ctrl_alt_dlt Mar 1 at 08:05

Успешная атака по кусочкам: тестируем фреймворки кибербезопастности MITRE ATT&CK и Cyber Kill Chain

Easy

14 min

2.1K

Programming*Information Security*System administration*

Comments 7

frenzon Mar 1 at 10:44

Спасибо за статью. Два вопроса:

Почему в разведке только nmap? А где фишинг или osint?
А как применить Mitre D3fend, например раздел Harden чтобы удлинить маршрут хакера?

ctrl_alt_dlt Mar 1 at 15:02

Благодарю за вопросы.
1) Не подразумевал исполнение этих этапов. Предполагалось, что информация о цели, полученная через фишинг или разведку по источникам, уже выполнена (за кулисами). Хотя вы меня натолкнули на мысль добавить это.
2) Матрицу Mitre D3fend не планировал рассматривать, хотел затронуть темы Mitre Attack и cyber kill chain. Опять вы меня натолкнули на мысль сделать это)

frenzon Mar 1 at 15:34

"Анализ атаки по матрице MITRE ATT&CK" можно было уменьшить за счет рисунка одной тепловой карту с тактиками. Так удобней воспринимать данные по техникам.
В Mitre очень много техник на Закрепление и Скрытие. По мере продвижения к цели обычно осамтриваются, закрепляются и скрываются. Сканировать цель сразу с nmap - это короткий путь быть обнаруженным простейшей SIEM, подбирать пароли OTP тоже шумно.
Поэтому стоило в начале статьи рассказать что рассказанное ниже - это разрешенный пентест вымышленным заказчиком методом чёрного ящика.
Так вы спасётись от таких въедливых комментариев)

ctrl_alt_dlt Mar 1 at 19:00

Если бы не Ваши комменты, как бы я узнал недостатки статьи!? Кстати, указывал, что тачка тестовая бла, бла. Но не детализировал как Вы предложили: " рассказанное ниже - это разрешенный пентест вымышленным заказчиком методом чёрного ящика."
Это лучшее, что вы делаете)

TimErmolaev Mar 2 at 09:57

Может, автор имел в виду только техническую сторону сканирования? Но да, тоже интересно было бы почитать про фишинг и OSINT в этом контексте!

ctrl_alt_dlt Mar 2 at 09:57

Постараюсь добить этот момент.

ctrl_alt_dlt Mar 1 at 15:01