ATT&CK-CN V1.0 Last Update: 2019-03 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1262

术语表: /attack/glossary

枚举客户端配置

客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问计算机的详细信息。

检测

可通过常见防御检测(是/否/部分): 否

解释: 访问 web 站点时收集的典型信息(例如,操作系统、浏览器版本、基本配置)。

对于攻击者的难度

对于攻击者是容易的 (是/否): 是

解释: 基本的 web 脚本可以收集用户感兴趣的信息。需要一个被攻击的网站和感兴趣的用户定向到那里。