iT邦幫忙

2023 iThome 鐵人賽

DAY 3
0
Security

道德駭客新手入門系列 第 3

Day 03 威脅情報 (TTPs & IoCs)

  • 分享至 

  • xImage
  •  

震驚!一股好強的氣,拉蒂茲來到地球之後,比克和悟空都感到震驚。他們感受到拉蒂茲身上散發出來的強大氣息,讓他們感到恐懼和不安。比克的手腳發抖、嘴角抽蓄,發出喀喀喀的配音,是因為他感到害怕。悟空也感到非常震驚,他不敢相信竟然有如此強大的傢伙,並且同時興奮起來 (?) 經過激烈的戰鬥與損傷之後(悟空死亡),拉蒂茲死於比克的魔貫光沙砲。(゚Д゚)σ弌弌弌弌弌弌弌弌弌弌弌弌弌弌弌弌弌弌弌弌⊃

拉蒂茲臨死前,已經獲得重要情報,七龍珠可以復活死掉之人、七龍珠可以復活死掉之人、七龍珠可以復活死掉之人,因為很重要,所以說三次,因此拉蒂茲做出了一件讓七龍珠可以繼續畫下去的舉動,那就是告訴比克一年之後有個叫達爾的人會來入侵地球,也因這項資訊讓比克以及復活的悟空、骰子型戰力悟飯,可以提早做好準備,最終一年後又再次成功守住地球啦~

我們來分析上述這段事件,可以發現悟空跟比克可以透過氣來發現敵人,這就是因為他們內建了入侵偵測系統,透過這個入侵指標,獲得了分析敵方戰力的資訊。拉蒂茲除了戰力是賽亞人之恥之外,智商也是不忍直視,他犯了兵家大忌,直接把攻擊的重要情資 TTPs 告訴了防禦方,各種升級戰力,擊敗了史上最傲嬌的王子。

駭客的目標是什麼?用什麼手法跟工具 (TTPs)

TTPs 為軍事用語,Tactics, Techniques, and Procedures(戰術、技巧、和程序),用在網路安全的領域中代表的意義是駭客的目標是什麼?用什麼手法跟工具,對於防禦方而言了解駭客的 TTPs 是個重要的威脅情報,以利於制定防禦措施。

入侵指標 (IoCs)

入侵指標 (IoCs) 是指任何有關惡意攻擊的蛛絲馬跡,通常是已經入侵成功或正在入侵中,例如防火牆檢測到來自可疑 IP 地址的流量、系統出現可疑的文件、系統有那種長的很奇怪的或不認識正在執行中的程式、系統設定怪怪的、使用者不合法的登入、不合法的資料訪問,我們可以透過設備,例如防火牆、入侵偵測系統,以及透過威脅情報、內部監控來獲得入侵資訊。


上一篇
Day 02 網路狙殺鍊
下一篇
Day 04 通訊架構
系列文
道德駭客新手入門30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言