こんにちは!
今日もCNDの勉強をしていきましょう~
前回は、ワイアレスネットワークの攻撃についてまとめていきました。簡単に言うとWifiですね。。下記が記事なので興味あったら見てみてください!
今日は、「攻撃者のハッキング方法とフレームワーク」についてまとめていきます。
フラックハットのハッキング方法
ブラックハットは下記の5つのフェーズに従って攻撃します。はずです。
1 偵察
2 スキャン
3 アクセスの取得
4 アクセスの維持
5 痕跡を消す
簡単にまとめると、何を目的にするかを明確にして、どんなサービスを使っているかをポートスキャンして、脆弱性が潜んでいたらそこを突くという流れですね。
所々、これまでに学んだことが関係してますね~
サイバーキルチェーン方法論について
サイバーキルチェーンとは、悪意のある侵入活動を特定して防止するための防御戦略のことです。攻撃の流れやどのようなアクションを行うことで、事前に攻撃フェーズに関する洞察を得ることができるのです。
以下が例になります。
偵察
ターゲットの情報を収集し、弱点を探します
武器化
配布可能な悪意のあるペイロード(データ本体)を作成します
配送
メールやUSB等でペイロードを標的に送ります
攻撃
標的システム内でコードを実行し脆弱性を攻撃します
インストール
マルウェアをターゲットシステムにインストールする
コマンド&コントロール
データをやり取りできるようにするチャネルを作成します
目的実行
目的を達成するためのアクションを実行します
MITRE攻撃フレーム
MITRE攻撃フレームとは、実際の攻撃戦術やテクニックに関する知識ベースフレームワークのことです。特定脅威モデル及び方法論を開発する際の基盤として使用されています。
詳細は下記に詳しく載っています。気になる方は見てみてください
MITRE ATT&CK(マイターアタック)とは? 「今のサイバー攻撃って何してくるの?」が分かる6つの利用方法:MITRE ATT&CKで始める脅威ベースのセキュリティ対策入門(1) - @IT
まとめ
今日はここまでです!
目的によって攻撃方法は変わっていくかもしれませんが、基本的なことは今日の勉強の内容だと思うので、有意義な勉強だったのではないでしょうか。
ここまで読んでいただきありがとうございました。