, ʻo ka hapa nui (87%) o nā hanana palekana ʻike i loko o kahi mau minuke, a no ka 68% o nā hui he mau mahina e ʻike ai iā lākou. Ua hōʻoia kēia e , e like me ka lawe ʻana i ka hapa nui o nā hui i ka awelika o 206 mau lā e ʻike ai i kahi hanana. Ma muli o ka ʻike o kā mākou noiʻi, hiki i nā mea hacker ke hoʻomalu i ka ʻoihana ʻoihana no nā makahiki me ka ʻike ʻole ʻia. No laila, i loko o kekahi o nā hui kahi i noiʻi ai kā mākou poʻe loea i kahi hanana palekana ʻike, ua hōʻike ʻia ua hoʻomalu piha nā hackers i ka ʻōnaehana holoʻokoʻa o ka hui a ʻaihue mau i ka ʻike koʻikoʻi. .
E ʻōlelo mākou ua loaʻa iā ʻoe kahi SIEM e holo ana e hōʻiliʻili i nā lāʻau a nānā i nā hanana, a ua hoʻokomo ʻia nā polokalamu antivirus ma nā nodes hope. Eia naʻe, , e like me ka hiki ʻole ke hoʻokō i nā ʻōnaehana EDR ma ka pūnaewele holoʻokoʻa, ʻo ia hoʻi ʻaʻole hiki ke pale ʻia nā wahi "makapō". ʻO nā ʻōnaehana kaʻa kaʻa kaʻa (NTA) e kōkua iā lākou. ʻIke kēia mau hoʻonā i ka hana hoʻouka kaua ma nā pae mua loa o ke komo ʻana i ka pūnaewele, a i ka wā e hoʻāʻo ai e loaʻa kahi paʻa a hoʻomohala i kahi hoʻouka ʻana i loko o ka pūnaewele.
ʻElua ʻano o nā NTA: hana kekahi me NetFlow, ʻo kekahi e hoʻopaʻa i nā kaʻa maka. ʻO ka pōmaikaʻi o nā ʻōnaehana ʻelua, hiki iā lākou ke mālama i nā moʻolelo kalepa maka. Mahalo i kēia, hiki i kahi loea palekana ʻike ke hōʻoia i ka kūleʻa o ka hoʻouka ʻana, hoʻokaʻawale i ka hoʻoweliweli, hoʻomaopopo i ke ʻano o ka hoʻouka ʻana a pehea e pale ai i kahi mea like i ka wā e hiki mai ana.
E hōʻike mākou i ka hoʻohana ʻana i ka NTA hiki iā ʻoe ke hoʻohana i nā hōʻike pololei a i ʻole nā hōʻike pololei e ʻike ai i nā ʻano hoʻouka kaua āpau i ʻike ʻia ma ka waihona ʻike. . E kamaʻilio mākou e pili ana i kēlā me kēia o nā hana 12, e nānā i nā ʻenehana i ʻike ʻia e nā kaʻa, a hōʻike i kā lākou ʻike ʻana me kā mākou ʻōnaehana NTA.
E pili ana i ka waihona ʻike ATT&CK
ʻO MITER ATT&CK kahi waihona ʻike lehulehu i kūkulu ʻia a mālama ʻia e ka MITER Corporation ma muli o ka nānā ʻana i nā APT ola maoli. He hoʻonohonoho i hoʻonohonoho ʻia o nā loea a me nā ʻenehana i hoʻohana ʻia e nā mea hoʻouka. ʻAe kēia i nā ʻoihana palekana ʻike mai nā wahi a pau o ka honua e ʻōlelo i ka ʻōlelo like. Hoʻonui mau a hoʻonui ʻia ka ʻikepili me ka ʻike hou.
Hōʻike ka ʻikepili i nā hana 12, i hoʻokaʻawale ʻia e nā pae o ka hoʻouka kaua cyber:
- komo mua;
- ka hoʻokō ʻana;
- hoʻohui (hoʻomau);
- ka piʻi ʻana o ka pono;
- ka pale ʻana i ka ʻike (defense evasion);
- ka loaʻa ʻana o nā palapala hōʻoia (credential access);
- ʻimi ʻimi;
- ka neʻe ʻana i loko o ke anapuni (lateral movement);
- ʻohi ʻikepili (hōʻiliʻili);
- kauoha a hoomalu;
- ʻikepili exfiltration;
- hopena.
No kēlā me kēia hoʻolālā, hoʻopaʻa inoa ka waihona ʻike ATT&CK i kahi papa inoa o nā ʻenehana e kōkua i nā mea hoʻouka e hoʻokō i kā lākou pahuhopu i kēia manawa o ka hoʻouka ʻana. No ka mea hiki ke hoʻohana ʻia ka ʻenehana like i nā pae like ʻole, hiki iā ia ke kuhikuhi i nā ʻano loea.
ʻO ka wehewehe ʻana o kēlā me kēia ʻenehana:
- mea hoʻomaopopo;
- he papa inoa o nā hana i hoʻohana ʻia;
- nā laʻana o ka hoʻohana ʻana e nā hui APT;
- nā hana e hōʻemi ai i ka pōʻino mai kona hoʻohana ʻana;
- ʻōlelo paipai ʻike.
Hiki i nā loea palekana ʻike ke hoʻohana i ka ʻike mai ka waihona e kūkulu i ka ʻike e pili ana i nā ʻano hoʻouka kaua o kēia manawa a, me ka noʻonoʻo ʻana i kēia, kūkulu i kahi ʻōnaehana palekana kūpono. ʻO ka hoʻomaopopo ʻana i ka hana ʻana o nā pūʻulu APT maoli hiki ke lilo i kumu o nā kuhiakau no ka ʻimi ʻana i nā mea hoʻoweliweli i loko. .
E pili ana iā PT Network Attack Discovery
E ʻike mākou i ka hoʻohana ʻana i nā ʻenehana mai ka matrix ATT&CK me ka hoʻohana ʻana i ka ʻōnaehana — Pūnaehana Positive Technologies NTA, i hoʻolālā ʻia e ʻike i nā hoʻouka kaua ma ka perimeter a i loko o ka pūnaewele. Ua uhi ʻia ʻo PT NAD, i nā degere like ʻole, nā hana 12 āpau o ka MITRE ATT&CK matrix. ʻO ia ka ikaika loa i ka ʻike ʻana i nā ʻenehana no ke komo mua ʻana, ka neʻe ʻana i ka ʻaoʻao, a me ke kauoha a me ka mana. I loko o lākou, uhi ʻia ʻo PT NAD ma mua o ka hapalua o nā ʻenehana i ʻike ʻia, e ʻike ana i kā lākou noi ma nā hōʻailona pololei a i ʻole.
ʻIke ka ʻōnaehana i nā hōʻeha me ka hoʻohana ʻana i nā ʻenehana ATT&CK me ka hoʻohana ʻana i nā lula ʻike i hana ʻia e ka hui (PT ESC), ke aʻo ʻana i ka mīkini, nā hōʻailona o ka hoʻohālikelike, ka hohonu hohonu a me ka loiloi retrospective. Hiki iā ʻoe ke ʻike i ka hana ʻino huna i kēia manawa a me ka hahai ʻana i nā vectors hoʻomohala a me ka chronology o nā hoʻouka ʻana.
ka palapala 'āina piha o PT NAD i ka MITRE ATT&CK matrix. Nui ke kiʻi, no laila, manaʻo mākou e nānā ʻoe iā ia ma kahi pukaaniani ʻokoʻa.
Komo mua
Loaʻa nā ʻenehana komo mua i nā ʻenehana e komo i ka ʻoihana pūnaewele. ʻO ka pahuhopu o ka poʻe hoʻouka i kēia manawa, ʻo ia ka hāʻawi ʻana i nā code malicious i ka ʻōnaehana hoʻouka ʻia a hōʻoia i ka hiki ke hoʻokō hou ʻia.
Hōʻike ka loiloi kaʻa mai PT NAD i ʻehiku mau ʻenehana no ka loaʻa ʻana o ke komo mua:
1. : hoʻokuʻi ʻia e ka hoʻokele
He ʻenehana kahi e wehe ai ka mea pōʻino i kahi pūnaewele i hoʻohana ʻia e nā mea hoʻouka e hoʻohana i ka polokalamu kele pūnaewele a loaʻa nā hōʻailona komo.
He aha ka hana a PT NAD?: Inā ʻaʻole i hoʻopili ʻia nā kaʻa pūnaewele, nānā ʻo PT NAD i ka ʻike o nā pane server HTTP. Loaʻa i kēia mau pane nā hana e hiki ai i nā mea hoʻouka ke hoʻokō i nā code arbitrary i loko o ka polokalamu kele pūnaewele. ʻIke ʻokoʻa ʻo PT NAD i kēlā mau hana me ka hoʻohana ʻana i nā lula ʻike.
Hoʻohui, ʻike ʻo PT NAD i ka hoʻoweliweli i ka pae mua. Hoʻomaka ʻia nā lula a me nā hōʻailona o ka ʻae ʻana inā kipa ka mea hoʻohana i kahi pūnaewele i hoʻihoʻi hou iā ia i kahi pūnaewele me ka nui o nā hana.
2. : hoʻohana i ka noi i mua o ka lehulehu
Hoʻohana i nā nāwaliwali i nā lawelawe i hiki ke loaʻa mai ka Pūnaewele.
He aha ka hana a PT NAD?: Hana i ka nānā hohonu i nā mea i loko o nā ʻeke pūnaewele, e ʻike ana i nā hōʻailona o ka hana anomali. Eia kekahi, aia nā lula e ʻae iā ʻoe e ʻike i nā hoʻouka ʻana i nā ʻōnaehana hoʻokele waiwai nui (CMS), nā pilina pūnaewele o nā lako pūnaewele, a me nā hoʻouka ʻana i nā leka uila a me nā kikowaena FTP.
3. : nā lawelawe mamao waho
Hoʻohana nā mea hoʻouka i nā lawelawe komo mamao e hoʻopili i nā kumuwaiwai kūloko mai waho.
He aha ka hana a PT NAD?: no ka mea, ʻike ka ʻōnaehana i nā protocols ʻaʻole ma nā helu awa, akā ma nā ʻike o nā ʻeke, hiki i nā mea hoʻohana ʻōnaehana ke kānana i nā kaʻa e ʻike i nā kau āpau o nā protocols komo mamao a nānā i ko lākou legitimacy.
4. : hoʻopili ihe
Ke kamaʻilio nei mākou e pili ana i ka hoʻouna kaulana ʻana o nā mea pili phishing.
He aha ka hana a PT NAD?: Wehe ʻakomi i nā faila mai ke kaʻa a nānā iā lākou e pili ana i nā hōʻailona o ke kuʻikahi. ʻIke ʻia nā faila hiki ke hoʻokō ʻia e nā lula e kālailai i ka ʻike o ka leka uila. I loko o kahi ʻoihana hui, ua manaʻo ʻia kēlā ʻano hoʻopukapuka he anomali.
5. : loulou spearphishing
Ke hoʻohana nei i nā loulou phishing. Hoʻopili ka ʻenehana i ka poʻe hoʻouka kaua e hoʻouna i kahi leka uila phishing me kahi loulou i ka wā i kaomi ʻia, hoʻoiho i kahi polokalamu ʻino. E like me ke kānāwai, ua hui pū ʻia ka loulou me kahi kikokikona i hōʻuluʻulu ʻia e like me nā lula āpau o ka ʻenekinia kaiaulu.
He aha ka hana a PT NAD?: ʻIke i nā loulou phishing me ka hoʻohana ʻana i nā hōʻailona o ke kuʻikahi. No ka laʻana, ma ka PT NAD interface ʻike mākou i kahi hālāwai i loaʻa kahi pilina HTTP ma o kahi loulou i hoʻokomo ʻia i ka papa inoa o nā helu phishing (phishing-urls).
Hoʻohui ʻia ma o kahi loulou mai ka papa inoa o nā hōʻailona o ka phishing-urls
6. : pili hilinaʻi
Loaʻa i ka pūnaewele o ka mea i hōʻeha ʻia ma o nā ʻaoʻao ʻekolu me ka mea i hoʻokumu ʻia i kahi pilina hilinaʻi. Hiki i nā mea hoʻouka ke hack i kahi hui hilinaʻi a hoʻopili i ka pūnaewele i manaʻo ʻia ma o ia. No ka hana ʻana i kēia, hoʻohana lākou i nā pilina VPN a i ʻole nā hilinaʻi domain, hiki ke ʻike ʻia ma o ka nānā ʻana.
He aha ka hana a PT NAD?: parses noiʻi protocols a mālama i ka parsed mahinaʻai i loko o ka waihona, no laila, i ka 'ike palekana 'ana i hiki ke hoʻohana i nā kānana no ka huli 'ana a pau kānalua VPN pili a cross-domain pili i loko o ka waihona.
7. : nā moʻolelo kūpono
Ke hoʻohana nei i nā hōʻoia maʻamau, kūloko a i ʻole ka mana no ka ʻae ʻana i nā lawelawe waho a i loko.
He aha ka hana a PT NAD?: Hoʻihoʻi ʻakomi i nā hōʻoia mai HTTP, FTP, SMTP, POP3, IMAP, SMB, DCE/RPC, SOCKS5, LDAP, Kerberos protocols. Ma keʻano laulā, he komo kēia, ʻōlelo huna a me kahi hōʻailona o ka hōʻoia kūleʻa. Inā ua hoʻohana ʻia, e hōʻike ʻia lākou i ke kāleka hālāwai e pili ana.
Hoʻokō
Hoʻokomo ʻia nā ʻenehana hoʻokō i nā ʻenehana i hoʻohana ʻia e nā mea hoʻouka e hoʻokō i nā code ma nā ʻōnaehana i hoʻopaʻa ʻia. ʻO ka holo ʻana i nā code malicious e kōkua i ka poʻe hoʻouka e hoʻokumu i kahi noho (ka hoʻomau hoʻomau) a hoʻonui i ke komo ʻana i nā ʻōnaehana mamao ma ka pūnaewele ma ka neʻe ʻana i loko o ka perimeter.
ʻAe ʻo PT NAD iā ʻoe e ʻike i ka hoʻohana ʻana i nā ʻenehana 14 i hoʻohana ʻia e nā mea hoʻouka e hoʻokō i nā code malicious.
1. : CMSTP (Microsoft Connection Manager Profile Installer)
ʻO kahi hana e hoʻomākaukau ai nā mea hoʻouka i kahi faila INF hoʻonohonoho hoʻomāinoino kūikawā no ka pono Windows CMSTP.exe i kūkulu ʻia (Connection Manager Profile Installer). Lawe ʻo CMSTP.exe i ka faila ma ke ʻano he ʻāpana a hoʻokomo i ka ʻaoʻao lawelawe no ka pili mamao. ʻO ka hopena, hiki ke hoʻohana ʻia ʻo CMSTP.exe e hoʻouka a hoʻokō i nā waihona loulou dynamic (*.dll) a i ʻole scriptlets (*.sct) mai nā kikowaena mamao.
He aha ka hana a PT NAD?: ʻIke ʻakomi i ka hoʻoili ʻana o nā ʻano kikoʻī o nā faila INF ma HTTP traffic. Ma waho aʻe o kēia, ʻike ia i ka hoʻoili ʻia ʻana o HTTP o nā palapala hōʻino a me nā waihona loulou ikaika mai kahi kikowaena mamao.
2. : laina kauoha
Ka launa pū me ka laina kauoha. Hiki ke hoʻopili ʻia ke kikowaena laina kauoha me ka ʻāina a i ʻole ka mamao, no ka laʻana me ka hoʻohana ʻana i nā pono hana mamao.
He aha ka hana a PT NAD?: ʻike maʻalahi i ka hele ʻana o nā pūpū e pili ana i nā pane i nā kauoha e hoʻomaka i nā pono laina kauoha, e like me ka ping, ifconfig.
3. : kumu hoʻohālike mea a puʻunaue COM
Hoʻohana i nā ʻenehana COM a i ʻole DCOM e hoʻokō i ke code ma nā ʻōnaehana kūloko a mamao paha i ka neʻe ʻana i kahi pūnaewele.
He aha ka hana a PT NAD?: ʻIke i nā kelepona DCOM kānalua i hoʻohana pinepine ʻia e nā mea hoʻouka e hoʻomaka i nā polokalamu.
4. : hoʻohana no ka hoʻokō o ka mea kūʻai aku
Hoʻohana i nā nāwaliwali e hoʻokō i nā code arbitrary ma kahi hana. ʻO nā hana maikaʻi loa no ka poʻe hoʻouka ʻia ʻo ia ka mea e hiki ai ke hoʻokō ʻia ke code ma kahi ʻōnaehana mamao, no ka mea hiki iā lākou ke ʻae i nā mea hoʻouka e loaʻa ke komo i kēlā ʻōnaehana. Hiki ke hoʻokō ʻia ka ʻenehana me ka hoʻohana ʻana i kēia mau ʻano: ka leka uila maikaʻi ʻole, kahi pūnaewele me ka hoʻohana ʻana i ka polokalamu kele pūnaewele, a me ka hoʻohana mamao ʻana i nā nāwaliwali o ka noi.
He aha ka hana a PT NAD?: I ka hoʻokaʻawale ʻana i ka leka uila, nānā ʻo PT NAD iā ia no ka loaʻa ʻana o nā faila hiki ke hoʻokō ʻia i nā mea hoʻopili. Wehe 'akomi i nā palapala o ke keʻena mai nā leka uila i loaʻa paha nā mea hoʻohana. ʻIke ʻia ka hoʻāʻo ʻana e hoʻohana i nā mea nāwaliwali i ke kaʻa, a ʻike ʻia e PT NAD.
5. : mshta
E hoʻohana i ka pono mshta.exe, e holo ana i nā polokalamu Microsoft HTML (HTA) me ka hoʻonui .hta. Ma muli o ka hana ʻana o mshta i nā faila me ka ʻalo ʻana i nā hoʻonohonoho palekana polokalamu kele pūnaewele, hiki i nā mea hoʻouka ke hoʻohana i ka mshta.exe e hoʻokō i nā faila HTA, JavaScript, a i ʻole VBScript.
He aha ka hana a PT NAD?: Hoʻouna pū ʻia nā faila .hta no ka hoʻokō ʻana ma o mshta ma luna o ka pūnaewele - hiki ke ʻike ʻia kēia ma ke kaʻa. ʻIke ʻo PT NAD i ka hoʻoili ʻana o ia mau faila hewa. Hopu ia i nā faila, a hiki ke ʻike ʻia ka ʻike e pili ana iā lākou ma ke kāleka kau.
6. : PowerShell
Ke hoʻohana nei iā PowerShell e ʻimi i ka ʻike a hoʻokō i nā code ʻino.
He aha ka hana a PT NAD?: Ke hoʻohana ʻia ʻo PowerShell e nā mea hoʻouka kaua mamao, ʻike ʻo PT NAD i kēia me nā lula. ʻIke ia i nā huaʻōlelo ʻōlelo PowerShell i hoʻohana pinepine ʻia i nā palapala hōʻino a me ka hoʻouna ʻana i nā palapala PowerShell ma luna o ka protocol SMB.
7. : hana i hoʻonohonoho ʻia
Ke hoʻohana nei i ka Windows Task Scheduler a me nā pono hana ʻē aʻe e holo aunoa i nā papahana a i ʻole nā palapala i nā manawa kikoʻī.
He aha ka hana a PT NAD?: Hoʻokumu nā mea hoʻouka i nā hana like, maʻamau ma kahi mamao, ʻo ia hoʻi ke ʻike ʻia kēlā mau kau ma ke kaʻa. ʻIke ʻokoʻa ʻo PT NAD i ka hana ʻino a me nā hana hoʻololi me ka hoʻohana ʻana i ka ATSVC a me ITaskSchedulerService RPC interface.
8. : palapala
Ka hoʻokō ʻana i nā palapala e hoʻokaʻawale i nā hana like ʻole o nā mea hoʻouka.
He aha ka hana a PT NAD?: ʻike i ka hoʻouna ʻana i nā palapala ma luna o ka pūnaewele, ʻo ia hoʻi, ma mua o ka hoʻomaka ʻana. ʻIke ʻo ia i ka ʻikepili palapala ma ka mākaʻikaʻi maka a ʻike i ka hoʻoili ʻana o nā faila me nā hoʻonui e pili ana i nā ʻōlelo kākau kaulana.
9. : lawelawe lawelawe
E holo i kahi faila hiki ke hoʻokō ʻia, nā ʻōlelo aʻoaʻo laina kauoha, a i ʻole ka palapala ma ka launa pū ʻana me nā lawelawe Windows, e like me Service Control Manager (SCM).
He aha ka hana a PT NAD?: nānā i ka SMB traffic a ʻike i ke komo ʻana iā SCM me nā lula no ka hana ʻana, hoʻololi a hoʻomaka i kahi lawelawe.
Hiki ke hoʻokō ʻia ka ʻenehana hoʻomaka lawelawe me ka hoʻohana ʻana i ka pono hoʻokō kauoha mamao PSExec. Hoʻopili ʻo PT NAD i ka protocol SMB a ʻike i ka hoʻohana ʻana o PSExec ke hoʻohana ʻo ia i ka faila PSEXESVC.exe a i ʻole ka inoa lawelawe PSEXECSVC maʻamau e hoʻokō i ke code ma kahi mīkini mamao. Pono ka mea hoʻohana e nānā i ka papa inoa o nā kauoha i hoʻokō ʻia a me ka legitimacy o ka hoʻokō kauoha mamao mai ka host.
Hōʻike ka kāleka hoʻouka ma PT NAD i nā ʻikepili e pili ana i nā loea a me nā ʻenehana i hoʻohana ʻia e like me ka matrix ATT&CK i hiki i ka mea hoʻohana ke hoʻomaopopo i ke ʻano o ka hoʻouka kaua ʻana i ka poʻe hoʻouka kaua, he aha nā pahuhopu a lākou e ʻimi nei, a me nā hana uku e lawe ai.
Hoʻomaka ka lula e pili ana i ka hoʻohana ʻana i ka pono PSExec, e hōʻike ana i kahi hoʻāʻo e hoʻokō i nā kauoha ma kahi mīkini mamao.
10. : lako polokalamu ʻaoʻao ʻekolu
ʻO kahi ʻenehana e loaʻa ai i nā mea hoʻouka ke komo i ka polokalamu hoʻokele mamao a i ʻole kahi ʻōnaehana hoʻonohonoho polokalamu ʻoihana a hoʻohana iā ia e holo i nā code malicious. Nā laʻana o ia polokalamu: SCCM, VNC, TeamViewer, HBSS, Altiris.
Ma ke ala, pili pono ka ʻenehana i ka pili ʻana i ka neʻe nui ʻana i ka hana mamao a, ʻo ia hoʻi, ka pilina o nā polokalamu home ʻole i pale ʻole ʻia ma o nā kaila komo mamao.
He aha ka hana a PT NAD?: ʻike 'akomi i ka hana o ia polokalamu ma ka pūnaewele. No ka laʻana, hoʻokumu ʻia nā lula e nā pilina ma o ka protocol VNC a me ka hana o ka EvilVNC Trojan, kahi e hoʻokomo malū ai i kahi kikowaena VNC ma ka mea hoʻokipa o ka mea i pepehi ʻia a hoʻomaka koke ia. Eia kekahi, ʻike maʻalahi ʻo PT NAD i ka protocol TeamViewer, kōkua kēia i ka mea loiloi, me ka hoʻohana ʻana i kahi kānana, e ʻimi i kēlā mau manawa āpau a nānā i kā lākou legitimacy.
11. : hoʻokō mea hoʻohana
He ʻenehana kahi e holo ai ka mea hoʻohana i nā faila e hiki ke alakaʻi i ka hoʻokō code. Hiki paha kēia, no ka laʻana, inā wehe ʻo ia i kahi faila hoʻokō a holo paha i kahi palapala keʻena me kahi macro.
He aha ka hana a PT NAD?: ʻike i kēlā mau faila ma ke kahua hoʻoili, ma mua o ka hoʻomaka ʻana. Hiki ke aʻo ʻia ka ʻike e pili ana iā lākou ma ke kāleka o nā kau i hoʻouna ʻia ai lākou.
12. : Nā mea hana hoʻokele Windows
E hoʻohana i ka mea hana WMI, e hāʻawi ana i ke ala kūloko a me kahi mamao i nā ʻāpana ʻōnaehana Windows. Ke hoʻohana nei i ka WMI, hiki i nā mea hoʻouka ke launa pū me nā ʻōnaehana kūloko a mamao a hana i nā ʻano hana like ʻole, e like me ka hōʻiliʻili ʻana i ka ʻike no ka ʻike ʻana a me ka hoʻokuʻu ʻana i nā kaʻina hana mamao i ka neʻe ʻana ma hope.
He aha ka hana a PT NAD?: Ma muli o ka ʻike ʻia ʻana o nā pilina me nā ʻōnaehana mamao ma o WMI i ke kaʻa, ʻike koke ʻo PT NAD i nā noi pūnaewele e hoʻokumu i nā kau WMI a nānā i ke kaʻa no nā palapala e hoʻohana ana iā WMI.
13. : Hoʻokele mamao Windows
Ke hoʻohana nei i kahi lawelawe Windows a me ka protocol e hiki ai i ka mea hoʻohana ke launa pū me nā ʻōnaehana mamao.
He aha ka hana a PT NAD?: ʻIke i nā pilina pūnaewele i hoʻokumu ʻia me ka hoʻohana ʻana i ka Windows Remote Management. ʻIke ʻia ia mau kau e nā lula.
14. : XSL (Extensible Stylesheet Language).
Hoʻohana ʻia ka ʻōlelo markup style XSL e wehewehe i ka hana ʻana a me ka ʻike ʻana i ka ʻikepili ma nā faila XML. No ke kākoʻo ʻana i nā hana paʻakikī, loaʻa i ka maʻamau XSL ke kākoʻo no nā palapala i hoʻokomo ʻia ma nā ʻōlelo like ʻole. ʻAe kēia mau ʻōlelo i ka hoʻokō ʻana i nā code arbitrary, e alakaʻi ana i ke kāʻei ʻana i nā kulekele palekana e pili ana i nā papa inoa keʻokeʻo.
He aha ka hana a PT NAD?: ʻike i ka hoʻoili ʻana o ia mau faila ma luna o ka pūnaewele, ʻo ia hoʻi, ma mua o ka hoʻomaka ʻana. ʻIke 'akomi ia i nā faila XSL e hoʻouna ʻia ana ma luna o ka pūnaewele a me nā faila me ka hōʻailona XSL anomalous.
Ma nā mea aʻe, e nānā mākou i ka ʻike ʻana o ka ʻōnaehana PT Network Attack Discovery NTA i nā ʻano hoʻouka kaua a me nā ʻenehana e like me MITER ATT&CK. E noho mālie!
Authors:
- ʻO Anton Kutepov, loea ma ka PT Expert Security Center, Positive Technologies
- ʻO Natalia Kazankova, mea kūʻai huahana ma Positive Technologies
Source: www.habr.com