从APT攻击中学习
2024-08-23 10:05:44
0x01. 什么是APT?
可以看出APT攻击,叫高级可持续威胁攻击,也称为定向威胁攻击;什么是定向,也就是指定目标行业而发起进攻
这边又提到供应链和社会工程学,那是什么?
社会工程学,也就是社工,通过观察别人的细微变化,心理,而套话,或者其他达成目标的一种物理攻击方式
当然你也可以理解成“骗子”,但是这个比骗子更厉害,更有艺术感
供应链,就是在根源上面进行攻击,在源代码植入恶意代码等等,比如PHPstduy后门的事件~~
0x02. APT28组织的一次攻击
可以看出攻击的都是国外政府单位与安全机构,目标都是以政府政治背景为主
攻击手法也是大部分APT组织一样的攻击手法,也就是钓鱼,钓鱼最为常见,这边可以通过洛马七步杀和ATT&CK进行学习
什么是七步杀?一般指的是 落马七步杀
1、侦查跟踪 (前期踩点)
2、武器构建
3、载荷投递
4、漏洞利用(进入内网)
5、安装植入
6、命令与控制
7、达成目的
那什么是ATT&CK,世界大战都有战术,那么网络安全这个领域,也是有战术的
而这个ATT&CK与七步杀的步骤些许相似,每一步都有详细的讲解与工具等等,下面是翻译过后的版本
官网地址:https://attack.mitre.org/
入口点多种多样,具体的写在下面这张图中了
实战中需要随机应变
最新文章
- C++中的文件读取结束
- ListView 使用 LiveBindings 显示超过 200 条记录
- 解决CSS移动端1px边框问题
- [PCL]2 点云法向量计算NormalEstimation
- Java中的内部类与匿名内部类总结
- 【JavaScript】AJAX教程
- ASP.NET Core部署在IIS上
- ubuntu18.04安装mongoDB
- go结构体方法
- Jupyter notebook安装扩展插件
- revit api 使用过滤器
- DOM节点的增删改查以及class属性的操作
- Scala学习(三)----数组相关操作
- MySql存储过程中limit传参
- .NET4.0的listview与DataPager的结合使用时的模板编辑
- socks5代理使用和安装配置
- 对10进制16位长的主键的缩短处理 NULL
- DE0-Nano-SoC开发板诡异的电源电路方案设计分析
- 利用Oracle 发送邮件(utl_smtp)
- Linux-Web应用服务性能测试初探