Crea una cuenta o inicia sesión

¡Continúa aprendiendo sin ningún costo! Únete y comienza a potenciar tu carrera

Enumeración y clasificación de patrones de ataque comunes

5/22
Recursos

Aportes 5

Preguntas 1

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesión.

  • CVE => Identificación única de una vulnerabilidad

  • CWE => A que tipo pertenece esta vulnerabilidad

  • CAPEC => Cual es el patron de ataque que esta relacionado.

el “lookpicking” se podria considerar como patron de ataque para ganar acceso a lugares no autorizados no?

CAPEC:

  • ayuda al proporcionar un diccionario completo de patrones conocidos de ataque empleados por los adversarios para explotar las debilidades conocidas en las capacidades habilitadas para el ciberespacio. Puede ser utilizado por analistas, desarrolladores, evaluadores y educadores para avanzar en la comprensión de la comunidad y mejorar las defensas.

Uno de los Attack Pattern que más me llama la atención, es la de **CAPEC-407: Pretexting. **: “Un adversario se involucra en un comportamiento de pretexto para solicitar información de las personas objetivo, o manipular al objetivo para que realice alguna acción que sirva a los intereses del adversario. Durante un ataque de pretexto, el adversario crea un escenario inventado, asumiendo una identidad o un rol para persuadir a una víctima específica para que divulgue información o realice alguna acción. Es más que solo crear una mentira; en algunos casos, puede ser crear una identidad completamente nueva y luego usar esa identidad para manipular la recepción de información.” https://capec.mitre.org/data/definitions/407.html