T1.8 Сбор информации о пользователе при посещении им веб-сайта, в том числе с использованием уязвимостей программы браузера и надстраиваемых модулей браузера

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T1.8. Сбор информации о пользователе при посещении им веб-сайта, в том числе с использованием уязвимостей программы браузера и надстраиваемых модулей браузера

Тактика: T1 Сбор информации о системах и сетях

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве виртуализации Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в системном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза отказа в обслуживании из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Доступность Отказ в обслуживании УБИ.1.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.1 УБИ.4.1.1 УБИ.6.1.1 УБИ.8.1.1
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации Достоверность Искажение УБИ.4.1.1 УБИ.5.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации НСД УБИ.2.1.1

Каталоги

Техники ATT&CK:

T1012 Query Registry

T1016 System Network Configuration Discovery

T1016.001 System Network Configuration Discovery: Internet Connection Discovery

T1033 System Owner/User Discovery

T1057 Process Discovery

T1068 Exploitation for Privilege Escalation

T1069 Permission Groups Discovery

T1082 System Information Discovery

T1087 Account Discovery

T1114 Email Collection

T1114.001 Email Collection: Local Email Collection

T1114.002 Email Collection: Remote Email Collection

T1185 Browser Session Hijacking

T1190 Exploit Public-Facing Application

T1203 Exploitation for Client Execution

T1210 Exploitation of Remote Services

T1213 Data from Information Repositories

T1518 Software Discovery

T1539 Steal Web Session Cookie

T1593 Search Open Websites/Domains

T1598 Phishing for Information

Новая БДУ ФСТЭК Способы реализации:

СП.1.1 Эксплуатация известных уязвимостей

СП.20.1 Сбор данных перебором веб-страниц скриптом

СП.20.2 Сбор данных перебором веб-страниц браузером

СП.20.3 Сбор данных путем эмуляции мобильного приложения

СП.20.4 Сбор данных используя API интерфейс

СП.9.1 Получение данных о пользователях и группах

СП.9.2 Получение данных об аппаратном обеспечении

СП.9.3 Получение данных о процессах

СП.9.4 Получение данных о настройках безопасности

СП.9.5 Получение данных о настройках сети

СП.9.6 Поиск файлов и каталогов

СП.9.7 Получение данных об установленном программном обеспечении

СП.9.8 Получение данных о пользователях и системах путем рассылки спам-сообщений

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.