前言~
OWASP 已經告一段落ㄌ!又到了思考文章的方向
就跟每天在想要吃什麼一樣令人頭疼
前陣子,知道了 ATT & CK Framework ,索性就拿出來寫了~
ATT & CK Framework 是一個統整「現有入侵策略所採用的各式技術手法」
。
每一個技術手法都有詳細的介紹與說明,讓防守方可以更容易理解攻擊方的入侵過程。
ATT & CK Framework 是以如同表格般的呈現方式,表格中的第一列,也就是最上面一橫排,列出了定義的駭客攻擊戰略階段,由左至右表示攻擊階段的前後順序。
而在每一個戰略階段之下,則是列出該階段可能使用的各式技術手法。
目前在ATT&CK Enterprise中,將駭客在入侵駭客使用的戰略,畫分成12個階段:
其中在「持續潛伏」與「防禦逃脫」方面,所使用技術手法最多元的階段,分別包含了59個與67個技術手法。
在過去大家對於攻擊手法每個人講法都不一樣,像是對於駭客偷取密碼的行為描述,大家可能習慣說 Keylogger,還有像是偷密碼、截畫面、側錄等,現在則有了能被各界所接受的標準用法。
例如,ATT&CK 就將這類技術手法歸類為 Input Capture,這也讓大家在描述同樣的行為時,能對應到通用的語言去溝通。
如果對於 ATT&CK 感興趣的人,不妨可以參考一下的連結: