Что есть вектор атаки в информационной безопасности?

Question

[Gudsaf]

Вот многие говорят - вектор атаки.
А есть где-то определение что есть "вектор атаки" или какое-то понимание что это есть?
Чтобы можно было все вектора атак взять и структурировать.

На сейчас самый адекватный ответ следующий:
"An attack vector is a path or means by which a hacker (or cracker) can gain access to a computer or network server in order to deliver a payload or malicious outcome.", что означает: "Вектор атаки - это путь или средство, с помощью которого хакер (или взломщик) может получить доступ к компьютеру или сетевому серверу для доставки полезной нагрузки или вредоносного результата."

В одном я только не согласен: вектор - это средство - как-то не понятно.

Comments

[Psq]

Пример средства - пользовательские wi-fi точки доступа в периметре предприятия, используя которую злоумышленник может получить доступ к серверу во внутренней сети.

В общем случае рассматривайте вектор атаки как первый этап "взлома" сети.
То есть применительно к конкретной инфраструктуре выбираются различные возможные направления атак (если нет беспроводной сети, то вектора связанные с ней отвергаются и так далее).

[Gudsaf]

Psq, надо погуглить список всех векторов атаки, чтобы можно было вычеркнуть не нужное и оставить

[Psq]

Gudsaf, Если вы не связаны с ИБ, то да.
А если связаны, то можно их просто предположить :)

Answer 1

[Eugene Burmakin]

Ну все правильно вы нашли, только перевели неправильно. Это не средство, а возможность. Например, URL сайта с get-параметрами в нем — это вектор атаки, потому что с помощью этого урла можно проверить сайт на уязвимость к открытым редиректам, к xss, к SQLi и еще куче штук, по выбору. Любая форма — это вектор атаки. Любой 3rd-party сервис, используемый сайтом — тоже вектор атаки, потому что он может содержать в себе уязвимости, с помощью которых можно обнаружить и использовать уязвимости уже на целевом сайте.