2016-02-21 攻撃の4つのカテゴリー CEH 以下の4つのカテゴリーに分類される。 アプリケーションレベル攻撃 アプリケーションのバグや設計の不備による脆弱性をつく攻撃 設定誤り攻撃(misconfiguration attacks) システムの設計誤りをつく攻撃 例えば、設定誤りのルータは不要なポートが開放されており、そこが攻撃される。 OS攻撃 OSの脆弱性(パッチ未適用)やシステムの設定誤りにより、システムのバックドアやマルウェアを設置させられる攻撃。 シュリンクラップコード攻撃 (Shrink-wrap code attacks) 一見問題のないマルウェアプログラムを仕込む攻撃。 プログラムは通常実行されるが、マルウェアはバックグラウンドで実行される。