در این مقاله درباره Framework از شرکت Mitre با نام Mitre ATT&CK مورد بررسی قرار میگیرد.
شرکت Mitre که در زمینه شناسایی گروه های هکری و روش ها و تکنیک های حملات رایج در جهان فعالیت میکند، پروژه های رایگان و بروزی در زمینه امنیت دارد که از مهمترین و کاربردی ترین آنها میتوان به Mitre ATTACK اشاره کرد.
فریمورک Mitre Attack پروژه ای است که در سال 2013 توسط شرکت MITRE ایجاد شده است و شامل تعداد زیادی Tactic و Techniqueهایی است که در حملات به شبکه ها و سازمان های مختلف پیاده سازی شده است را در قالب ماتریس هایی در دسترس عموم قرار داده است و بدون شک از کامل ترین, منابع تکنیک های هک و امنیت دنیا به شمار میرود. عبارت ATT&CK مخفف Adversarial Tactics, Techniques, and Common Knowledge است.
این فریمورک دارای 14 Tactic میباشد که هر تاکتیک، کلیت یک حمله را تعریف میکند.
o Reconnaissance – جمع آوری اطلاعات
o Resource Development – تهیه منابع مورد نیاز
o Initial Access – دسترسی گرفتن
o Execution – اجرای کد های مخرب
o Persistence – حفظ دسترسی
o Privilege Escalation – افزایش سطح دسترسی
o Defense Evasion – دور زدن مکانیزم های دفاعی
o Credential Access – سعی در گرفتن دسترسی
o Discovery – جمع آوری اطلاعات جهت شناسایی شبکه
o Lateral Movement - به تکنیکهایی گفته میشود که پس از دسترسی اولیه، توسط عامل حمله سایبری، برای جستجوی دادههای حیاتی و سایر داراییهای ارزشمند و نفوذ عمیقتر به یک شبکه مورد استفاده قرار میگیرند
o Collection – جمع آوری هدفمند توسط نفوذگر
o Command and Control – روش های برای ارتباط نفوذگر با سیستم مورد حمله و اجرای دستورات
o Exfiltration – دزدیدن اطلاعات از سازمان و شبکه
o Impact – تاثیراتی که نفوذگر بعد از نفوذ میتواند داشته باشد
هر tactic دارای چندین Technique میباشد که جزئیات فنی حمله را مشخص میکند که هرکدام از آنها هم دارای چندین Sub-Technique میباشد.
رابط بین Tacticها و Techniqueها را میتوان در صفحه اصلی این سایت به صورت ماتریس مشاهده کرد:
برای مثال برای اینکه Reconnaissanceانجام بدهیم، برای این کار میتوانیم تکنیک Active Scanning را انجام بدهیم که خود این Technique دارای چندین Sub-Technique هست مثل World list scanningکه اینهارا میتوان در تست های خود انجام داد.
در این بخش که در منو میتوان با نام Mitigation آن را پیدا کرد، بخشی است که Mitre روش های کاهش مخاطره در برابر Tactic ها عنوان کرده است.
برای مثال روش های کاهش مخاطره با استفاده از Antivirus ها مشخص شده است و برای جلوگیری از Phishing ها میتوان از آنتی ویروس ها استفاده کرد.
در این صفحه، گروه های خاص که تهدید به حساب می آیند مانند APTها را به صورت مختصر معرفی میکند و اینکه این گروه ها چه حملاتی را تا به الان انجام دادند و از چه تکنیک ها و تاکتیک هایی برای انجام حملات خود استفاده کردند را در این صفحه میتوانیم ببینیم.
ابزار Caldera یک ابزار بسیار عالی در زمینه پیاده سازی حملات هست که توسط Mitre توسعه داده شده است. این FrameWork با هدف صرفه جویی در وقت و هزینه برای پیاده سازی Lab ها برای حملات ساخته شده که با توجه به فعالیت ما در حوزه تست نفوذ و Red Team، میتوانیم حملاتی که در Mitre بهشون اشاره شده را پیاده سازی کنیم.
طریقه راه اندازی این فریمورک هم خیلی ساده است و میشود با چهار دستور آن را پیاده سازی کرد.
به صورت خیلی مختصر این شرکت و پروژه های مهمی در حوزه امنیت سایبری توضیح داده شد، سعی میشه که این پست آپدیت بشه و در آینده از پیاده سازی Caldera ویدیو آماده کنم.
در کانال تلگرامم سعی میکنم خبر های آسیب پذیری های جدید و منابع مفید رو به اشتراک بزارم
از اینجا عضو شید
