大蛇丸因為血輪眼而想佔有佐助的肉體,因此發動了佐助狙殺鍊,大蛇丸的劇本是先於中忍考試偵查,並且準備好咒印這個武器,接著透過近距離接觸實趁機傳遞咒印給了佐助,最終取得佐助身體的控制權,達到獲得血輪眼這個目的,這是一套戰術。
網路狙殺鏈 (Cyber Kill Chain),也是這個套路,用來描述攻擊者在成功進行一次網路攻擊之前,所採取的多個連續步驟或階段。由美國防禦公司 Lockheed Martin 所提出的攻擊者戰術,目的是幫助組織了解攻擊者的行為模式,並采取適當的防禦措施。
| 階段 | 項目 | 執行 |
|---|---|---|
| 1 | 偵查(Reconnaissance) | 這個階段涉及蒐集潛在目標的公開資訊,了解目標結構,確認目標的弱點和漏洞,並選擇攻擊CP值高的目標。它有助於攻擊者獲得關於目標的初步了解。 |
| 2 | 武器化(Weaponization) | 在這個階段,攻擊者準備攻擊工具,有兩種套路,一種是將病毒、木馬、後門程式藏在文件(如PDF、Excel)中,另一種是直接利用弱點進行攻擊。 |
| 3 | 傳輸 (Delivery) | 攻擊者使用各種方法將攻擊媒介傳送給目標,這可以包括通過電子郵件附件、惡意網站、USB或社交工程等方式。目的是將攻擊送達目標系統。 |
| 4 | 利用(Exploitation) | 一旦攻擊媒介傳送到目標系統,攻擊工具的代碼被觸發,利用潛在應用程序或系統的漏洞進行攻擊。這是實際的攻擊階段。 |
| 5 | 安裝(Installation) | 當攻擊者成功入侵目標系統後,他們會安裝後門程式,以確保長期訪問和掌握控制權。 |
| 6 | 命令控制(Command & Control) | 攻擊者會建立與目標內部網路通訊的外部伺服器,以實現遠端控制,執行指令和收集資料。 |
| 7 | 行動目的(Actions on Objective) | 攻擊者實現其入侵的最終目標,可能包括資料外洩、資料破壞或入侵其他目標。這個階段旨在達成攻擊的最終目的。 |
iThome鐵人賽
看影片追技術