Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:razno:mitre_attck_framework [2023/01/12 23:57]
nm36233
+++ racfor_wiki:razno:mitre_attck_framework [2024/12/05 12:24] (trenutno)
@@ Redak 1: / Redak 1: @@
+Video zapis prezentacije: [[https://ferhr-my.sharepoint.com/:v:/g/personal/nm36233_fer_hr/EUZLQ-iBJsJPkSKhRo65isABWmTzc_dFRQrQTaz_EYh_Vw?e=yc3Wfa]]
 ====== Sažetak ======
@@ Redak 16: / Redak 19: @@
 Komponente su prikazane u ATT&CK matrici (Matrix) na slici
+{{:racfor_wiki:seminari:mitre_picture1.jpg?600|}}
 Slika prikazuje dio taktika, a ukoliko se uključi prikaz i pod tehnika, onda matrica izgleda:
+{{:racfor_wiki:seminari:mitre_picture2.jpg?600|}}
 ====== Detaljan prikaz MITRE ATT&CK ======
@@ Redak 25: / Redak 30: @@
 Svaka taktika ima više ili mane tehnika i pod tehnika koje se mogu istraživati kroz ATT&CK matricu. Primjerice, ukoliko napadača (ili tim zadužen za obranu) zanima napad na Windows sustav, odabrat će Windows matricu. U toj matrici postoji 12 taktika ili ciljeva, od koji je jedan pristup korisničkim podacima za prijavu (credential access). U korisničkim podacima za prijavu, napadač može iskoristiti 16 tehnika za pristup korisničkim podacima za prijavu (Adversary-in-the-Middle, Brute Force, Credentials from Password Stores, Exploitation for Credential Access, Forced Authentication, Forge Web Credentials, Input Capture, Modify Authentication Process, Multi-Factor Authentication Interception itd).
 Odabirom jedne tehnike (primjerice Brute Force), prikazuju se svi podaci o toj tehnici. Osnovni podaci o tehnici su:
+{{:racfor_wiki:seminari:mitre_picture3.jpg?600|}}
 Na gornjoj slici može se uočiti da postoje 4 pod tehnike koje detaljnije objašnjavaju brute force napad, platforme na koje se tehnika odnosi, verzija itd…
@@ Redak 41: / Redak 48: @@
 ====== Literatura ======
+[1] [[https://attack.mitre.org/]]
-https://attack.mitre.org/

racfor_wiki/razno/mitre_attck_framework.1673567871.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)