前言～
OWASP 已經告一段落ㄌ！又到了思考文章的方向
就跟每天在想要吃什麼一樣令人頭疼
前陣子，知道了 ATT & CK Framework ，索性就拿出來寫了～

ATT & CK Framework 是一個統整「現有入侵策略所採用的各式技術手法」。

每一個技術手法都有詳細的介紹與說明，讓防守方可以更容易理解攻擊方的入侵過程。

ATT & CK Framework 是以如同表格般的呈現方式，表格中的第一列，也就是最上面一橫排，列出了定義的駭客攻擊戰略階段，由左至右表示攻擊階段的前後順序。

而在每一個戰略階段之下，則是列出該階段可能使用的各式技術手法。

目前在ATT＆CK Enterprise中，將駭客在入侵駭客使用的戰略，畫分成12個階段：

其中在「持續潛伏」與「防禦逃脫」方面，所使用技術手法最多元的階段，分別包含了59個與67個技術手法。

在過去大家對於攻擊手法每個人講法都不一樣，像是對於駭客偷取密碼的行為描述，大家可能習慣說 Keylogger，還有像是偷密碼、截畫面、側錄等，現在則有了能被各界所接受的標準用法。

例如，ATT＆CK 就將這類技術手法歸類為 Input Capture，這也讓大家在描述同樣的行為時，能對應到通用的語言去溝通。

如果對於 ATT&CK 感興趣的人，不妨可以參考一下的連結：

• MITRE ATT&CK™
• 用MITRE ATT&CK框架識別攻擊鏈，讓入侵手法描述有一致標準
• 【不只幫助攻擊入侵行為的理解，更便於企業防禦評估】資安攻防新戰略MITRE ATT&CK