Hello there, ('ω')ノ
下記のLockheed Martinが開発したCyber KillChain Frameworkは。
サイバー侵入活動の識別と防止のためのIntelligence DrivenDefenseモデルの一部で。
攻撃者が目的を達成するために何を完了しなければならないかを識別できて。
7つのステップで、攻撃に対する可視性が向上して。
敵の戦術、手法、手順について理解を深めることができるようで。
各ステップ毎に攻撃と防御について少々具体的に書いてみると。
英語でまとめていますが、問題なく理解できる程度かと。
変に翻訳すると逆にわからなくなってしまうので。
1.Reconnaissance(偵察) ⇦ Goal:Find a Weakness
┗ Information Gathering about The Target
Offensive [Passive]
- Whois
- Arin
- Shodan
- Job Listings
- Company Website
⇩
Defensive [Protect]
- Limit Public Information [Job Postings, Linkedin, etc...]
- Social Media Acceptable Use
- Modify Server Error Messages
Offensive [Passive]
- Nmap
- Port Scannnig
- Banner Grabbing
- Vulnerability Scanners
⇩
Defensive [Protect]
- Disable Unused ports / Services
- Honeypots
- Firewall
- IPS
- Tor & 3rd Party VPN, Inbound Blocking
2.Weaponizaion(武器化) ⇦ Goal:Select Weapons Based on Earlier Recon
┗ Find or Create the Attack to Exploit the Weakness
Offensive
- Cain ad Abel
- Sqlmap
- Aircrack
- Maltegowebapp
- Metasploit
- Exploit-DB
- Veil Framework
- Social Engineering Toolkit
- Wapiti (web-application vulnerability scanner)
- Burpsuite
- FatRat (Backdoor Tool)
⇩
Defensive [Administrative Controls]
- Patch Management
- Disable:Office Macros, Javascript and Browser Plugins
Defensive [Technical Controls]
Security Basics
- Anti Virus
- IPS
- Email Security
- MFA (Multi Factor Authentication)
- Audit Logging
etc...
3.Delivery(デリバリ)
┗ Selecting which Avenue to Deliver the Exploit
Offensive
- Defensive
Website
- Web Filtering
- DNS Filtering
Social Media
- Phishing Campaingns
User Input
- IPS / IDS
- DKIM (Domain Keys Identified Mail) & SPF (Sender Policy Framework)
USB
- Disable USB No "Admin" Rights
4.Exploitation(エクスプロイト) ⇦ Goal:Gain Access
┗ Weapon Deliverd; Attack Executed
Offensive
- Sql Injection
- Buffer Overflow
- Javascript Hijack
- Malware
⇩
Defensive [Protect]
- DEP (Data Execution Prevention)
- Anti-Exploit
Defensive [Detect]
- Sandbox
5.Installation(インストール)
6.Command and Control(コマンド&コントロール)
7.Actions on OBject(目的の実行)
Best regards, ('ω')ノ