Gå til indholdet

02 - Overview of Enterprise Attacks

Noter til dagens tekst

Resumé af 'Mitre ATT&CK 101' og kig på Mitre ATT&CK

Mitres ATT&CT1 er et rammeværk, som kortlægger hackeres teknikker og taktikker.

  • Taktikker er angriberens taktiske årsag til at udføre en handling. [pp. 3]
  • Teknikker er angriberens tekniske gennemførelse af en handling (metode). [pp. 3]

Mitre har lavet en omfattende matice, med taktikker i toppen og teknikker under hver taktik. En teknik kan godt optræde under flere taktikker. Matricen kan bruges til at finde ud af hvad man som forsvarer skal kigge efter; altså tegn på indbrud (Indicator Of Compromise).[pp. 4]

Alt dette er så endda mappet op i mod hvordan det bliver brugt af de forskellige kendte APT-grupperinger2. [pp. 4]

Mitres egen beskrivelse af ATT&CK

Noter fra undervisningen (slides)

  • Kramse: Stjæl gerne slides om CVE [4+5 i original] til eksamensbrug.

  • Farmer & Veneman (Pentests grand old men) [slide 8]. Skriver artikel om pentest i '93, frigiver SATAN i '95.

  1. ATT&CK står for "Adversarial Tactics, Techniques, and Common Knowledge"

  2. APT står for Advanced Persistent Threat