محمد حسین نوری
محمد حسین نوری
خواندن ۳ دقیقه·۲ سال پیش

پلتفرم Mitre Attack چیست؟



در این مقاله درباره Framework از شرکت Mitre با نام Mitre ATT&CK مورد بررسی قرار میگیرد.

Mitre Corporation
Mitre Corporation

- Mitre Corporation

شرکت Mitre که در زمینه شناسایی گروه های هکری و روش ها و تکنیک های حملات رایج در جهان فعالیت میکند، پروژه های رایگان و بروزی در زمینه امنیت دارد که از مهمترین و کاربردی ترین آنها میتوان به Mitre ATTACK اشاره کرد.


Mitre Att&ck Framework
Mitre Att&ck Framework


- MITRE ATTACK Framework

فریمورک Mitre Attack پروژه ای است که در سال 2013 توسط شرکت MITRE ایجاد شده است و شامل تعداد زیادی Tactic و Techniqueهایی است که در حملات به شبکه ها و سازمان های مختلف پیاده سازی شده است را در قالب ماتریس هایی در دسترس عموم قرار داده است و بدون شک از کامل ترین, منابع تکنیک های هک و امنیت دنیا به شمار میرود. عبارت ATT&CK مخفف Adversarial Tactics, Techniques, and Common Knowledge است.

این فریمورک دارای 14 Tactic میباشد که هر تاکتیک، کلیت یک حمله را تعریف میکند.

انواع Tacticهای فریمورک Mitre ATTACK:

o Reconnaissance – جمع آوری اطلاعات

o Resource Development – تهیه منابع مورد نیاز

o Initial Access – دسترسی گرفتن

o Execution – اجرای کد های مخرب

o Persistence – حفظ دسترسی

o Privilege Escalation – افزایش سطح دسترسی

o Defense Evasion – دور زدن مکانیزم های دفاعی

o Credential Access – سعی در گرفتن دسترسی

o Discovery – جمع آوری اطلاعات جهت شناسایی شبکه

o Lateral Movement - به تکنیک‌هایی گفته می‌شود که پس از دسترسی اولیه، توسط عامل حمله سایبری، برای جستجوی داده‌های حیاتی و سایر دارایی‌های ارزشمند و نفوذ عمیق‌تر به یک شبکه مورد استفاده قرار می‌گیرند

o Collection – جمع آوری هدفمند توسط نفوذگر

o Command and Control – روش های برای ارتباط نفوذگر با سیستم مورد حمله و اجرای دستورات

o Exfiltration – دزدیدن اطلاعات از سازمان و شبکه

o Impact – تاثیراتی که نفوذگر بعد از نفوذ میتواند داشته باشد



بخش های مهم سایت Mitre Att&ck

هر tactic دارای چندین Technique میباشد که جزئیات فنی حمله را مشخص میکند که هرکدام از آنها هم دارای چندین Sub-Technique میباشد.

رابط بین Tacticها و Techniqueها را میتوان در صفحه اصلی این سایت به صورت ماتریس مشاهده کرد:

Tactic and techniques matris
Tactic and techniques matris


برای مثال برای اینکه Reconnaissanceانجام بدهیم، برای این کار میتوانیم تکنیک Active Scanning را انجام بدهیم که خود این Technique دارای چندین Sub-Technique هست مثل World list scanningکه اینهارا میتوان در تست های خود انجام داد.

Example
Example


-- Mitigations

در این بخش که در منو میتوان با نام Mitigation آن را پیدا کرد، بخشی است که Mitre روش های کاهش مخاطره در برابر Tactic ها عنوان کرده است.

برای مثال روش های کاهش مخاطره با استفاده از Antivirus ها مشخص شده است و برای جلوگیری از Phishing ها میتوان از آنتی ویروس ها استفاده کرد.

بخش mitigate
بخش mitigate

-- Group pages

در این صفحه، گروه های خاص که تهدید به حساب می آیند مانند APTها را به صورت مختصر معرفی میکند و اینکه این گروه ها چه حملاتی را تا به الان انجام دادند و از چه تکنیک ها و تاکتیک هایی برای انجام حملات خود استفاده کردند را در این صفحه میتوانیم ببینیم.

بخش Groups
بخش Groups


caldera project
caldera project


ابزار CALDERA پروژه ای از ATT&CK

ابزار Caldera یک ابزار بسیار عالی در زمینه پیاده سازی حملات هست که توسط Mitre توسعه داده شده است. این FrameWork با هدف صرفه جویی در وقت و هزینه برای پیاده سازی Lab ها برای حملات ساخته شده که با توجه به فعالیت ما در حوزه تست نفوذ و Red Team، میتوانیم حملاتی که در Mitre بهشون اشاره شده را پیاده سازی کنیم.

طریقه راه اندازی این فریمورک هم خیلی ساده است و میشود با چهار دستور آن را پیاده سازی کرد.


به صورت خیلی مختصر این شرکت و پروژه های مهمی در حوزه امنیت سایبری توضیح داده شد، سعی میشه که این پست آپدیت بشه و در آینده از پیاده سازی Caldera ویدیو آماده کنم.

در کانال تلگرامم سعی میکنم خبر های آسیب پذیری های جدید و منابع مفید رو به اشتراک بزارم

از اینجا عضو شید

mitre attackcalderaتست نفوذامنیت سایبری
شاید از این پست‌ها خوشتان بیاید