Mitre ATT&CK Flashcards
Oq é o framework ATT&CK???
O framework ATT&CK do mitre e uma base de conhecimento das táticas e técnicas que foram observadas no mundo real
Oq são indicadores e comprometimento?
Um indicador de comprometimento e qualquer informação que permita indetificar a presença de um atacante dentro do seu ambiente
Oq são TTPs?
TTPs( tática, técnica, procedimento)
Oq são táticas?
Táticas são os objetivos táticos, oq o atacante quer conseguir
acesso inicial
reconhecimento
persistencia
Oq é uma tática de resource develoment?
O adversário está tentando estabelecer recursos que podem usar para apoiar a operação
Oq é uma tática de initial acess?
O adversário está tentando entrar na sua rede
Oq é uma tática de exection?
O adversário está tentando rodar um código malicioso
Oq é uma tática de persistence?
O adversário está tentando ficar na sua rede
Oq é uma tática de privilege escalation?
O adversário está tentando pegar permissão de alto nível
Oq é uma tática defense evasion?
O adversário está tentando não ser detectado
Oq é uma tática de acesso de credencial?
O adversário está tentando roubar nomes e password
Oq é uma tática de descoberta?
O adversário está tentando descobrir seu ambiente
Oq é uma tática de movimento lateral?
O adversário está tentando se movimentar pelo seu ambiente
Oq é uma tática de collection?
O adversário está tentando coletar dados de seu interesse
Oq é uma tática de comando e controle?
O adversário está tentando se comunicar com os sistemas comprometidos
Oq é uma tática de exfiltratration?
O adversário está tentando rouba dados
Oq é uma tática de impact?
O adversário está tentando manipular ou interromper ou destruir seus dados
Oq é uma técnica?
As técnicas de ataque mostra como o atacante atinge um objetivo tático.
Oq é um procedimento?
Um procedimento é o detalhe de como um atacante implementa uma técnica,praticante a sequência de atividades que foram ulilizadas pelo atacante para conseguir chegar no objetivo tático dele
Oq são casos de uso?
Existem alguns casos que de tão comuns que são o mitre colocou os detalhes desses casos de uso no próprio site, alguns são:
detecção e analytics
theat inteligence
assessment
Adversary Emulation
Oq é detecção e analytics?
Usa a base de conhecimento para desenvolver engenharia de detecção
Oq é threat inteligence?
com base nos adversários você consegue entender qual são as técnicas mais comuns, quais técnicas são mais comuns ao ramo de sua industria e desenvolver proteção
Oq é assessment?
No assessment vc vê aonde vc se encontra no momento e vê aonde vc quer chegar.uma maneira olhar as técnicas mais decorrentes e olhar como está sua postura no momento para se defender desses tipos de técnicas.
Oq é uma emulação de ádversario ?
Vc emula um adversário usando determinada tática e técnica para validar se sua detecção está funcionando corretamente
Oq é o ATT&CK navigator?
ATT&CK navigator e uma ferramenta gratuita para comparar técnicas usadas por grupos e comparar qual e mais decorrente, tbm podemos usar de outras formas mas essa e uma das mais comuns
oq é red e blue team?
Falando de modo geral:
- Red team analiza de vulnerabilidades, Pentest….
- Blue team administra ferramentas, monitora….
Como usar o red e o blue team de maneira mais eficiente?
podemos combinar as habilidades dos dois teams
