来源:https://searchsecurity.techtarget.com/definition/attack-vector
https://security.stackexchange.com/questions/90842/attack-vector-attack-surface-vulnerability-exploit-where-is-the-difference
攻击向量是指黑客(或骇客)为了传递有效负载或恶意结果而可以访问计算机或网络服务器的路径或方法。攻击载体使黑客能够利用系统漏洞,包括人的因素。
攻击向量包括病毒、电子邮件附件、网页,弹出窗口,即时消息,聊天室,和欺骗。所有这些方法都涉及编程(或者,在少数情况下,涉及硬件),但欺骗除外,在欺骗中,操作员被骗去或削弱系统防御。
在某种程度上,防火墙和杀毒软件可以阻止攻击向量。但是没有一种保护方法是完全防攻击的。今天有效的防御方法可能不会持续很长时间,因为黑客不断更新攻击载体,并寻找新的攻击载体,以获得对计算机和服务器的未经授权的访问。
最常见的恶意负载是病毒(它们可以作为自己的攻击载体)、特洛伊木马、蠕虫和间谍软件。如果一个攻击矢量被认为是一枚制导导弹,它的有效载荷可以与导弹尖端的弹头相比较。
这4个术语都非常不同:
描述了攻击:
攻击向量:进行攻击的“路线”。SQLi通常使用web应用程序的浏览器客户机来执行。web应用程序是攻击载体(也可能是Internet、客户机应用程序等);这取决于你的关注点)。
漏洞利用:利用漏洞的方法。用于向web应用程序发送SQL命令以利用未经清理的用户输入的代码是一个“漏洞”。
描述了目标:
攻击面:描述一个人如何暴露在攻击之下。如果没有防火墙来限制有多少端口被阻塞,那么你的“攻击面”就是所有的端口。封锁所有端口,但端口80减少你的“攻击面”到一个单一的端口。
脆弱性:暴露风险的弱点。通过SQLi方法,反分类的用户输入可能会造成“漏洞”。
攻击面用于识别系统/web中可能包含任何漏洞的组件/部件(例如,web应用程序身份验证功能)
漏洞评估应用于已识别的组件/部件(认证),这些组件/部件是在攻击面步骤中发现的,以便发现漏洞(例如,没有输入验证)
攻击向量(攻击类型)是指根据已识别的漏洞(没有输入验证),如SQLI、XSS、FI等,识别可以进行哪些攻击
利用指的是针对识别出的漏洞(无输入验证)发起攻击(如SQLI攻击、XSS攻击、FI攻击等),以访问受害机器上的数据或系统。
