攻击链简述(一):APT的攻击阶段

最新推荐文章于 2024-05-08 17:49:33 发布
最新推荐文章于 2024-05-08 17:49:33 发布
阅读量1.9w 收藏 24
点赞数 4
分类专栏: 信息安全 文章标签: apt stix 攻击链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiifaa/article/details/52451371
版权

      如今,持续进化的网络威胁环境带来了更复杂攻击场景,除了商业化的攻击行为,以前所欠缺的攻击技术现在也发展得更加普遍。除此之外,为了达到专业化的战术目标并在企业内部创建一个持续的攻击据点,黑客的攻击行为也不再仅仅是普遍的破坏行为(如之前爆发的蠕虫风暴),而是采用了多目标、多阶段、更低调的攻击方式。

      基于防御思维的攻击链将一次攻击划分为7个阶段,可以快速地帮助我们理解最新的攻击场景一级如何有效地进行防御,其过程如下图所示。
APT的攻击阶段
1. 侦查目标(Recon):侦查目标,充分利用社会工程学了解目标网络。
2. 制作工具(Weaponize):主要是指制作定向攻击工具,例如带有恶意代码的pdf文件或office文件。
3. 传送工具(Deliver):输送攻击工具到目标系统上,常用的手法包括邮件的附件、网站(挂马)、U盘等。
4. 触发工具(Exploit):利用目标系统的应用或操作系统漏洞,在目标系统触发攻击工具运行。
5. 控制目标(Control):与互联网控制器服务器建立一个C2信道。
6. 执行活动(Execute):执行所需要得攻击行为,例如偷取信息、篡改信息等。
7. 保留据点(Maintain):创建攻击据点,扩大攻击战果。

      以上时STIX白皮书中描述的攻击链,与其参考的攻击链模型略有差异(见参考文献2),原版的攻击链模型如下图所示。

最低0.47元/天 解锁文章
蚁方阵
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【网络安全】基于网络攻击的安全防护
2201_75857562的博客
02-11 671
基于网络攻击的安全防护
简述云计算是一种核技术
01-19
云计算,是时下蛮红火的一个产业(或者一个话题),我个人是这么比喻云计算的:  其实,电脑是一种很愚蠢的设备,因为如果没有算法,它就啥都不会。当我们利用电脑计算“1+1=2”这么个算术时,其实经历了三个步骤:...
网络攻击模型分析及研究
02-08
网络攻击对网络和信息系统的危害非常大,有必要对网络攻击的过程进行研究和分析,网络攻击模型是描述攻击的一个好的模型。网络攻击模型描述了攻击过程,有助于进行威胁情报分析、攻击的事后分析等,其将复杂的攻击分解为相互非独有的阶段或层。通过调研大量攻击相关学术论文,总结分析了不同的攻击模型。同时,对攻击模型攻击成功概率进行了简单分析,并重点综述了基于攻击模型的不同防御方法和手段。
【网络安全】基于网络攻击的安全防护思考_攻击分析模型7个阶段(1)
最新发布
m0_54903333的博客
05-08 939
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。目标系统被植入后门后,攻击者会开始建立目标系统与控制服务器的连接通道,到了这一步意味着目标系统已经完全失陷,攻击者已经具备目标系统的完整控制权限,失陷主机已经成为攻击者的肉鸡,攻击者随时可以利用该据点进行横向渗透,扩大攻击成果,或者立即发起攻击。所幸的是,网络攻击的手段都是类似的,有规律可循的。薪资区间6k-15k。
【学习笔记】APT攻击阶段
chualam的博客
08-27 540
阶段模型:信息搜集,攻击阶段,提权阶段,后渗透阶段(安个后门,权限维持),销声匿迹 擅长利用框架漏洞攻击,如Jenkins、Weblogic、Struts2、RMI、Jboss、Tomcat、Spring、ActiveMQ、Zabbix等; APT具备的能力:常规攻击和已知漏洞发现,0day发现,深度威胁分析能力,对流量进行深度检测 ...
Botnet趋势典型攻击
m0_73803866的博客
10-14 470
经过跟踪 分析,今年一季度以来 Mozi 的日均可探索节点已经超过了 10000 个,占据了整个 DHT网络规模的 1% 以上,这表明 Mozi 已发展成为中等规模的僵尸网络,可以对世界范围内的目标尤其是国内的网络节点 发动有威胁的攻击。此外,由于 Mozi 的特殊网络模式,其节点分布离散度极大,与传统僵尸网络集中于网络发达地区的普 遍规律截然不同。7 月,在网络犯罪活动再次抬头的情况下,公安部持续进行“净网行动 ”,再次打击了犯罪活动,DDoS 攻击事件量逐步下降,再次遏制了网络犯罪 活动的抬头倾向。
APT攻击阶段简介
qq_40379977的博客
03-08 1917
APT网络杀伤:侦查跟踪、武器构建、载荷投递、漏洞利用、安装植入、命令与控制、目标达成
一次完整的攻击
Hello_super的博客
09-17 474
一次完整的攻击 完整攻击大白包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清楚的七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击,拿下管理权限。 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下) ...
技术篇:微博推荐引擎体系结构简述
03-01
任何不拿出干货的技术文档都是...那么,需要有这么易于维护、拥抱变化的一层高效地响应产品需求。当然在微博推荐实际业务中,由于产品形态的多样以及策略的负责性,RFront做了不少工作以及相关的应用技术很多,在接下来
价值简述
12-12
总结来说,价值简述为企业提供了一种结构化的思考框架,用于分析和改进其运营模式,寻找价值创造的关键点。通过深入理解和优化价值,企业不仅可以提高效率,降低成本,还能更好地满足客户需求,提升自身的市场...
通信与网络中的简述宽带接入网常见的攻击及防范
10-23
电信级IP技术的发展成熟使得话音、数据、视频和移动等应用的融合成为必然,统一通讯已成为发展的趋势。以IP技术为核心进行网络改造并... 目前接入网常见的攻击包括ARP"中间人"攻击、IP/MAC欺骗攻击、DHCP/ARP报文泛
改进攻击
weixin_30808253的博客
08-04 231
导读 信息安全专业人员可能听说过用于识别和预防网络入侵的网络攻击框架。该模型由洛克希德·马丁公司建立,并遵循军事命名的方法描述和处理网络威胁的每个阶段。这些阶段被称为侦察、武器化、交付、利用、安装、命令和控制,最后是对目标的行动。 虽然该模型适用于物理威胁和网络威胁,但重要的是注意,并非每次网络攻击都会使用攻击的所有步骤。例如,第一阶段“侦察”和最后阶段“...
入侵过程-入侵阶段介绍(二)攻击阶段
C_SF_C
02-19 1897
网络安全01-入侵过程-入侵阶段介绍(二)攻击阶段 攻击阶段 web应用入侵 Web应用漏洞原理 攻击者通过浏览器或攻击工具,在URL或者其他输入区域(如表单),向Web服务器发送特殊请求,从中发现存在的漏洞,从而进一步操纵控制网站。 常见web应用漏洞分类与入侵 信息泄露 信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求,泄露一些敏感信息。 造成泄露主要有三种原因: web服务器...
浅谈APT攻击
热门推荐
sores的博客
04-10 1万+
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。 众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重...
网络攻击与网络威胁捕获技术初探(一)
panshi0007的博客
03-28 600
本文带领我们了解了“网络攻击”并概述了当前网络安全威胁的形势,以及如何运用“网络威胁捕获技术”应对复杂的网络安全挑战。我将详细描述网络威胁捕获技术的思考过程,阐明成功的网络威胁捕获实践的基本概念。此外,本文还将网络威胁捕获与威胁检测进行了对比,并向我们介绍了网络威胁捕获者使用的核心工具。的安全实践过程,利用的方法,发现那些能够逃避检测工具或被。本文将主要涵盖以下主题:- 网络攻击实施的各个阶段的说明- 网络威胁捕获技术如何使用正确的技能和工具发现未被检测到的网络威胁。
入侵过程-入侵阶段介绍(三)后攻击阶段
C_SF_C
02-19 1954
入侵过程-入侵阶段介绍(三)后攻击阶段攻击阶段攻击者对攻击战果进一步扩大,以及尽可能隐藏自身痕迹的过程。 权限提升 提权:提高自己在操作系统中的权限,一般用于网站入侵和系统入侵中 Web服务器的提权:通过基础的漏洞,在服务器上getshell或者获取到一定的访问权限,然后通过探查获取更多得权限,最终获取到管理员的权限。 服务器提权 Linux提权 针对内核版本而不是操作系统版本; 需要网站...
网络攻击生命周期中的六大核心阶段,入门非常简单!
weixin_51725318的博客
05-30 677
网络攻击生命周期中的六大核心阶段,入门非常简单!
【网络安全】基于网络攻击的安全防护思考
Y525698136的博客
03-24 936
随着信息科技的蓬勃发展,创新技术和新兴产业快速融入信息化时代的同时,也增加了网络空间的脆弱性,为黑客提供了更多的攻击手段,传统的安全防护思路显得有些无所适从。
网络攻击
Zichel77的博客
06-06 2404
网络攻击5.1 网络攻击概述5.1.1 网络攻击的分类5.1.2 网络攻击的种类与方法5.1.3 网络攻击的新趋势5.2 网络攻击过程5.2.1 攻击准备阶段5.2.2 攻击实施阶段5.2.3 攻击善后阶段5.3 缓冲区溢出攻击与防范5.3.1 缓冲区溢出5.3.2 缓冲区溢出攻击5.3.3 缓冲区溢出攻击的防范5.4 拒绝服务攻击与防范5.4.1 产生原因5.4.2 DOS攻击5.4.3 分布式拒绝服务攻击5.4.4 拒绝服务攻击的防范5.5 网站攻击与防范5.5.1 SQL注入攻击及其防范5.5.2 跨
简述网络攻击过程的六个阶段及其主要任务
06-12
网络攻击过程通常包括六个阶段,分别是: 1. 侦察阶段攻击者通过搜索引擎、社交媒体等方式搜集目标系统的信息,了解目标系统的结构、漏洞和安全措施等。 2. 扫描阶段攻击者利用各种扫描工具对目标系统进行扫描,探测系统的开放端口、服务和漏洞等信息。 3. 入侵阶段攻击者通过利用系统的漏洞、社会工程学手段或其他方式,进入目标系统并获取管理员权限。 4. 维持访问阶段攻击者利用各种技术手段保持在目标系统中的访问权限,例如植入后门、隐藏自己的痕迹、修改系统日志等。 5. 攻击阶段攻击者利用已获得的权限进行攻击,例如窃取敏感信息、破坏系统或网络等。 6. 清理覆盖阶段攻击者在完成攻击后,清除留下的痕迹,掩盖自己的行踪,以避免被发现。 在以上六个阶段中,攻击者的主要任务是:搜集目标信息、探测漏洞、入侵目标系统、保持访问状态、执行攻击任务并清理痕迹。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值