@Gudsaf
Школьник

Что есть вектор атаки в информационной безопасности?

Вот многие говорят - вектор атаки.
А есть где-то определение что есть "вектор атаки" или какое-то понимание что это есть?
Чтобы можно было все вектора атак взять и структурировать.

На сейчас самый адекватный ответ следующий:
"An attack vector is a path or means by which a hacker (or cracker) can gain access to a computer or network server in order to deliver a payload or malicious outcome.", что означает: "Вектор атаки - это путь или средство, с помощью которого хакер (или взломщик) может получить доступ к компьютеру или сетевому серверу для доставки полезной нагрузки или вредоносного результата."

В одном я только не согласен: вектор - это средство - как-то не понятно.
  • Вопрос задан
  • 3483 просмотра
Пригласить эксперта
Ответы на вопрос 1
Freika
@Freika
Senior Ruby on Rails developer
Ну все правильно вы нашли, только перевели неправильно. Это не средство, а возможность. Например, URL сайта с get-параметрами в нем — это вектор атаки, потому что с помощью этого урла можно проверить сайт на уязвимость к открытым редиректам, к xss, к SQLi и еще куче штук, по выбору. Любая форма — это вектор атаки. Любой 3rd-party сервис, используемый сайтом — тоже вектор атаки, потому что он может содержать в себе уязвимости, с помощью которых можно обнаружить и использовать уязвимости уже на целевом сайте.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы