Terminology
有愛麗絲,有鮑勃。但是惡意使用者的名字是什麼?
我知道這是一個有點有趣甚至是幼稚的問題,但它仍然與安全相關,所以我決定問。
Bob 和 Alice 是廣泛使用的名稱,表示 Web 協議的兩個最終使用者/參與方。但在安全方面還有第三個實體,即惡意使用者。我讀了一篇將那個實體命名為“Maria”的部落格文章。我咯咯地笑著想:
在安全行業,“Maria”實際上是惡意使用者的公認名稱嗎?
這是一個有趣的問題,我認為這取決於您執行的攻擊類型。
例如,當您試圖竊聽通信時,通常是“夏娃”在做這件事。對於更一般的攻擊,“Mallory”(來自“惡意”)是最常見的選擇。
正如 Stephen Ullrich 在他的評論中指出的那樣,這裡列出了所有常用字元:https ://en.wikipedia.org/wiki/Alice_and_Bob
夏娃是個竊聽者。馬洛里是一個積極的攻擊者。Carol、Dan 和 Erin 分別是第三、第四和第五名參與者。Trudy 是入侵者,Craig 是密碼破解者。邁克爾或邁克可能是夏娃的替代品,但瑪麗亞是無辜的。