攻撃ベクトル/攻撃面/脆弱性とエクスプロイトの違いを正確に特定することが困難です。
脆弱性とエクスプロイトの違いは次のとおりだと思います。脆弱性とは、害を及ぼすために使用される可能性があるものです(例:バッファオーバーフロー)。エクスプロイトは「生産的」な方法で脆弱性を利用します(たとえば、エラーメッセージをトリガーした後にメモリ内の次のバイトを読み取る)。
脆弱性を悪用するには、攻撃者はシステムの脆弱性に接続できる適切なツールまたは手法を少なくとも1つ持っている必要があります。このフレームでは、脆弱性は攻撃面とも呼ばれます。
したがって、攻撃面と脆弱性は、ITセキュリティのコンテキストでは同義語のように見えます(?)
誰かが単語を定義したり、それらの違いの例を挙げたりできますか?
4つの用語はすべて大きく異なります。
攻撃について説明します:
ターゲットについて説明します:
これをターゲットとしてのユーザーの視点から見ることもできます。攻撃者は感染したPDFを電子メールの添付ファイルとしてユーザーに送信します。ユーザーはPDFを開いて感染し、マルウェアがインストールされます。「攻撃ベクトル」は電子メールで、「エクスプロイト」はPDFのコード、「脆弱性」はコードの実行を許可したPDFビューアの弱点、「攻撃面」はユーザーと電子メールシステムです。
これは私の知る限りでは当てはまりますが、一部の表現はわずかに改善されている可能性があります。
私の理解に基づいて、簡単なWebアプリケーションをテスト環境と見なすと、それらの関係は次のようになります。
攻撃面は、システム/ウェブのコンポーネント/パーツを特定するために使用され、脆弱性を含む可能性があります(例:ウェブアプリケーション認証機能)
脆弱性評価は、脆弱性を見つけるために、攻撃面のステップで見つかった識別されたコンポーネント/パーツ(認証)に適用されます(例:入力検証なし)
攻撃ベクトル(攻撃のタイプ)は、SQLI、XSS、FIなどの特定された脆弱性(入力検証なし)に基づいて、実行可能な攻撃を特定することを指します。
悪用とは、被害者のマシン上のデータまたはシステムにアクセスするために、特定された脆弱性(入力検証なし)に対して攻撃(SQLI攻撃、XSS攻撃、FI攻撃など)を開始することを指します。