Đang tải... (xem toàn văn)
Thu thập phân tích thông tin an ninh mạngsử dụng splunk mô tả quá trình tấn công Cyber Kill Chain. đây là 1 phương thức mô tả các bước tấn công 1 hệ thống web server bao gồm 7 bước, là tài liệu cho người quản trị có thể nắm được phương thức 1 cuộc tấn công, để tìm hiểu và có các biện pháp ngăn chặn trước khi là chính nạn nhân của cuộc tấn công
BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ HỌC PHẦN THU THẬP & PHÂN TÍCH THƠNG TIN AN NINH MẠNG BÁO CÁO BÀI TẬP LỚN PHÂN TÍCH TẤN CƠNG APT Họ tên SV Lớp Mã SV Ngày gửi : : : : Phan Văn Đại AT13E AT130513 Hà Nội, 2020 MỤC LỤC Kịch Reconnaissance Kịch Weaponization Kịch Delivery Kịch Exploitation Kịch Installation Kịch Command & Control Kịch Action on Objectives 5 Kịch Reconnaissance - Finding the IP Scanning Your Web Server What is the likely IP address of someone from the P01s0n1vy group scanning imreallynotbatman.com for web application vulnerabilities? + Trả lời: địa IP kẻ cơng thực dị quét imreallynotbatman.com 40.80.148.42 192.168.250.70 23.22.63.114 - Validating the IP That is Scanning Your Web Server What is the likely IP address of someone from the P01s0n1vy group scanning imreallynotbatman.com for web application vulnerabilities? + Trả lời: Khi tìm kiếm log ghi lại suricata với địa nguồn src=40.80.148.42 thấy số event sinh lớn (tương ứng 72,767%), với nguồn src=192.168.250.70 thấy số event sinh thấp (tương ứng 21,77 %) nên dự đoán khả cao địa ip máy công 40.80.148.42 - Identifying The Web Vulnerability Scanner What company created the web vulnerability scanner used by P01s0n1vy? + Trả lời: Acunetix sử dụng P01s0nvy để dò quét lỗ hỏng web - Determining Which Web Server is the Target What content management system is imreallynotbatman.com likely using? + Trả lời: joomla máy chủ web mục tiêu Nội dung hệ thống lý imreallynotbatman.com sử dụng trang tìm kiếm nằm đường dẫn /joomla/index.php/component/search/ Kịch Weaponization - Using OSINT to Identify Attacker Infrastructure What IP address has P01s0n1vy tied to domains that are pre-staged to attack Wayne Enterprises? + Trả lời: Địa ip có P01s0n1vy liên kết với tên miền dàn dựng trước để công Wayne Enterprises 23.22.63.114 Cơ sở hạ tầng kẻ cơng thể hình đây: - Using OSINT To Create Linkages Between Email and Infrastructure Based on the data gathered from this attack and common open source intelligence sources for domain names, what is the email address that is most likely associated with P01s0n1vy APT group? + Trả lời: - Using OSINT to Identify Attacker Infrastructure What IP address has P01s0n1vy tied to domains that are pre-staged to attack Wayne Enterprises? + Trả lời: Kịch Delivery Kịch Exploitation Kịch Installation Kịch Command & Control Kịch Action on Objectives ... Kịch Reconnaissance Kịch Weaponization Kịch Delivery Kịch Exploitation Kịch Installation Kịch Command & Control Kịch Action on Objectives 5 Kịch Reconnaissance - Finding the IP Scanning Your Web... group scanning imreallynotbatman.com for web application vulnerabilities? + Trả lời: địa IP kẻ cơng thực dị qt imreallynotbatman.com 40.80.148.42 192.168.250.70 23.22.63.114 - Validating the... Target What content management system is imreallynotbatman.com likely using? + Trả lời: joomla máy chủ web mục tiêu Nội dung hệ thống lý imreallynotbatman.com sử dụng trang tìm kiếm nằm đường