Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Novija izmjena 		Starija izmjena
racfor_wiki:razno:mitre_attck_framework [2023/01/12 23:54]
nm36233 stvoreno 		racfor_wiki:razno:mitre_attck_framework [2024/12/05 12:24] (trenutno)
Redak 1: Redak 1:
 +
 +Video zapis prezentacije: [[https://ferhr-my.sharepoint.com/:v:/g/personal/nm36233_fer_hr/EUZLQ-iBJsJPkSKhRo65isABWmTzc_dFRQrQTaz_EYh_Vw?e=yc3Wfa]]
 +
 ====== Sažetak ====== ====== Sažetak ======
  
Redak 15: Redak 18:
   * Dokumentirano korištenje tehnika, procedura i ostalih podataka raznih napadača   * Dokumentirano korištenje tehnika, procedura i ostalih podataka raznih napadača
 Komponente su prikazane u ATT&CK matrici (Matrix) na slici Komponente su prikazane u ATT&CK matrici (Matrix) na slici
 +
 +{{:racfor_wiki:seminari:mitre_picture1.jpg?600|}}
    
 Slika prikazuje dio taktika, a ukoliko se uključi prikaz i pod tehnika, onda matrica izgleda: Slika prikazuje dio taktika, a ukoliko se uključi prikaz i pod tehnika, onda matrica izgleda:
 +
 +{{:racfor_wiki:seminari:mitre_picture2.jpg?600|}}
    
 ====== Detaljan prikaz MITRE ATT&CK ====== ====== Detaljan prikaz MITRE ATT&CK ======
Redak 23: Redak 30:
 Svaka taktika ima više ili mane tehnika i pod tehnika koje se mogu istraživati kroz ATT&CK matricu. Primjerice, ukoliko napadača (ili tim zadužen za obranu) zanima napad na Windows sustav, odabrat će Windows matricu. U toj matrici postoji 12 taktika ili ciljeva, od koji je jedan pristup korisničkim podacima za prijavu (credential access). U korisničkim podacima za prijavu, napadač može iskoristiti 16 tehnika za pristup korisničkim podacima za prijavu (Adversary-in-the-Middle, Brute Force, Credentials from Password Stores, Exploitation for Credential Access, Forced Authentication, Forge Web Credentials, Input Capture, Modify Authentication Process, Multi-Factor Authentication Interception itd). Svaka taktika ima više ili mane tehnika i pod tehnika koje se mogu istraživati kroz ATT&CK matricu. Primjerice, ukoliko napadača (ili tim zadužen za obranu) zanima napad na Windows sustav, odabrat će Windows matricu. U toj matrici postoji 12 taktika ili ciljeva, od koji je jedan pristup korisničkim podacima za prijavu (credential access). U korisničkim podacima za prijavu, napadač može iskoristiti 16 tehnika za pristup korisničkim podacima za prijavu (Adversary-in-the-Middle, Brute Force, Credentials from Password Stores, Exploitation for Credential Access, Forced Authentication, Forge Web Credentials, Input Capture, Modify Authentication Process, Multi-Factor Authentication Interception itd).
 Odabirom jedne tehnike (primjerice Brute Force), prikazuju se svi podaci o toj tehnici. Osnovni podaci o tehnici su: Odabirom jedne tehnike (primjerice Brute Force), prikazuju se svi podaci o toj tehnici. Osnovni podaci o tehnici su:
 +
 +{{:racfor_wiki:seminari:mitre_picture3.jpg?600|}}
    
 Na gornjoj slici može se uočiti da postoje 4 pod tehnike koje detaljnije objašnjavaju brute force napad, platforme na koje se tehnika odnosi, verzija itd… Na gornjoj slici može se uočiti da postoje 4 pod tehnike koje detaljnije objašnjavaju brute force napad, platforme na koje se tehnika odnosi, verzija itd…
Redak 39: Redak 48:
  
 ====== Literatura ====== ====== Literatura ======
 +[1] [[https://attack.mitre.org/]]
 +
  
-https://attack.mitre.org/ 
  
  
racfor_wiki/razno/mitre_attck_framework.1673567699.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0