๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
article thumbnail
CALDERA๋ฅผ ํ†ตํ•œ ์‹œ๋‚˜๋ฆฌ์˜ค ์นจํˆฌ ํ…Œ์ŠคํŠธ(์—์ด์ „ํŠธ์„ค์น˜)
Metasploit/MiTRE ATT&CK 2022. 11. 17. 21:46

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ €๋ฒˆ์— ํฌ์ŠคํŒ…์€ caldera๋ฅผ ์„ค์น˜ํ•˜๋Š” ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด ์ž‘์„ฑํ•ด๋ณด์•˜๋‹ค. 2022.10.27 - [Metasploit/MiTRE ATT&CK] - MITRE ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ๋„์„œ ํ›„๊ธฐ 1 MITRE ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ๋„์„œ ํ›„๊ธฐ 1 ๋ฐ•์›ํ˜• ๊ต์ˆ˜๋‹˜๊ป˜ ์ฑ…์„ ์„ ๋ฌผ๋ฐ›์€ ํ›„ ์กฐ๊ธˆ์”ฉ ์ฝ์–ด๋ณด์•˜๋‹ค. MITRE ATT&CK(์ดํ•˜ ๋งˆ์ดํ„ฐ)์ด๋ž€ ๋‹จ์ฒด๋Š” ํ•ดํ‚น๊ด€๋ จ ์—…๋ฌด ๋ฐ ..

article thumbnail
MITRE ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ๋„์„œ ํ›„๊ธฐ 1
Metasploit/MiTRE ATT&CK 2022. 10. 27. 21:40

๋ฐ•์›ํ˜• ๊ต์ˆ˜๋‹˜๊ป˜ ์ฑ…์„ ์„ ๋ฌผ๋ฐ›์€ ํ›„ ์กฐ๊ธˆ์”ฉ ์ฝ์–ด๋ณด์•˜๋‹ค. MITRE ATT&CK(์ดํ•˜ ๋งˆ์ดํ„ฐ)์ด๋ž€ ๋‹จ์ฒด๋Š” ํ•ดํ‚น๊ด€๋ จ ์—…๋ฌด ๋ฐ ๊ณต๋ถ€๋ฅผ ํ•˜๋Š” ์‚ฌ๋žŒ๋“ค ์‚ฌ์ด์—์„œ๋Š” ์œ ๋ช…ํ•œ ๋‹จ์ฒด์ด๋‹ค. ์ •๋ณด์ˆ˜์ง‘์„ ์‹œ์ž‘์œผ๋กœ ํ•˜์—ฌ ์ง€์†์„ฑ์„ ์œ ์ง€ํ•˜๋Š” ๋“ฑ์˜ ๊ธฐ์ˆ ๋“ค์„ ๋‚˜์—ดํ•˜๊ณ  ํ•ด๋‹น ๊ธฐ์ˆ ๋“ค์— ๋Œ€ํ•œ ์„ค๋ช… ๋“ฑ ์‰ฝ๊ฒŒ ๋งํ•ด ํ•ดํ‚น์ด ์ด๋ฃจ์–ด์ง€๋Š” ์ˆœ์„œ์™€ ํ•ดํ‚น๋‹จ์ฒด๋“ค์˜ ๊ณต๊ฒฉ ๊ธฐ๋ฒ• ๋“ฑ์„ ๋‹ค๋ฃจ๋Š” ๋‹จ์ฒด์ด๋‹ค. ๊ณต์‹ ํ™ˆํŽ˜์ด์ง€๋Š” https://attack.mitre.org/ ์ด๋‹ค. ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด(์ดํ•˜ ์ฑ…์ด๋ผ๊ณ  ์นญํ•จ)๋Š” ๋งˆ์ดํ„ฐ์—์„œ ์ž‘์„ฑ๋˜์–ด ์žˆ๋Š” ๊ธฐ์ˆ ๋“ค์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•˜์—ฌ ์‹œ๋‚˜๋ฆฌ์˜ค ๊ธฐ๋ฐ˜์˜ ๋ชจ์˜ํ›ˆ๋ จ ๋ฐ ๊ณต๊ฒฉ์ด ๊ฐ€๋Šฅํ•œ Caldara์— ๋Œ€ํ•˜์—ฌ ๋‹ค๋ฃฌ๋‹ค. ํ˜„์žฌ ํด๋ผ์šฐ๋“œ(Cloud)์˜ ์‚ฌ์šฉ์ด ์ฆ๊ฐ€ํ•จ์— ๋”ฐ๋ผ ๋งŽ์€ ํ•ดํ‚น ๊ณต๊ฒฉ๋“ค์ด ์ผ์–ด๋‚˜๊ณ  ์žˆ๋‹ค. ์ด์— ๊ฐ์ข… ์นจํ•ด์‚ฌ๊ณ ๋“ค์ด ์ผ์–ด๋‚˜..

article thumbnail
[์ฑ…์†Œ๊ฐœ] MITRE & ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด ์ฑ…์„ ๋ฌผ
Metasploit/MiTRE ATT&CK 2022. 10. 21. 22:28

์ •๋ง ์˜ค๋žœ๋งŒ์— ๊ธ€์„ ์ž‘์„ฑํ•˜๋„ค์š”!!! ์ด์   ์ •๋ง์ •๋ง ๋ธ”๋กœ๊ทธ๋ฅผ ์ž‘์„ฑ์„ ์œ ์ง€ํ•˜๋Š” ๊ฒƒ์„ ๋„์ „ํ•ด๋ด์•ผ๊ฒ ์Šต๋‹ˆ๋‹ค. ์ œ๊ฐ€ ์ด๋ ‡๊ฒŒ ์˜ค๋žœ๋งŒ์— ๊ธ€์„ ์“ฐ๋Š” ์ด์œ ๋Š”!!!!! ใ…‚ฮ“๋กœใ…‚ฮ“๋กœ ์ฑ…์†Œ๊ฐœ๋ฅผ ํ•˜๊ธฐ์œ„ํ•ด์„œ์ธ๋ฐ์š”!! ์ฑ… ์ œ๋ชฉ์€ 'MITRE & ATT&CK ์‚ฌ์ด๋ฒ„ ๋ชจ์˜ ๊ณต๊ฒฉ ๋„๊ตฌ ์ด๋ก ๊ณผ ์‹ค๋ฌด' ๋ผ๋Š” ์ฑ…์ž…๋‹ˆ๋‹ค. ์ž๋ž‘์•„๋‹Œ ์ž๋ž‘์„ ํ•ด๋ณด์ž๋ฉด ์‚ฌ์‹ค ์ฑ… ์ €์ž์ด์‹  ๋ฐ•์›ํ˜• ๊ต์ˆ˜๋‹˜๊ป˜ ์ฑ…์„ ์„ ๋ฌผ ๋ฐ›์•˜์–ด์š”! ์ œ๊ฐ€ CERTํŒ€์—์„œ ๊ทผ๋ฌด๋ฅผ ํ•˜๋‹ค๋ณด๋‹ˆ MITRE ATT&CK ๊ด€๋ จ ์—…๋ฌด๋„ ์ง„ํ–‰์„ ํ•˜๊ณ ์žˆ๋Š”๋ฐ ๋งˆ๋•…ํžˆ ์ฐธ๊ณ ํ•˜๊ฑฐ๋‚˜ ํ• ๋งŒํ•œ ์ฑ…๋“ค์ด ์—†์—ˆ๊ฑฐ๋“ ์š”? ๊ทผ๋ฐ ์ด๊ฒŒ ๋ญ๋žŒ??? ํ•˜๋Š˜์—์„œ ์ €์˜ ๋งˆ์Œ์„ ๋“ค์—ˆ๋Š”์ง€ ๋˜ญ!! ์ด๋ ‡๊ฒŒ ์ข‹์€ ์ฑ…์„ ์ถœํŒํ•ด์ฃผ์…จ๋‹จ ๋ง์ด์ฃ ? ์ฑ… ํ‘œ์ง€๋ถ€ํ„ฐ ๋ญ”๊ฐ€ ๋А๋‚Œ์žˆ์ง€์•Š์Šต๋‹ˆ๊นŒ? ์ €๋Š” ํ–‰๋ณตํ•˜์„ธ์š”๋ผ๋Š” ๋‹จ์–ด๋ฅผ ์—„์ฒญ ๋ฒ ๋ฆฌ๋ฒ ๋ฆฌ ์ข‹์•„ํ•œ๋‹จ๋ง์ด์˜ˆ์š”? ๊ทธ๋Ÿฐ ์ €๋ฅผ ์œ„ํ•ด ๋˜ ์ด..

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...