Mitre ATT&CK Flashcards

1
Q

Oq é o framework ATT&CK???

A

O framework ATT&CK do mitre e uma base de conhecimento das táticas e técnicas que foram observadas no mundo real

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Oq são indicadores e comprometimento?

A

Um indicador de comprometimento e qualquer informação que permita indetificar a presença de um atacante dentro do seu ambiente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Oq são TTPs?

A

TTPs( tática, técnica, procedimento)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Oq são táticas?

A

Táticas são os objetivos táticos, oq o atacante quer conseguir
acesso inicial
reconhecimento
persistencia

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Oq é uma tática de resource develoment?

A

O adversário está tentando estabelecer recursos que podem usar para apoiar a operação

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Oq é uma tática de initial acess?

A

O adversário está tentando entrar na sua rede

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Oq é uma tática de exection?

A

O adversário está tentando rodar um código malicioso

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Oq é uma tática de persistence?

A

O adversário está tentando ficar na sua rede

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Oq é uma tática de privilege escalation?

A

O adversário está tentando pegar permissão de alto nível

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Oq é uma tática defense evasion?

A

O adversário está tentando não ser detectado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Oq é uma tática de acesso de credencial?

A

O adversário está tentando roubar nomes e password

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Oq é uma tática de descoberta?

A

O adversário está tentando descobrir seu ambiente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Oq é uma tática de movimento lateral?

A

O adversário está tentando se movimentar pelo seu ambiente

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Oq é uma tática de collection?

A

O adversário está tentando coletar dados de seu interesse

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Oq é uma tática de comando e controle?

A

O adversário está tentando se comunicar com os sistemas comprometidos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Oq é uma tática de exfiltratration?

A

O adversário está tentando rouba dados

17
Q

Oq é uma tática de impact?

A

O adversário está tentando manipular ou interromper ou destruir seus dados

18
Q

Oq é uma técnica?

A

As técnicas de ataque mostra como o atacante atinge um objetivo tático.

19
Q

Oq é um procedimento?

A

Um procedimento é o detalhe de como um atacante implementa uma técnica,praticante a sequência de atividades que foram ulilizadas pelo atacante para conseguir chegar no objetivo tático dele

20
Q

Oq são casos de uso?

A

Existem alguns casos que de tão comuns que são o mitre colocou os detalhes desses casos de uso no próprio site, alguns são:

detecção e analytics
theat inteligence
assessment
Adversary Emulation

21
Q

Oq é detecção e analytics?

A

Usa a base de conhecimento para desenvolver engenharia de detecção

22
Q

Oq é threat inteligence?

A

com base nos adversários você consegue entender qual são as técnicas mais comuns, quais técnicas são mais comuns ao ramo de sua industria e desenvolver proteção

23
Q

Oq é assessment?

A

No assessment vc vê aonde vc se encontra no momento e vê aonde vc quer chegar.uma maneira olhar as técnicas mais decorrentes e olhar como está sua postura no momento para se defender desses tipos de técnicas.

24
Q

Oq é uma emulação de ádversario ?

A

Vc emula um adversário usando determinada tática e técnica para validar se sua detecção está funcionando corretamente

25
Q

Oq é o ATT&CK navigator?

A

ATT&CK navigator e uma ferramenta gratuita para comparar técnicas usadas por grupos e comparar qual e mais decorrente, tbm podemos usar de outras formas mas essa e uma das mais comuns

26
Q

oq é red e blue team?

A

Falando de modo geral:

  • Red team analiza de vulnerabilidades, Pentest….
  • Blue team administra ferramentas, monitora….
27
Q

Como usar o red e o blue team de maneira mais eficiente?

A

podemos combinar as habilidades dos dois teams