MITRE-ATT&CK Flashcards

1
Q

Was ist MITRE?

A

Die MITRE Corporation ist eine Organisation zum Betrieb von
Forschungsinstituten im Auftrag der Vereinigten Staaten, die durch
Abspaltung vom Massachusetts Institute of Technology (MIT) entstanden ist.
Sie wird als Non-Profit-Organization geführt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Was sind Themengebiete von MITRE

A
  • Defense and Intelligence
  • Aviation
  • Civil Agency Modernisation
  • Homeland Security
  • Healthcare
  • Cybersecurity
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was ist MITRE ATT&CK und die ATT&CK Knowledge Base?

A
  • MITRE ATT&CK ist eine globale Knowledge Base feindlicher
    Taktiken und Techniken basierend auf Beobachtung in freier
    Wildbahn.
  • Die ATT&CK Knowledge Base ist die Basis zur Threat-Modellierung
    und Methoden-Analyse im privaten und öffentlichen Sektor sowie in
    Cybersecurity Produkten und Services.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Wann wurde das Framework veröffentlicht und wann war der Start der Entwicklung?

A

2015 veröffentlicht und 2013 angefangen zu entwickeln

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Wie viele Firmen nutzen das Framework für CyberSecurity?

A

80%

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Erkläre kurz die Begriffe Adversary, Tactics, Techniques, Sub-techniques und Procedures

A
  • Adversary
    Gegner, Widersacher, Feind
  • Tactics
    Warum?
  • Initial Access, Credential Access

Techniques
Wie?
* dump credentials

Sub-techniques
Spezifischeres “Wie?”
* dump credentials by accessing the Local Security Authority (LSA) Secrets.

Procedures
* Implementierung einer Gruppierung
* Powershell to inject into lsass.exe to dump credentials
* Alles was in freier Wildbahn gesehen wurde

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Ziel von MITRE?

A

Safer World, Sicherheit und Stabilität

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Struktur von MITRE ATTCK

A

Enterprise Matrix:
- OS (Windows, MacOS, Linux)
- Cloud (O365, Azure, AWS)
- Netzwerke
- Container

Mobile Matrix:
- Android
- IOS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Welche Datenquellen gibt es bei MITRE?

A
  • Active Directory
  • Application Log
  • Kernel
  • Windows Registry
  • Network Traffic
  • Login Session
  • Service
  • Snapshot
  • User Account
  • Web Credential
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Welche Mitigations gibt es?

A
  • Active Directory Configuration
  • Data Backup
  • Filter Network traffic
  • Audit
  • Vulnerability Scanning
  • Update Software
  • User Training
  • Network Segmentation
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Begriffe für Mobile Matrix (IOS ,Android)

A
  • Initial Access
  • Execution
  • Privilage Escalation
  • Command and control
  • Credential Access
  • Persistence
  • Discovery
  • Network effects
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Welche Arten von Industrial Control Systems (ICS) gibt es?

A

Industriesteuerung:
- Chemische Industrie
- Hochöfen
- Interne Transportsysteme

Gebäudetechnik:
- Zutrittssteuerung
- Videoüberwachung
- Klimatechnik

Medizinprodukte:
- ERG, EEG
- Kernspin Tomographien

How well did you know this?
1
Not at all
2
3
4
5
Perfectly