-



AutoTTP - تقنيات التكتيك الآلي والإجراءات

تقنيات التكتيك الآلي والإجراءات. إن إعادة تشغيل التسلسلات المعقدة يدويًا لاختبارات الانحدار وتقييمات المنتجات وتوليد البيانات للباحثين وما إلى ذلك قد يكون أمرًا شاقًا. لقد غطّيت بفكرة تسهيل كتابةالإمبراطورية (أو أي إطارات / منتجات / مجموعة أدوات توفر واجهات برمجة التطبيقات مثل Metasploit (RPC) ، Cobalt-Strike وما إلى ذلك) باستخدام IDE مثل Visual Studio Code (أو ما يعادله). لذلك بدأت تصميم AutoTTP. هذا لا يزال الكثير من العمل في التقدم. يرجى استخدام Empire 2.2.


ما هو TTP؟


يتم تنظيم التكتيكات وفقًا لنموذج هجومي الخاص بـ Life Attack . هناك نماذج أخرى مثل سلسلة القتل في لوكهيد مارتن (R) ، و Mandiant Attack Life Cycle و Mitre's ATT & CK . أيهما كان النموذج ، فإن "تكتيك" يقوم في الأساس بتجميع التقنيات معًا ، على سبيل المثال.يمكن تنفيذ تنفيذ التعليمة البرمجية / تشغيل - مع العديد من الطرق:


تم استخدام "المرحلة" لتجميع "التكتيكات" ذات الصلة معًا. إذا نظرت إلى شجرة المصدر ، فإن بنية المجلد تعكس عمود تكتيكات المصفوفة. ذكرت المصفوفة أيضا الضوابط المعنية لكل تكتيكات هجومية. كيف ظهرت هذه المراحل؟


الرسم التخطيطي للفن في منتصف الدورة الحمراء هو من "Three Tenets for Secure Cyber-Physical System Design and Assessment" . يحدد الشروط الضرورية والكافية ، أو ببساطة متطلبات أي هجمات مادية / منطقية ناجحة. أضفت الحلقة الحمراء (المراحل) حول الرسم البياني venn لتوضيح التدفقات الهجومية النموذجية التي تؤدي في نهاية المطاف إلى تأثير سرية المعلومات أو النزاهة وتوافر النظام أو السلامة إذا كان ذلك متعلقًا بسيبر فيزيائي (يفكر في البنية التحتية للمعلومات الحرجة).
يمكن أن يبدأ المهاجم من المرحلة 1 وينتقل مباشرة إلى المرحلة 4 على سبيل المثال. بيانات اعتماد المسؤول الافتراضي على صفحة مشرف معرّضة بشكل عام. لا يلزم أن تكون خطية (المرحلة 1-> 2-> 3-> 4). بعد التسلل الأولي ، كان بإمكانه القيام ببعض التجميع الداخلي للمعلومات(إعادة) أولاً قبل الامتياز المتصاعد على الجهاز الأول ثم إطلاق أمر بعيد إلى جهاز مستهدف آخر داخل نفس الشبكة. بالنسبة لآلة الضحية التالية ، فهي مرحلة 2 ؛ تسليم وتنفيذ الحمولة الناجح الذي يسمح للمهاجم بالحصول على الأوامر والتحكم في آلة أخرى.



Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite