаблюдение за чужим экраном, клавиатурой или PIN-пэдом — напрямую или через камеры — с целью кражи учётных данных, кодов или конфиденциальной информации.
- Подстановка учётных данныхАвтоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
- Почтовая бомбаDoS-атака по электронной почте: ящик или почтовый сервер заваливают огромным числом или большим объёмом сообщений, перегружая хранилище, обработку и внимание пользователя.
- ПретекстингПриём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
- Программа Bug BountyОфициальная инициатива, в рамках которой организация приглашает внешних исследователей сообщать об уязвимостях и выплачивает вознаграждения в зависимости от их влияния.
- Прослушивающий режимРежим сетевого интерфейса, в котором сетевая карта передаёт ОС все увиденные кадры, позволяя пассивно перехватывать трафик в общем или зеркальном сегменте.
- Протестварь (Protestware)Открытое ПО, в которое мейнтейнер добавляет политически мотивированный код, отображающий сообщение или саботирующий пользователей из «целевой» страны.
- Распределённая атака отказа в обслуживании (DDoS)Атака отказа в обслуживании, проводимая одновременно с большого количества распределённых источников — обычно ботнета — для перегрузки канала, инфраструктуры или приложения жертвы.
- Распыление паролей«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit.
- Романтическое мошенничествоДлительная социально-инженерная схема: злоумышленник строит фальшивые романтические отношения с жертвой и использует это доверие для получения денег, подарков или секретной информации.
- Сбор мусораПоиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.
- Светтинг (swatting)Преступный розыгрыш с ложным сообщением о ЧС, чтобы спровоцировать вооружённый выезд полиции, как правило, спецназа (SWAT), к адресу жертвы.
- Секс-вымогательство (sextortion)Вымогательство, основанное на угрозе опубликовать или распространить интимные материалы (реальные или поддельные), если жертва не заплатит или не выполнит дополнительные требования.
- Скимминг картКража платёжных данных карт в точке их ввода с помощью скрытого физического устройства или вредоносного скрипта на странице оформления заказа.
- Скоординированное раскрытие уязвимостей (CVD)Процесс, в котором исследователь, затронутый вендор и иногда координатор согласуют сроки до публичного раскрытия уязвимости.
- Слепой XSSРазновидность хранимого XSS, в которой полезная нагрузка срабатывает в недоступном злоумышленнику контексте, обычно во внутренней админ-панели.
- Смишинг (smishing)Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
- Социальная инженерияПсихологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
- Спам (электронная почта)Незапрошенная массовая рассылка писем, отправляемая без разбора многим получателям — реклама, мошенничество, доставка вредоносного ПО или канал фишинга.
- Тайпсквоттинг (Typosquatting)Регистрация доменов или имён пакетов, являющихся опечатками или визуальными двойниками легитимных, чтобы перехватывать пользователей и разработчиков, ошибающихся при наборе.
- Удалённое включение файлов (RFI)Уязвимость, позволяющая злоумышленнику заставить сервер скачать и выполнить код по выбранному им удалённому URL.
- Утечка данных (взлом)Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
- Утечка данных (непреднамеренная)Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
- Уэйлинг (whaling)Целевой фишинг, направленный на топ-менеджеров и других ценных лиц, как правило, для получения крупных мошеннических переводов или стратегической информации.
- Уязвимость JSONPМежсайтовая утечка данных через JSONP-эндпоинты, возвращающие аутентифицированные данные, обёрнутые в callback-функцию, заданную атакующим.
- Фарминг (pharming)Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке.
- ФишингАтака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- Фишинг «противник посередине» (AiTM)Техника фишинга, при которой между жертвой и настоящей страницей входа размещается сервер обратного прокси для ретрансляции учётных данных и кражи сессионной cookie, выданной после аутентификации, что позволяет обойти большинство MFA.
- ФормджекингАтака, при которой вредоносный JavaScript перехватывает отправку форм в браузере жертвы и шлет введенные данные на сервер злоумышленника.
- ФрикингКлассическое искусство манипуляции телефонными системами — изначально аналоговой PSTN, сегодня VoIP и SS7 — ради бесплатных или несанкционированных звонков.
- Хранимый XSSПостоянная межсайтовая скриптинг-уязвимость: вредоносный скрипт сохраняется на сервере и выполняется в браузере каждого посетителя.
- Целевая постоянная угроза (APT)Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.
- Целевой фишинг (spear phishing)Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
- Целочисленный underflowАрифметический дефект (CWE-191): вычитание ниже нуля у беззнакового значения «перекручивается» в огромное число, что ведёт к избыточным аллокациям или выходу за буфер.
- Чтение за границами буфераОшибка безопасности памяти (CWE-125): программа читает данные до, после или иначе вне предполагаемого буфера, раскрывая содержимое соседней памяти.
- AppInit_DLLsУстаревшая техника закрепления в Windows, использующая значение реестра для загрузки указанной DLL в каждый пользовательский процесс, связанный с user32.dll.
- ARP-спуфингАтака в локальной сети: подделанные ARP-сообщения связывают MAC-адрес злоумышленника с IP другого узла и перенаправляют трафик через атакующего.
- AS-REP RoastingАтака на Active Directory, при которой запрашиваются сообщения Kerberos AS-REP для учётных записей с отключённой предварительной аутентификацией, а возвращённый шифрованный блок взламывается офлайн для восстановления пароля.
- ATM JackpottingАтака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети.
- BadUSBКласс атак, при которых перепрошивается прошивка контроллера USB-устройства, чтобы оно представлялось вредоносной клавиатурой, сетевой картой или накопителем.
- Baiting (приманивание)Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.
- BleedingToothНабор уязвимостей Bluetooth 2020 года в стеке BlueZ для Linux. Ключевая — CVE-2020-12351 — позволяла удалённое выполнение кода без действий пользователя.
- BlueBorneНабор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
- BluebuggingBluetooth-атака, при которой злоумышленник получает скрытое управление устройством на уровне команд — может звонить, читать сообщения и ретранслировать звук.
- BluejackingПреимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства.
- BluesnarfingАтака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца.
- BrakToothСемейство из 16+ уязвимостей Bluetooth Classic в коммерческих SoC, раскрытое в 2021 году исследователями Сингапурского университета технологий и дизайна.
- BYOVD (Bring Your Own Vulnerable Driver)Техника атаки, при которой злоумышленник загружает легитимно подписанный, но уязвимый драйвер ядра и эксплуатирует его недостаток, чтобы получить доступ уровня ядра и отключить средства защиты.
- CRLF-инъекцияАтака, внедряющая символы возврата каретки и перевода строки в HTTP-заголовки, журналы и другие текстовые протоколы для подделки новых строк.
- CSV-инъекцияАтака, при которой в экспортируемые CSV-файлы внедряются формулы, и при открытии файла в Excel или Sheets выполняются действия, заданные злоумышленником.
- DDoS-амплификацияТехника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток.
- DHCP-голоданиеАтака отказа в обслуживании на уровне 2, заваливающая DHCP-сервер поддельными DISCOVER-запросами с подменёнными MAC-адресами до исчерпания пула адресов.
- DLL-инъекцияТехника инъекции кода, заставляющая целевой процесс Windows загрузить и выполнить подложенную атакующим динамическую библиотеку (DLL).
- DNS-амплификацияReflection-DDoS, использующий открытые DNS-резолверы: маленькие запросы с подделанным IP жертвы заставляют резолверы отправлять большие DNS-ответы жертве.
- DOM-XSSРазновидность XSS, при которой внедрение и выполнение целиком происходят в браузере: клиентский JavaScript записывает недоверенные данные в опасный DOM-приёмник.
- Domain shadowingАтака, при которой злоумышленник компрометирует учетную запись регистратора владельца легитимного домена и тихо создает вредоносные поддомены под доверенным родительским доменом.
- DragonbloodСемейство атак по сторонним каналам и понижения версии против WPA3 SAE (Dragonfly), способных раскрыть пароль Wi-Fi находящемуся рядом атакующему.
- Drive-by загрузкаАтака, при которой вредоносное ПО незаметно устанавливается на устройство жертвы простым посещением скомпрометированного или вредоносного сайта.
- Eval-инъекцияКонкретный подвид внедрения кода, возникающий при передаче недоверенного ввода в примитивы динамического выполнения вроде JavaScript eval() или Python eval/exec.
- Fast fluxDNS-техника ботнетов, при которой IP-адреса вредоносного домена быстро ротуются между множеством скомпрометированных хостов, чтобы затруднить блокировку и закрытие.
- Golden TicketПоддельный Kerberos TGT, подписанный хешем учётной записи krbtgt и позволяющий атакующему имперсонировать любого субъекта домена.
- Heap Feng ShuiДетерминированная техника подготовки кучи, представленная Александром Сотировым в 2007 году: аллокации выстраивают так, чтобы уязвимый объект оказывался рядом с подконтрольным.
- Heap SprayingЭксплойт-примитив, заполняющий кучу множеством копий полезной нагрузки, чтобы повреждённый указатель с высокой вероятностью попал на данные атакующего.
- I2PInvisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
- ICO-мошенничествоМошенническое первичное размещение токенов (ICO), при котором эмитенты собирают криптовалюту под ложными обещаниями и исчезают или схлопываются после продажи.
- IMSI-перехватчикПоддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
- IP-спуфингПодделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
- Juice jackingАтака, при которой публичный или вредоносный USB-порт зарядки используется для установки вредоносного ПО или кражи данных с подключённого телефона через линии данных USB-кабеля.
- Jump-Oriented Programming (JOP)Техника повторного использования кода (Bletsch и др., 2011): цепочка гаджетов с косвенными переходами через диспетчер — альтернатива ROP без ret.
- KerberoastingОффлайн-атака на пароли: запрос Kerberos-билетов служб для сервисных учёток и взлом их зашифрованной части для восстановления паролей в открытом виде.
- LDAP-инъекцияИнъекционная атака, при которой через неочищенный ввод изменяются фильтры поиска LDAP или DN, что позволяет обойти аутентификацию или прочитать данные каталога.
- Living off the LandСтиль атаки, при котором противник вместо собственного вредоносного ПО злоупотребляет легитимными встроенными инструментами и скриптами на скомпрометированной системе.
- LLMNR-отравлениеТехника «человек посередине» (MITRE T1557.001), эксплуатирующая протокол Link-Local Multicast Name Resolution на UDP/5355 для перенаправления жертв на хосты атакующего.
- LogjamАтака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
- LOLBin / LOLBASПодписанный системный бинарь или скрипт (LOLBin/LOLBAS), который атакующие используют для исполнения, загрузки, закрепления или обхода защит, выглядя при этом как штатный администраторский инструмент.
- Lucky 13Атака по времени 2013 года (AlFardan, Paterson) на TLS-CBC: MAC-then-encrypt становится оракулом паддинга и позволяет восстановить открытый текст.
- MAC-спуфингИзменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания.
- MalvertisingИспользование онлайн-рекламных сетей для распространения вредоносного ПО, эксплойтов или мошенничества через внешне легитимные объявления на доверенных сайтах.
- NBT-NS-отравлениеАтака «человек посередине», использующая устаревший трафик NetBIOS Name Service на UDP/137 для подмены ответов на имена и сбора NTLM-аутентификаций.
- NoSQL-инъекцияИнъекционная атака, которая манипулирует операторами, JSON или языком запросов NoSQL-БД, чтобы обойти логику приложения или извлечь данные.
- NTP-амплификацияReflection-DDoS, эксплуатирующий команды MONLIST (и аналогичные) NTP: серверы отправляют очень крупные пакеты на подделанный адрес жертвы.
- one_gadget RCEЭксплойтерский шорткат (в CTF и на практике): вызвав один адрес libc при выполнении ограничений на регистры и стек, можно получить shell.
- Onion RoutingТехника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
- ORM-инъекцияИнъекция в приложениях с ORM: эксплуатация динамических запросов, массового присваивания и «лазеек» в сыром SQL для манипуляций с данными.
- Pass-the-HashАтака с повторным использованием учётных данных: аутентификация в Windows по украденному NTLM-хешу пароля без знания самого пароля.
- Pass-the-TicketАтака на Active Directory: повторное использование украденного Kerberos-билета для имперсонации пользователя или службы без знания пароля.
- Piggybacking (проход с разрешения)Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа.
- Ping of DeathИсторическая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.
- Silver TicketПоддельный Kerberos-билет службы (TGS), созданный по хешу пароля учётной записи сервиса и дающий скрытый доступ к этому одному сервису.
- SQL-инъекцияАтака внедрения кода, которая встраивает управляемый злоумышленником SQL в запрос к базе данных, позволяя читать, изменять или уничтожать данные.
- StarjackingПриём в атаках на цепочку поставок, при котором вредоносный пакет указывает фальшивую ссылку на популярный репозиторий GitHub и наследует его звезды и доверие.
- StingrayКоммерческий симулятор соты, первоначально производимый Harris Corporation, имитирует базовую станцию для сбора IMSI и слежения или перехвата мобильных устройств.
- SYN-флудTCP-атака отказа в обслуживании: множество SYN-пакетов без завершения трёхстороннего рукопожатия исчерпывает ресурсы под состояния соединений на сервере.
- TabnabbingАтака, при которой фоновая или недавно открытая вкладка тайно перерисовывает себя как доверенная страница входа, рассчитывая, что пользователь введёт учётные данные ещё раз.
- Tailgating (хвостовой проход)Метод физического проникновения, при котором злоумышленник проходит через средства контроля доступа вплотную за уполномоченным сотрудником без его согласия или внимания.
- Tor / Tor BrowserСеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
- Typosquatted-пакетВредоносный open-source-пакет, опубликованный под именем, очень похожим на популярную библиотеку, чтобы разработчики устанавливали его по ошибке.
- USB Rubber DuckyUSB-устройство от Hak5, которое при подключении выдает себя за клавиатуру и вводит заранее запрограммированные нажатия клавиш со скоростью машины.
- VLAN-хопингАтака на коммутаторы, позволяющая хосту отправлять или получать кадры в чужом VLAN за счёт злоупотребления согласованием транка или двойной меткой 802.1Q.
- Web-скиммер / e-скиммингВнедренный на сайт вредоносный код, крадущий данные карты или личные данные в момент, когда покупатель вводит их на странице.
- Wi-Fi PineappleКоммерческая платформа для аудита беспроводных сетей от Hak5, автоматизирующая атаки rogue AP, «злой двойник» и MITM, широко используется в Red Team-операциях.
- XML-инъекцияАтака, при которой в обработку XML внедряются вредоносные теги, атрибуты или фрагменты XPath, чтобы изменить логику или извлечь данные.
- XPath-инъекцияИнъекционная уязвимость, при которой недоверенный ввод изменяет XPath-запрос к XML-документу, позволяя похитить данные или обойти аутентификацию.
- XXE-атакаАтака на XML-парсеры, использующая разрешение внешних сущностей для чтения файлов, разведки внутренних сетей или вызова отказа в обслуживании.