Mitre ATT&CK Flashcards
Oq é o framework ATT&CK???
O framework ATT&CK do mitre e uma base de conhecimento das táticas e técnicas que foram observadas no mundo real
Oq são indicadores e comprometimento?
Um indicador de comprometimento e qualquer informação que permita indetificar a presença de um atacante dentro do seu ambiente
Oq são TTPs?
TTPs( tática, técnica, procedimento)
Oq são táticas?
Táticas são os objetivos táticos, oq o atacante quer conseguir
acesso inicial
reconhecimento
persistencia
Oq é uma tática de resource develoment?
O adversário está tentando estabelecer recursos que podem usar para apoiar a operação
Oq é uma tática de initial acess?
O adversário está tentando entrar na sua rede
Oq é uma tática de exection?
O adversário está tentando rodar um código malicioso
Oq é uma tática de persistence?
O adversário está tentando ficar na sua rede
Oq é uma tática de privilege escalation?
O adversário está tentando pegar permissão de alto nível
Oq é uma tática defense evasion?
O adversário está tentando não ser detectado
Oq é uma tática de acesso de credencial?
O adversário está tentando roubar nomes e password
Oq é uma tática de descoberta?
O adversário está tentando descobrir seu ambiente
Oq é uma tática de movimento lateral?
O adversário está tentando se movimentar pelo seu ambiente
Oq é uma tática de collection?
O adversário está tentando coletar dados de seu interesse
Oq é uma tática de comando e controle?
O adversário está tentando se comunicar com os sistemas comprometidos