Shikata Ga Nai

Private? There is no such things.

Cyber Kill Chainの攻撃と防御についてかいてみた①

Hello there, ('ω')ノ

 

下記のLockheed Martinが開発したCyber​​ KillChain Frameworkは。

サイバー侵入活動の識別と防止のためのIntelligence DrivenDefenseモデルの一部で。

攻撃者が目的を達成するために何を完了しなければならないかを識別できて。

7つのステップで、攻撃に対する可視性が向上して。

敵の戦術、手法、手順について理解を深めることができるようで。

 

f:id:ThisIsOne:20200517153031p:plain

 

各ステップ毎に攻撃と防御について少々具体的に書いてみると。

英語でまとめていますが、問題なく理解できる程度かと。

変に翻訳すると逆にわからなくなってしまうので。


1.Reconnaissance(偵察) ⇦ Goal:Find a Weakness

  ┗ Information Gathering about The Target

 

 Offensive [Passive]

  - Whois

  - Arin

  - Google

  - Shodan

  - Job Listings

  - Company Website

 ⇩

 Defensive [Protect]

  - Limit Public Information [Job Postings, Linkedin, etc...]

  - Social Media Acceptable Use

  - Modify Server Error Messages

 

 Offensive [Passive]

  - Nmap

  - Port Scannnig

  - Banner Grabbing

  - Vulnerability Scanners

 ⇩

 Defensive [Protect]

  - Disable Unused ports / Services

  - Honeypots

  - Firewall

  - IPS

  - Tor & 3rd Party VPN, Inbound Blocking

 

2.Weaponizaion(武器化) ⇦ Goal:Select Weapons Based on Earlier Recon

  ┗ Find or Create the Attack to Exploit the Weakness

 

 Offensive

  - Cain ad Abel

  - Sqlmap

  - Aircrack

  - Maltegowebapp

  - Metasploit

  - Exploit-DB

  - Veil Framework

  - Social Engineering Toolkit

  - Wapiti (web-application vulnerability scanner)

  - Burpsuite

  - FatRat (Backdoor Tool)

 ⇩

 Defensive [Administrative Controls]

  - Patch Management

  - Disable:Office Macros, Javascript and Browser Plugins

 

 Defensive [Technical Controls]

  Security Basics

   - Anti Virus

   - IPS

   - Email Security

   - MFA (Multi Factor Authentication)

   - Audit Logging

     etc...

 

3.Delivery(デリバリ)

  ┗ Selecting which Avenue to Deliver the Exploit

 

  Offensive

   - Defensive

 

  Website

   - Web Filtering

   - DNS Filtering

 

  Social Media

   - Phishing Campaingns

 

  User Input

   - IPS / IDS

 

  Email

   - DKIM (Domain Keys Identified Mail) & SPF (Sender Policy Framework)

 

  USB

   - Disable USB No "Admin" Rights

 

4.Exploitation(エクスプロイト) ⇦ Goal:Gain Access

  ┗ Weapon Deliverd; Attack Executed

 

 Offensive

  - Sql Injection

  - Buffer Overflow

  - Javascript Hijack

  - Malware

 ⇩

 Defensive [Protect]

  - DEP (Data Execution Prevention)

  - Anti-Exploit

 

 Defensive [Detect]

  - Sandbox

 

5.Installation(インストール)

6.Command and Control(コマンド&コントロール)

7.Actions on OBject(目的の実行)

 

Best regards, ('ω')ノ