ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1261

术语表: /attack/glossary

枚举面向外部的软件应用程序技术、语言和依赖关系

软件应用程序将使用不同的技术、语言和依赖关系构建。这些信息可能会向攻击者揭露漏洞或提供机会。

检测

可通过常见防御检测(是/否/部分):是

解释: 在访问站点以确定所使用的语言/技术时,不可能区分攻击者和普通用户。如果使用主动扫描工具,则防御者具有检测能力。然而,由于这种类型的通信量很大,通常不会被执行,而且它可能不会提示防御者采取任何可操作的防御。防御者对访问日志的审查可以提供一些基于趋势或模式的见解。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 与站点的基本交互提供了对给定 web 站点使用的编程语言/技术的深入认识。此外,许多主动扫描工具也将提供一些关于这些信息的认识。