ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]
译者: 林妙倩、戴亦仑 原创翻译作品,如果需要转载请取得翻译作者同意。
数据来源:ATT&CK Matrices
原文: https://attack.mitre.org/techniques/T1262
术语表: /attack/glossary
枚举客户端配置
客户端配置信息(如操作系统和 web 浏览器)以及其他信息(如版本或语言)通常作为 web 浏览通信的一部分进行传输。这可以通过多种方式来实现,包括使用被攻击的 web 站点来收集访问计算机的详细信息。
检测
可通过常见防御检测(是/否/部分): 否
解释: 访问 web 站点时收集的典型信息(例如,操作系统、浏览器版本、基本配置)。
对于攻击者的难度
对于攻击者是容易的 (是/否): 是
解释: 基本的 web 脚本可以收集用户感兴趣的信息。需要一个被攻击的网站和感兴趣的用户定向到那里。