ATTCK框架入门总结
ATT&CK是一个描述对抗行为的知识库,其中的战术和技术定义了攻击声明周期内的对抗行为,其将技术都抽象成为了一个个行为,让阅读者可以直接通过技术的名称了解技术背后对应的行为目的。
ATT&CK的设计目的
ATT&CK是在2013年MITRE公司为了解决防守方的困境,基于现实中发生的真实攻击事件,创建的一个,对抗战术与技术知识库,其主要特点有:
1、以攻击者视角,对ATT&CK中的战术与技术进行介绍
2、所有战术与技术都是基于对现实实际攻击事件的收集
3、其表现形式是对于行为的抽象,让攻守双方都能比较容易的理解党项对抗行为其背后的目标
ATT&CK与KIll Chain 关系
Cyber Kill Chain是由Lockheed Martin开发的攻击链框架,确定了攻击者必须完成什么才能实现他们的目标,其展示的七个步骤增强了对于攻击的可见性,因其有7个步骤固称为"七步网络杀链"。七步杀链虽然对于业务步骤进行了描述,并未对于具体技术方法进行描述,MITRE也正是发下了KIll Chain的局限,对于KIll Chain进行了进一步的改造,其对每个步骤(战术)建立了更细粒度,更易共享的知识模型,这个看似是一个小心思,实则是一个创举,这个举动使安全从业人员有了标准化的沟通语言,并且因为其足够细致且全都是基于实际攻击事件的抽象,所以十分适合安全从业者(红蓝对抗)以此来搭建自己的知识框架。下面贴一下七步杀链和最新的ATT&CK对比。
七步杀链
侦查–>武器构建–>载荷投递–>漏洞利用–>安装植入–>命令控制–>目标达成
ATT&CK框架
侦察–>资源开发–>初始访问–>执行–>持久化–>权限提升–>防御绕过–>凭证访问–>发现–>横向移动–>收集–>命令与控制–>数据窃取–>危害
ATT&CK的重要组成部分
Matrix:矩阵是ATT&CK框架的宏观模型。
Tactics:战术表示攻击者的运用攻击所要达成的目标。
侦察->资源开发->初始访问->执行->持久化->权限提升->防御绕过->凭证访问->发现->横向移动->收集->命令与控制->数据窃取->危害
Techniques:攻击技术是实现攻击目标时使用的技术。
以战术Reconnaissance(侦查)为例,其有10个技术,技术可以不必全部执行,只要可以完成目标即可
Procedure Examples :攻击过程指攻击者使用某项攻击技术的真实案例。
Mitigations:缓解措施指企业应对不同的攻击技术时可采用的消减措施。
Detection:检测威胁的方法,方便企业更好的去搭建自己的防守监控,识别攻击。
重要组成部分之间的关系
ATT&CK的应用场景
1、威胁情报:使用ATT&CK框架来识别攻击组织;
2、模拟攻击:基于ATT&CK进行红蓝攻防演练;
3、检测分析:基于具体的”技术“,有效增强检测能力;
4、评估改进:将解决方案映射到ATT&CK威胁模型,发现并弥补差距。
附录
先翻译一下,后续慢慢啃
学习参考
https://attack.mitre.org/
https://mitre-attack.github.io/attack-navigator/
https://github.com/redcanaryco/atomic-red-team
https://github.com/TravisFSmith/mitre_attack
http://vulhub.org.cn/attack
ATT&CK 实战指南
《ATT&CK框架实践指南》
后记,ATT&CK中的技术与子技术需要进一步的逐个学习,待后续慢慢学习总结
ATTCK框架入门总结相关推荐
- 『Scrapy』爬虫框架入门
框架结构 引擎:处于中央位置协调工作的模块 spiders:生成需求url直接处理响应的单元 调度器:生成url队列(包括去重等) 下载器:直接和互联网打交道的单元 管道:持久化存储的单元 框架安装 ...
- c++框架有哪些_Java Mybatis框架入门教程_v20200726
MyBatis 的前身是 Apache 的开源项目 iBatis.MyBatis 几乎可以代替 JDBC,是一个支持普通 SQL 查询,存储过程和高级映射的基于 Java 的优秀持久层框架.MyBat ...
- Python Django框架入门第一课
Python Django框架入门 1.Django简介 Django使用python开发的一个免费的Web框架,几乎囊括了Web应用的方方面面,用于快速搭建高性能.优雅的网站. 2.配Django运 ...
- [Python] Django框架入门
说明:Django框架入门 当前项目环境:python3.5.django-1.11 项目名:test1 应用名:booktest 命令可简写为:python manager.py xxx => ...
- python web 框架例子_最快的 Python Web 框架入门
原标题:最快的 Python Web 框架入门 来源:Python开发 ID:PythonPush 速度比较 框架 实现基础 每秒请求数 平均时间 Sanic Python 3.5 + uvloop ...
- SpringBatch批处理框架入门(二)
这篇文章接上一篇SpringBatch批处理框架入门(一),继续讲解SpringBatch基础知识. 目录 SpringBatch 核心类介绍 SpringBatch 核心类Job SpringBat ...
- Newbe.Claptrap 框架入门,第二步 —— 创建项目
接上一篇 <Newbe.Claptrap 框架入门,第一步 -- 开发环境准备>,我们继续了解如何创建一个 Newbe.Claptrap 项目. 安装项目模板 打开控制台运行以下命令来安装 ...
- spring框架mvc框架_Spring的MVC测试框架入门–第1部分
spring框架mvc框架 最新推出的主要Spring框架是Spring MVC测试框架,Spring Guys声称它是"一流的JUnit支持,可通过流畅的API测试客户端和服务器端Spri ...
- spring框架mvc框架_Spring MVC测试框架入门–第2部分
spring框架mvc框架 这个迷你系列的第一个博客介绍了Spring MVC测试框架,并演示了其在单元测试Spring MVC Controller类中作为控制器而不是POJO进行单元测试的用途. ...
最新文章
- dos命令添加war包
- Java求n以内素数_求0到n之间素数个数的序列(Java)
- 【独家】不懂逻辑怎么做PM,最详细产品逻辑课堂资料大公开!
- JetBrain WebStorm 注册码
- matlab支持向量机程序代做
- 算法训练营 重编码_关于如何在没有训练营的情况下学习编码的10条提示
- 【深度学习】卷积计算与训练模型的几种方法
- 数据库之SQL(该列没有包含在聚合函数或 GROUP BY 子句中)
- 30种EMC标准电路
- STC15W单片机解析GPS数据
- 资源池(从内存池到连接池)
- python控制风扇_Python语音控制普通风扇实现教程
- reg类型变量综合电路_Verilog中 reg和wire 用法和区别以及always和assign的区别
- MacBook连接显示器发热的解决方法
- Python基础入门知识(2)
- Windows编程 第四回 Windows程序的生与死(下)
- 原生js时间格式化方法封装
- 知云文献翻译 mac文献翻译软件
- linux kill一个进程杀不掉怎么解决?
- 关于f(tx,ty)=t^nf(x,y)的学习