● 212 entries

Атаки и угрозы

Алгоритм генерации доменов (DGA)Алгоритм во вредоносном ПО, детерминированно создающий большое число кандидатных доменных имен, чтобы заражённые узлы могли найти свой управляющий сервер.
Атака «водопой»Целевая атака, при которой компрометируется сайт, регулярно посещаемый определённой группой пользователей, чтобы заразить их при заходе.
Атака «злая горничная»Физическая атака, при которой злоумышленник на короткое время получает доступ к оставленному без присмотра устройству и подменяет прошивку, загрузчик или оборудование, чтобы позже похитить секреты.
Атака «злой двойник»Атака на Wi-Fi: злоумышленник поднимает поддельную точку доступа, имитирующую легитимный SSID, чтобы жертвы подключились к ней и раскрыли трафик или учётные данные.
Атака «человек посередине» (MitM)Атака, при которой злоумышленник тайно ретранслирует или изменяет сообщения между двумя сторонами, считающими, что они общаются напрямую.
Атака на цепочку поставокАтака, при которой компрометируется доверенный сторонний поставщик ПО, оборудования или услуг с целью добраться до его конечных клиентов.
Атака на Docker-сокетЭксплуатация контейнера с примонтированным /var/run/docker.sock для управления демоном Docker, выхода из контейнера и получения root на хосте.
Атака на DTPАтака, использующая Cisco Dynamic Trunking Protocol на access-порте для согласования транка с коммутатором и получения доступа к нескольким VLAN.
Атака на HSRP / VRRPАтака с подделкой сообщений HSRP или VRRP с более высоким приоритетом для захвата роли активного шлюза подсети и перехвата трафика.
Атака на IP-фрагментациюСемейство сетевых атак, использующих фрагментацию IP — перекрывающиеся, слишком маленькие или слишком большие фрагменты — для сбоя хостов, обхода IDS/IPS или отказа в обслуживании.
Атака на Spanning Tree ProtocolАтака уровня 2, в которой подделанные BPDU-кадры используются для манипуляции топологией STP, как правило, чтобы выбрать узел злоумышленника корневым мостом для MITM или DoS.
Атака оракула паддингаКриптографическая атака (Vaudenay, 2002), расшифровывающая CBC-шифр, если сервер раскрывает корректность PKCS#7-паддинга у изменённого сообщения.
Атака отказа в обслуживании (DoS)Атака, истощающая полосу пропускания, вычислительные ресурсы, память или ресурсы приложения, из-за чего легитимные пользователи теряют доступ к сервису.
Атака по словарюЦеленаправленный подбор паролей, при котором используются записи из заранее составленных списков слов, утёкших паролей и их вариаций по правилам.
Атака повторного воспроизведенияАтака, при которой захваченный легитимный сетевой трафик — обычно токены аутентификации или транзакции — повторно отправляется злоумышленником, чтобы выдать себя за исходного отправителя.
Атака полного перебораАтака, при которой систематически перебираются все возможные значения — обычно пароли, PIN-коды или ключи — пока не будет найдено правильное.
Атака понижения SSL/TLSАктивная MITM-атака, заставляющая клиента и сервер согласовать более слабую версию протокола, шифр или длину ключа для последующей компрометации.
Атака ретрансляцииАтака, при которой обмен аутентификацией в реальном времени пересылается между двумя сторонами, и злоумышленник аутентифицируется, не зная самого секрета.
Атака с использованием радужных таблицАтака предвычисления, использующая компактные таблицы цепочек хеш- и редукционных функций, чтобы обращать несолёные хэши паролей значительно быстрее, чем перебор.
Атака с использованием ResponderАтака с использованием инструмента Responder от Лорана Гафье, отравляющего LLMNR, NBT-NS и mDNS, поднимающего ложные службы аутентификации и перехватывающего или ретранслирующего NTLM-данные в локальной сети.
Атака BEASTАтака с выбранным открытым текстом (Rizzo и Duong, 2011; CVE-2011-3389) на SSL 3.0 и TLS 1.0 CBC, восстанавливающая HTTPS-куки через предсказуемый IV.
Атака BIASТехника Bluetooth Impersonation AttackS 2020 года (CVE-2020-10135), использующая слабости аутентификации BR/EDR для выдачи себя за ранее сопряжённое устройство.
Атака BleichenbacherАдаптивная атака с выбранным шифротекстом (Bleichenbacher, 1998), восстанавливающая открытый текст RSA, если сервер раскрывает валидность PKCS#1 v1.5.
Атака BREACHАтака по побочному каналу 2013 года, восстанавливающая защищённые HTTPS секреты за счёт HTTP-сжатия и измерения длины ответов на подконтрольные злоумышленнику запросы.
Атака CRIMEАтака по побочному каналу 2012 года (Rizzo и Duong), восстанавливающая HTTPS-куки за счёт сжатия на уровне TLS и наблюдения длины шифротекста.
Атака FraggleUDP-вариант атаки Smurf: поддельные UDP echo/chargen-пакеты на широковещательный адрес сети заставляют каждого отвечающего хоста заливать жертву.
Атака FREAKTLS-атака 2015 года (CVE-2015-0204): понижение обмена RSA до экспортных 512-битных ключей и их факторизация для расшифровки сессии.
Атака KARMAАтака с поддельной точкой доступа, при которой вредоносный AP отвечает на любые probe-запросы, выдавая себя за любую предпочитаемую сеть клиента.
Атака KNOBУязвимость протокола Bluetooth 2019 года (CVE-2019-9506), позволяющая атакующему понизить эффективную энтропию сопряжения BR/EDR до одного байта и подобрать ключ перебором.
Атака KRACKАтака переустановки ключа на WPA2, заставляющая повторно использовать nonce в четырёхстороннем рукопожатии, что позволяет расшифровывать или повторять трафик Wi-Fi.
Атака LANDИсторическая DoS-атака: поддельный TCP SYN, у которого IP и порт источника совпадают с адресатом, вынуждает уязвимые системы зацикливаться или падать.
Атака MagecartКатегория цифровых скимминговых атак, при которых злоумышленники внедряют вредоносный JavaScript на страницы оформления заказа, чтобы крадуть данные карт по мере ввода.
Атака NTLM RelayАтака «человек посередине» (MITRE T1557.001), в которой злоумышленник пересылает NTLM-аутентификацию жертвы другому сервису и выдаёт себя за неё, не зная пароля.
Атака Pixie DustОфлайн-атака, восстанавливающая WPS PIN уязвимой точки доступа за секунды за счёт слабых nonce в протоколе регистрации WPS.
Атака PMKIDОфлайн-метод взлома WPA/WPA2-PSK, восстанавливающий пароль из единственного поля PMKID, перехваченного у точки доступа, без участия клиента.
Атака quid pro quoАтака социальной инженерии, при которой злоумышленник предлагает услугу или выгоду в обмен на информацию или доступ от жертвы.
Атака ROBOTВозрождение в 2017 году оракула паддинга RSA PKCS#1 v1.5 Bleichenbacher (1998) на серверах TLS, позволяющее расшифровывать сессии или подделывать их.
Атака SIPАтаки на сервисы Session Initiation Protocol — от перечисления номеров и подбора паролей до telephony fraud и перехвата вызовов.
Атака SMB RelayЧастный случай NTLM Relay: атакующий пересылает SMB-аутентификацию жертвы на другой SMB-сервер, чтобы получить исполнение кода или доступ к файлам от её имени.
Атака SmurfИсторическая DDoS-атака с амплификацией: ICMP echo на широковещательный адрес сети с подменой источника на IP жертвы вынуждает все хосты сети отвечать жертве.
Атака SS7Злоупотребление межоператорскими сообщениями системы сигнализации №7 для определения местоположения абонентов, перехвата SMS и перенаправления звонков по всему миру.
Атака TeardropИсторическая DoS-атака: отправка IP-фрагментов с пересекающимися или некорректными offset, обрушивающая TCP/IP-стеки, неправильно собирающие пакеты.
Атака WPSОнлайн-подбор восьмизначного PIN Wi-Fi Protected Setup, позволяющий восстановить пароль WPA/WPA2 за часы.
Бэкдор в XZ Utils (CVE-2024-3094)Атака на цепочку поставок 2024 года, едва не увенчавшаяся успехом: давний контрибьютор внедрил обфусцированный SSH-бэкдор в библиотеку xz/liblzma, поставляемую большинством дистрибутивов Linux.
ВардрайвингПередвижение на автомобиле, пешком или на летательном аппарате с регистрацией Wi-Fi точек доступа, их SSID и координат для построения карт беспроводного покрытия.
Вишинг (vishing)Фишинг по голосовым каналам — телефонным звонкам или VoIP — для получения учётных данных, переводов или удалённого доступа.
Внедрение кодаКласс уязвимостей, при которых данные от злоумышленника интерпретируются и выполняются приложением как код, что ведёт к произвольному выполнению.
Внедрение командАтака, при которой пользовательский ввод без фильтрации передаётся в системный шелл, и приложение выполняет команды, заданные злоумышленником.
Внедрение через IFEOТехника закрепления и повышения привилегий, использующая раздел реестра Image File Execution Options для запуска кода злоумышленника при старте целевого исполняемого файла.
Вредоносный npm-пакетПакет npm со скрытым кодом, который при установке крадет данные, ставит вредоносное ПО или компрометирует приложения, использующие его.
ДаркнетЧасть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
ДипвебВесь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
Доксинг (doxxing)Публикация или угроза публикации в сети частной идентифицирующей информации о человеке с целью преследования, запугивания или содействия причинению вреда.
Закрепление через запланированные заданияТехника закрепления и исполнения, при которой злоумышленник создаёт или изменяет запланированное задание Windows для запуска пейлоада по триггеру (вход, загрузка, таймер).
Закрепление через подписку WMIТехника закрепления, регистрирующая постоянный WMI-фильтр и потребитель события, чтобы код злоумышленника запускался при выбранном системном событии.
Закрепление через раздел Run реестраКлассическая техника закрепления в Windows, добавляющая запись в раздел реестра Run или RunOnce для запуска бинарника или скрипта при каждом входе пользователя.
Закрепление через cronТехника закрепления в Linux/Unix, использующая cron, anacron или таймеры systemd для повторного запуска кода злоумышленника по расписанию или системному событию.
Закрепление через launchdТехника закрепления в macOS, размещающая plist LaunchDaemon или LaunchAgent, чтобы launchd запускал код злоумышленника при загрузке, входе или триггере.
Захват доменаНесанкционированный захват контроля над зарегистрированным доменом на уровне регистратора или реестра, позволяющий злоумышленнику перенаправлять трафик, почту и доверие на вредоносную инфраструктуру.
Захват учётной записи (ATO)Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
Захват DNSАтака, при которой DNS-разрешение перенаправляется на ответы под контролем злоумышленника через изменение настроек клиента, маршрутизатора, ответов резолвера или авторитативных DNS-записей.
Злоупотребление хранимыми процедурамиЭксплуатация привилегированных или небезопасных хранимых процедур для выполнения произвольного SQL, команд ОС или эскалации привилегий из БД.
Инъекция в процессСемейство техник обхода защит, при которых атакующий исполняет вредоносный код в адресном пространстве легитимного процесса, наследуя его доверие и идентичность.
Инъекция серверных шаблоновАтака, при которой синтаксис шаблонизатора попадает в недоверенный ввод и приводит к выполнению кода на сервере при рендеринге шаблона.
Инъекция TCP ResetАтака с подделкой сегментов TCP RST, соответствующих текущему соединению, заставляющая стороны резко закрыть его и тем самым разрывающая или похищающая сессию.
Квишинг (фишинг через QR-код)Фишинговая техника, использующая QR-код вместо кликабельной ссылки, чтобы направить жертву на страницу кражи учетных данных или вредоносного ПО.
Квишинг (quishing)Фишинг, в котором вредоносный URL спрятан в QR-коде: жертву побуждают отсканировать его телефоном и перейти на страницу кражи учётных данных или загрузки вредоносного ПО в обход корпоративной защиты.
Киберсквоттинг (cybersquatting)Регистрация без разрешения доменных имён, содержащих чужие товарные знаки или известные бренды, обычно для вымогательства у правообладателя или обмана пользователей.
Кликджекинг (Clickjacking)UI-redress-атака, при которой пользователя обманом заставляют кликнуть не по тому, что он видит, накладывая или скрывая целевую страницу внутри страницы атакующего.
Клонирование SIMКопирование секретного ключа Ki из SIM-карты, позволяющее второй карте выдавать себя за оригинал в мобильной сети.
Колбэк-фишингДвухступенчатая фишинговая атака: внешне безобидное письмо побуждает жертву позвонить по номеру, а живой оператор затем уговаривает установить вредоносное ПО.
Компрометация деловой перепискиЦеленаправленное мошенничество: злоумышленник имитирует или захватывает корпоративный почтовый ящик, чтобы заставить сотрудника перевести деньги, изменить платёжные реквизиты или раскрыть данные.
Кража личностиНеправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества.
Локальное включение файлов (LFI)Уязвимость, позволяющая злоумышленнику через неочищенный ввод заставить сервер подключить и выполнить либо отобразить локальные файлы.
Межсайтовый скриптинг (XSS)Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.
Мошенничество от имени CEOПодвид BEC, в котором злоумышленник имитирует топ-менеджера, чтобы вынудить сотрудника к несанкционированному переводу или иному чувствительному действию.
Мошенничество с банковскими картамиНесанкционированное использование данных платёжной карты — от скимминга при физическом контакте до онлайн-кражи CNP и BIN-атак — ради изъятия средств у держателей и продавцов.
Мошенничество с подарочными картамиМошенническая покупка, обнуление или отмывание розничных подарочных карт — практически необратимого платёжного инструмента, любимого скамерами и BEC.
Мошенничество с чарджбэкамиТак называемое 'дружественное мошенничество': держатель карты совершает реальную покупку, а затем оспаривает её у эмитента, чтобы оставить товар и вернуть деньги.
Мошенничество с NFTЛюбая схема, использующая рынок NFT для обмана покупателей или создателей: rugpull, wash trading, плагиат и смарт-контракты, опустошающие кошельки.
Мошенничество со счетамиМошенничество, при котором злоумышленники отправляют поддельные счета или подменяют реальные, чтобы платёж ушёл на их банковские счета.
Мошенничество техподдержкиМошенничество, при котором злоумышленники выдают себя за техподдержку известного производителя, чтобы заставить жертву установить удалённый доступ, передать учётные данные или оплатить фиктивные услуги.
Небезопасная загрузка файловВеб-уязвимость, при которой приложение принимает пользовательские файлы без должной валидации, позволяя злоумышленнику загружать вредоносные файлы и получать RCE, дефейс или кражу данных.
Неправильная настройка CORSНебезопасная CORS-политика, позволяющая недоверенным источникам читать аутентифицированные ответы, обычно через отражение Origin и Allow-Credentials: true.
Несанкционированная точка доступаБеспроводная точка доступа, подключённая к сети без разрешения — установленная злоумышленником или неосознанно сотрудником — которая обходит сетевые средства защиты.
Обход каталоговАтака, использующая последовательности пути вроде ../ для выхода за пределы предусмотренного каталога приложения и чтения или записи произвольных файлов на сервере.
Обход AMSIТехники, отключающие, патчащие или обходящие Windows Antimalware Scan Interface, чтобы скрипты и in-memory полезные нагрузки не попадали под проверку антивирусов.
Обход UACТехника Windows: процесс среднего уровня целостности повышается до высокого без запроса у пользователя, обычно через автоповышающиеся подписанные исполняемые файлы.
Открытый редиректУязвимость, при которой приложение перенаправляет пользователя на URL из параметра запроса без проверки, что позволяет проводить фишинг и сбор учётных данных.
Отмывание криптовалютыПроцесс сокрытия происхождения криптовалюты, полученной преступным путем, через миксеры, chain-hopping и биржи перед выводом в фиат.
Отравление cookie (Cookie Poisoning)Атака, при которой содержимое HTTP-cookie изменяется перед отправкой обратно веб-приложению, чтобы повлиять на решения о доверии, идентичности или бизнес-логике.
Отравление DNS-кэшаАтака, при которой в кэш DNS-резолвера внедряются поддельные записи, и до истечения TTL запросы возвращают адреса, выбранные злоумышленником.
Отражённый XSSНепостоянный XSS, при котором подконтрольный атакующему ввод сразу отражается в ответе и исполняется в браузере жертвы.
Перехват перепискиАтака по электронной почте, при которой злоумышленник внедряет вредоносные ответы в уже доверенную почтовую цепочку, чтобы доставить вредоносное ПО или мошеннические инструкции.
Перехват сессииАтака, при которой злоумышленник захватывает уже аутентифицированную сессию жертвы, похищая или подделывая её идентификатор и действуя как пользователь без его учётных данных.
Перехват через LD_PRELOADТехника закрепления и подмены библиотек в Linux, использующая переменную LD_PRELOAD или /etc/ld.so.preload для внедрения кода в процессы с динамической компоновкой.
Перехват COMТехника закрепления, перенаправляющая разрешение CLSID Windows Component Object Model на код злоумышленника, который выполняется при каждой инстанциации объекта.
Перехват cookieКража и повторное использование HTTP-cookie пользователя — обычно сеансовых или аутентификационных — для имитации пользователя в веб-приложении.
Перехват DLLАтака, использующая порядок поиска DLL в Windows, чтобы легитимная программа загрузила подконтрольную злоумышленнику библиотеку вместо нужной.
Пиг-бутчеринг (Pig butchering)Длинная любовно-инвестиционная мошенническая схема: преступники выстраивают отношения с жертвой, заводят ее на фейковую крипто-платформу и в итоге крадут все депозиты.
Платёжное мошенничествоЛюбая мошенническая схема, которая выводит средства через платёжную систему — карты, wire, ACH, мгновенные платежи и цифровые кошельки.
Подделка запросов на стороне сервера (SSRF)Веб-уязвимость, позволяющая злоумышленнику заставить сервер выполнять HTTP- или иные сетевые запросы по выбору атакующего, как правило к внутренним системам.
Подделка межсайтовых запросов (CSRF)Веб-атака, заставляющая браузер аутентифицированного пользователя отправлять нежелательные запросы к уязвимому сайту и выполнять действия без его согласия.
Поддельный DHCP-серверНесанкционированный DHCP-сервер в сети, раздающий клиентам IP-конфигурацию и направляющий трафик к инфраструктуре, контролируемой злоумышленником, преднамеренно или случайно.
Подмена адреса электронной почтыПодделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.
Подмена DHCPАтака, при которой злоумышленник отвечает на DHCP-запросы поддельными офферами, чтобы навязать клиентам вредоносные шлюз, DNS или другие опции.
Подмена DNSАтака, при которой подделанные DNS-ответы перенаправляют жертву с легитимного домена на IP-адрес, контролируемый злоумышленником.
Подмена SIM-карты (SIM swapping)Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
Подсматривание из-за плечаНаблюдение за чужим экраном, клавиатурой или PIN-пэдом — напрямую или через камеры — с целью кражи учётных данных, кодов или конфиденциальной информации.
Подстановка учётных данныхАвтоматизированная атака, при которой огромные списки логин/пароль, утёкшие из одного сервиса, перебираются на других сервисах, используя повторное использование паролей.
Почтовая бомбаDoS-атака по электронной почте: ящик или почтовый сервер заваливают огромным числом или большим объёмом сообщений, перегружая хранилище, обработку и внимание пользователя.
ПретекстингПриём социальной инженерии, при котором атакующий придумывает правдоподобный сценарий или личность, чтобы заставить жертву раскрыть информацию или совершить действие.
Программа Bug BountyОфициальная инициатива, в рамках которой организация приглашает внешних исследователей сообщать об уязвимостях и выплачивает вознаграждения в зависимости от их влияния.
Прослушивающий режимРежим сетевого интерфейса, в котором сетевая карта передаёт ОС все увиденные кадры, позволяя пассивно перехватывать трафик в общем или зеркальном сегменте.
Протестварь (Protestware)Открытое ПО, в которое мейнтейнер добавляет политически мотивированный код, отображающий сообщение или саботирующий пользователей из «целевой» страны.
Распределённая атака отказа в обслуживании (DDoS)Атака отказа в обслуживании, проводимая одновременно с большого количества распределённых источников — обычно ботнета — для перегрузки канала, инфраструктуры или приложения жертвы.
Распыление паролей«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit.
Романтическое мошенничествоДлительная социально-инженерная схема: злоумышленник строит фальшивые романтические отношения с жертвой и использует это доверие для получения денег, подарков или секретной информации.
Сбор мусораПоиск во выброшенных материалах организации или человека — бумаги, съёмные носители, оборудование — для извлечения конфиденциальной информации.
Светтинг (swatting)Преступный розыгрыш с ложным сообщением о ЧС, чтобы спровоцировать вооружённый выезд полиции, как правило, спецназа (SWAT), к адресу жертвы.
Секс-вымогательство (sextortion)Вымогательство, основанное на угрозе опубликовать или распространить интимные материалы (реальные или поддельные), если жертва не заплатит или не выполнит дополнительные требования.
Скимминг картКража платёжных данных карт в точке их ввода с помощью скрытого физического устройства или вредоносного скрипта на странице оформления заказа.
Скоординированное раскрытие уязвимостей (CVD)Процесс, в котором исследователь, затронутый вендор и иногда координатор согласуют сроки до публичного раскрытия уязвимости.
Слепой XSSРазновидность хранимого XSS, в которой полезная нагрузка срабатывает в недоступном злоумышленнику контексте, обычно во внутренней админ-панели.
Смишинг (smishing)Фишинг через SMS и другие мобильные мессенджеры, цель которого — заставить жертву перейти по вредоносной ссылке, позвонить на мошеннический номер или раскрыть данные.
Социальная инженерияПсихологическое манипулирование людьми, заставляющее их совершать действия или раскрывать конфиденциальную информацию в интересах злоумышленника.
Спам (электронная почта)Незапрошенная массовая рассылка писем, отправляемая без разбора многим получателям — реклама, мошенничество, доставка вредоносного ПО или канал фишинга.
Тайпсквоттинг (Typosquatting)Регистрация доменов или имён пакетов, являющихся опечатками или визуальными двойниками легитимных, чтобы перехватывать пользователей и разработчиков, ошибающихся при наборе.
Удалённое включение файлов (RFI)Уязвимость, позволяющая злоумышленнику заставить сервер скачать и выполнить код по выбранному им удалённому URL.
Утечка данных (взлом)Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
Утечка данных (непреднамеренная)Случайное или халатное раскрытие конфиденциальной информации, обычно из-за неправильной настройки или человеческой ошибки, а не активной атаки.
Уэйлинг (whaling)Целевой фишинг, направленный на топ-менеджеров и других ценных лиц, как правило, для получения крупных мошеннических переводов или стратегической информации.
Уязвимость JSONPМежсайтовая утечка данных через JSONP-эндпоинты, возвращающие аутентифицированные данные, обёрнутые в callback-функцию, заданную атакующим.
Фарминг (pharming)Атака, при которой пользователя незаметно перенаправляют с легитимного сайта на вредоносный через подмену DNS, файла hosts или локальной маршрутизации, без клика по ссылке.
ФишингАтака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
Фишинг «противник посередине» (AiTM)Техника фишинга, при которой между жертвой и настоящей страницей входа размещается сервер обратного прокси для ретрансляции учётных данных и кражи сессионной cookie, выданной после аутентификации, что позволяет обойти большинство MFA.
ФормджекингАтака, при которой вредоносный JavaScript перехватывает отправку форм в браузере жертвы и шлет введенные данные на сервер злоумышленника.
ФрикингКлассическое искусство манипуляции телефонными системами — изначально аналоговой PSTN, сегодня VoIP и SS7 — ради бесплатных или несанкционированных звонков.
Хранимый XSSПостоянная межсайтовая скриптинг-уязвимость: вредоносный скрипт сохраняется на сервере и выполняется в браузере каждого посетителя.
Целевая постоянная угроза (APT)Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.
Целевой фишинг (spear phishing)Целенаправленная фишинговая атака, адаптированная под конкретного человека или организацию на основе заранее собранных персональных и профессиональных данных.
Целочисленный underflowАрифметический дефект (CWE-191): вычитание ниже нуля у беззнакового значения «перекручивается» в огромное число, что ведёт к избыточным аллокациям или выходу за буфер.
Чтение за границами буфераОшибка безопасности памяти (CWE-125): программа читает данные до, после или иначе вне предполагаемого буфера, раскрывая содержимое соседней памяти.
AppInit_DLLsУстаревшая техника закрепления в Windows, использующая значение реестра для загрузки указанной DLL в каждый пользовательский процесс, связанный с user32.dll.
ARP-спуфингАтака в локальной сети: подделанные ARP-сообщения связывают MAC-адрес злоумышленника с IP другого узла и перенаправляют трафик через атакующего.
AS-REP RoastingАтака на Active Directory, при которой запрашиваются сообщения Kerberos AS-REP для учётных записей с отключённой предварительной аутентификацией, а возвращённый шифрованный блок взламывается офлайн для восстановления пароля.
ATM JackpottingАтака, заставляющая диспенсер банкомата выдать всю наличность — через физический доступ к верхней панели либо через компрометацию банковской сети.
BadUSBКласс атак, при которых перепрошивается прошивка контроллера USB-устройства, чтобы оно представлялось вредоносной клавиатурой, сетевой картой или накопителем.
Baiting (приманивание)Атака социальной инженерии, заманивающая жертву привлекательным физическим или цифровым объектом, который запускает вредоносное ПО или похищает учётные данные.
BleedingToothНабор уязвимостей Bluetooth 2020 года в стеке BlueZ для Linux. Ключевая — CVE-2020-12351 — позволяла удалённое выполнение кода без действий пользователя.
BlueBorneНабор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
BluebuggingBluetooth-атака, при которой злоумышленник получает скрытое управление устройством на уровне команд — может звонить, читать сообщения и ретранслировать звук.
BluejackingПреимущественно «надоедливая» Bluetooth-атака: злоумышленник рассылает непрошеные сообщения или контакты на видимые поблизости устройства.
BluesnarfingАтака, использующая уязвимости Bluetooth для чтения или копирования данных — контактов, сообщений, календаря, файлов — с ближайшего устройства без согласия владельца.
BrakToothСемейство из 16+ уязвимостей Bluetooth Classic в коммерческих SoC, раскрытое в 2021 году исследователями Сингапурского университета технологий и дизайна.
BYOVD (Bring Your Own Vulnerable Driver)Техника атаки, при которой злоумышленник загружает легитимно подписанный, но уязвимый драйвер ядра и эксплуатирует его недостаток, чтобы получить доступ уровня ядра и отключить средства защиты.
CRLF-инъекцияАтака, внедряющая символы возврата каретки и перевода строки в HTTP-заголовки, журналы и другие текстовые протоколы для подделки новых строк.
CSV-инъекцияАтака, при которой в экспортируемые CSV-файлы внедряются формулы, и при открытии файла в Excel или Sheets выполняются действия, заданные злоумышленником.
DDoS-амплификацияТехника DDoS, при которой злоумышленник эксплуатирует UDP-сервисы, отвечающие пакетом гораздо большего размера, чем подделанный запрос, что позволяет небольшому ресурсу создать огромный поток.
DHCP-голоданиеАтака отказа в обслуживании на уровне 2, заваливающая DHCP-сервер поддельными DISCOVER-запросами с подменёнными MAC-адресами до исчерпания пула адресов.
DLL-инъекцияТехника инъекции кода, заставляющая целевой процесс Windows загрузить и выполнить подложенную атакующим динамическую библиотеку (DLL).
DNS-амплификацияReflection-DDoS, использующий открытые DNS-резолверы: маленькие запросы с подделанным IP жертвы заставляют резолверы отправлять большие DNS-ответы жертве.
DOM-XSSРазновидность XSS, при которой внедрение и выполнение целиком происходят в браузере: клиентский JavaScript записывает недоверенные данные в опасный DOM-приёмник.
Domain shadowingАтака, при которой злоумышленник компрометирует учетную запись регистратора владельца легитимного домена и тихо создает вредоносные поддомены под доверенным родительским доменом.
DragonbloodСемейство атак по сторонним каналам и понижения версии против WPA3 SAE (Dragonfly), способных раскрыть пароль Wi-Fi находящемуся рядом атакующему.
Drive-by загрузкаАтака, при которой вредоносное ПО незаметно устанавливается на устройство жертвы простым посещением скомпрометированного или вредоносного сайта.
Eval-инъекцияКонкретный подвид внедрения кода, возникающий при передаче недоверенного ввода в примитивы динамического выполнения вроде JavaScript eval() или Python eval/exec.
Fast fluxDNS-техника ботнетов, при которой IP-адреса вредоносного домена быстро ротуются между множеством скомпрометированных хостов, чтобы затруднить блокировку и закрытие.
Golden TicketПоддельный Kerberos TGT, подписанный хешем учётной записи krbtgt и позволяющий атакующему имперсонировать любого субъекта домена.
Heap Feng ShuiДетерминированная техника подготовки кучи, представленная Александром Сотировым в 2007 году: аллокации выстраивают так, чтобы уязвимый объект оказывался рядом с подконтрольным.
Heap SprayingЭксплойт-примитив, заполняющий кучу множеством копий полезной нагрузки, чтобы повреждённый указатель с высокой вероятностью попал на данные атакующего.
I2PInvisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
ICO-мошенничествоМошенническое первичное размещение токенов (ICO), при котором эмитенты собирают криптовалюту под ложными обещаниями и исчезают или схлопываются после продажи.
IMSI-перехватчикПоддельная сота, заставляющая ближайшие телефоны раскрывать IMSI/IMEI, а в слабых сетях — перехватывающая звонки и SMS.
IP-спуфингПодделка исходного IP-адреса сетевых пакетов для имитации другого узла, обхода фильтров или усиления DoS-атак.
Juice jackingАтака, при которой публичный или вредоносный USB-порт зарядки используется для установки вредоносного ПО или кражи данных с подключённого телефона через линии данных USB-кабеля.
Jump-Oriented Programming (JOP)Техника повторного использования кода (Bletsch и др., 2011): цепочка гаджетов с косвенными переходами через диспетчер — альтернатива ROP без ret.
KerberoastingОффлайн-атака на пароли: запрос Kerberos-билетов служб для сервисных учёток и взлом их зашифрованной части для восстановления паролей в открытом виде.
LDAP-инъекцияИнъекционная атака, при которой через неочищенный ввод изменяются фильтры поиска LDAP или DN, что позволяет обойти аутентификацию или прочитать данные каталога.
Living off the LandСтиль атаки, при котором противник вместо собственного вредоносного ПО злоупотребляет легитимными встроенными инструментами и скриптами на скомпрометированной системе.
LLMNR-отравлениеТехника «человек посередине» (MITRE T1557.001), эксплуатирующая протокол Link-Local Multicast Name Resolution на UDP/5355 для перенаправления жертв на хосты атакующего.
LogjamАтака на TLS 2015 года: понижение Diffie-Hellman до 512-битных экспортных простых чисел и их взлом за счёт предвычислений.
LOLBin / LOLBASПодписанный системный бинарь или скрипт (LOLBin/LOLBAS), который атакующие используют для исполнения, загрузки, закрепления или обхода защит, выглядя при этом как штатный администраторский инструмент.
Lucky 13Атака по времени 2013 года (AlFardan, Paterson) на TLS-CBC: MAC-then-encrypt становится оракулом паддинга и позволяет восстановить открытый текст.
MAC-спуфингИзменение аппаратного MAC-адреса сетевого интерфейса для имитации другого устройства, обхода MAC-фильтров или ухода от отслеживания.
MalvertisingИспользование онлайн-рекламных сетей для распространения вредоносного ПО, эксплойтов или мошенничества через внешне легитимные объявления на доверенных сайтах.
NBT-NS-отравлениеАтака «человек посередине», использующая устаревший трафик NetBIOS Name Service на UDP/137 для подмены ответов на имена и сбора NTLM-аутентификаций.
NoSQL-инъекцияИнъекционная атака, которая манипулирует операторами, JSON или языком запросов NoSQL-БД, чтобы обойти логику приложения или извлечь данные.
NTP-амплификацияReflection-DDoS, эксплуатирующий команды MONLIST (и аналогичные) NTP: серверы отправляют очень крупные пакеты на подделанный адрес жертвы.
one_gadget RCEЭксплойтерский шорткат (в CTF и на практике): вызвав один адрес libc при выполнении ограничений на регистры и стек, можно получить shell.
Onion RoutingТехника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
ORM-инъекцияИнъекция в приложениях с ORM: эксплуатация динамических запросов, массового присваивания и «лазеек» в сыром SQL для манипуляций с данными.
Pass-the-HashАтака с повторным использованием учётных данных: аутентификация в Windows по украденному NTLM-хешу пароля без знания самого пароля.
Pass-the-TicketАтака на Active Directory: повторное использование украденного Kerberos-билета для имперсонации пользователя или службы без знания пароля.
Piggybacking (проход с разрешения)Несанкционированный физический или логический доступ, полученный, когда уполномоченный пользователь сознательно пропускает злоумышленника через средства контроля доступа.
Ping of DeathИсторическая DoS-атака: отправка некорректных или сверхбольших ICMP echo-пакетов, при сборке которых уязвимые TCP/IP-стеки падают, зависают или перезагружаются.
Silver TicketПоддельный Kerberos-билет службы (TGS), созданный по хешу пароля учётной записи сервиса и дающий скрытый доступ к этому одному сервису.
SQL-инъекцияАтака внедрения кода, которая встраивает управляемый злоумышленником SQL в запрос к базе данных, позволяя читать, изменять или уничтожать данные.
StarjackingПриём в атаках на цепочку поставок, при котором вредоносный пакет указывает фальшивую ссылку на популярный репозиторий GitHub и наследует его звезды и доверие.
StingrayКоммерческий симулятор соты, первоначально производимый Harris Corporation, имитирует базовую станцию для сбора IMSI и слежения или перехвата мобильных устройств.
SYN-флудTCP-атака отказа в обслуживании: множество SYN-пакетов без завершения трёхстороннего рукопожатия исчерпывает ресурсы под состояния соединений на сервере.
TabnabbingАтака, при которой фоновая или недавно открытая вкладка тайно перерисовывает себя как доверенная страница входа, рассчитывая, что пользователь введёт учётные данные ещё раз.
Tailgating (хвостовой проход)Метод физического проникновения, при котором злоумышленник проходит через средства контроля доступа вплотную за уполномоченным сотрудником без его согласия или внимания.
Tor / Tor BrowserСеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
Typosquatted-пакетВредоносный open-source-пакет, опубликованный под именем, очень похожим на популярную библиотеку, чтобы разработчики устанавливали его по ошибке.
USB Rubber DuckyUSB-устройство от Hak5, которое при подключении выдает себя за клавиатуру и вводит заранее запрограммированные нажатия клавиш со скоростью машины.
VLAN-хопингАтака на коммутаторы, позволяющая хосту отправлять или получать кадры в чужом VLAN за счёт злоупотребления согласованием транка или двойной меткой 802.1Q.
Web-скиммер / e-скиммингВнедренный на сайт вредоносный код, крадущий данные карты или личные данные в момент, когда покупатель вводит их на странице.
Wi-Fi PineappleКоммерческая платформа для аудита беспроводных сетей от Hak5, автоматизирующая атаки rogue AP, «злой двойник» и MITM, широко используется в Red Team-операциях.
XML-инъекцияАтака, при которой в обработку XML внедряются вредоносные теги, атрибуты или фрагменты XPath, чтобы изменить логику или извлечь данные.
XPath-инъекцияИнъекционная уязвимость, при которой недоверенный ввод изменяет XPath-запрос к XML-документу, позволяя похитить данные или обойти аутентификацию.
XXE-атакаАтака на XML-парсеры, использующая разрешение внешних сущностей для чтения файлов, разведки внутренних сетей или вызова отказа в обслуживании.