iT邦幫忙

2023 iThome 鐵人賽

DAY 2
0
Security

道德駭客新手入門系列 第 2

Day 02 網路狙殺鍊

  • 分享至 

  • xImage
  •  

大蛇丸因為血輪眼而想佔有佐助的肉體,因此發動了佐助狙殺鍊,大蛇丸的劇本是先於中忍考試偵查,並且準備好咒印這個武器,接著透過近距離接觸實趁機傳遞咒印給了佐助,最終取得佐助身體的控制權,達到獲得血輪眼這個目的,這是一套戰術。

網路狙殺鏈 (Cyber Kill Chain),也是這個套路,用來描述攻擊者在成功進行一次網路攻擊之前,所採取的多個連續步驟或階段。由美國防禦公司 Lockheed Martin 所提出的攻擊者戰術,目的是幫助組織了解攻擊者的行為模式,並采取適當的防禦措施。

階段 項目 執行
1 偵查(Reconnaissance) 這個階段涉及蒐集潛在目標的公開資訊,了解目標結構,確認目標的弱點和漏洞,並選擇攻擊CP值高的目標。它有助於攻擊者獲得關於目標的初步了解。
2 武器化(Weaponization) 在這個階段,攻擊者準備攻擊工具,有兩種套路,一種是將病毒、木馬、後門程式藏在文件(如PDF、Excel)中,另一種是直接利用弱點進行攻擊。
3 傳輸 (Delivery) 攻擊者使用各種方法將攻擊媒介傳送給目標,這可以包括通過電子郵件附件、惡意網站、USB或社交工程等方式。目的是將攻擊送達目標系統。
4 利用(Exploitation) 一旦攻擊媒介傳送到目標系統,攻擊工具的代碼被觸發,利用潛在應用程序或系統的漏洞進行攻擊。這是實際的攻擊階段。
5 安裝(Installation) 當攻擊者成功入侵目標系統後,他們會安裝後門程式,以確保長期訪問和掌握控制權。
6 命令控制(Command & Control) 攻擊者會建立與目標內部網路通訊的外部伺服器,以實現遠端控制,執行指令和收集資料。
7 行動目的(Actions on Objective) 攻擊者實現其入侵的最終目標,可能包括資料外洩、資料破壞或入侵其他目標。這個階段旨在達成攻擊的最終目的。

上一篇
Day 01 道德駭客
下一篇
Day 03 威脅情報 (TTPs & IoCs)
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
idea-stu
iT邦新手 5 級 ‧ 2023-09-28 08:56:20

我預判了你的預判

我要留言

立即登入留言