iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 15
1

前言~
OWASP 已經告一段落ㄌ!又到了思考文章的方向
就跟每天在想要吃什麼一樣令人頭疼
前陣子,知道了 ATT & CK Framework ,索性就拿出來寫了~

ATT & CK Framework 是一個統整「現有入侵策略所採用的各式技術手法」

每一個技術手法都有詳細的介紹與說明,讓防守方可以更容易理解攻擊方的入侵過程。

ATT & CK Framework 是以如同表格般的呈現方式,表格中的第一列,也就是最上面一橫排,列出了定義的駭客攻擊戰略階段,由左至右表示攻擊階段的前後順序。

而在每一個戰略階段之下,則是列出該階段可能使用的各式技術手法。

https://ithelp.ithome.com.tw/upload/images/20191001/20115060l2L5X4xYnl.png

目前在ATT&CK Enterprise中,將駭客在入侵駭客使用的戰略,畫分成12個階段:

https://ithelp.ithome.com.tw/upload/images/20191001/20115060NaTPCzh5Hq.png

其中在「持續潛伏」與「防禦逃脫」方面,所使用技術手法最多元的階段,分別包含了59個與67個技術手法。

在過去大家對於攻擊手法每個人講法都不一樣,像是對於駭客偷取密碼的行為描述,大家可能習慣說 Keylogger,還有像是偷密碼、截畫面、側錄等,現在則有了能被各界所接受的標準用法。

例如,ATT&CK 就將這類技術手法歸類為 Input Capture,這也讓大家在描述同樣的行為時,能對應到通用的語言去溝通。

如果對於 ATT&CK 感興趣的人,不妨可以參考一下的連結:


上一篇
『 Day 14』Web Security - 補充~ 那些不在排行榜的 ...
下一篇
『 Day 16』HITCON CMT | 心得文
系列文
到處挖坑,現在該來還(填)願(坑)ㄌ !!!30

尚未有邦友留言

立即登入留言