ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1261
术语表: /attack/glossary
枚举面向外部的软件应用程序技术、语言和依赖关系
软件应用程序将使用不同的技术、语言和依赖关系构建。这些信息可能会向攻击者揭露漏洞或提供机会。
检测
可通过常见防御检测(是/否/部分):是
解释: 在访问站点以确定所使用的语言/技术时,不可能区分攻击者和普通用户。如果使用主动扫描工具,则防御者具有检测能力。然而,由于这种类型的通信量很大,通常不会被执行,而且它可能不会提示防御者采取任何可操作的防御。防御者对访问日志的审查可以提供一些基于趋势或模式的见解。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释: 与站点的基本交互提供了对给定 web 站点使用的编程语言/技术的深入认识。此外,许多主动扫描工具也将提供一些关于这些信息的认识。