Auditoria de seguretat basada en les TTPs de MITRE ATT&CK
| Autor: | Bou Mezquita, Eva, Universitat Autònoma de Barcelona. Escola d'Enginyeria |
|---|---|
| Přispěvatelé: | Castillo Perez, Sergio, Castillo Pérez, Sergio |
| Rok vydání: | 2022 |
| Předmět: | |
| Zdroj: | Dipòsit Digital de Documents de la UAB Universitat Autònoma de Barcelona |
| Popis: | El projecte consisteix en la creació d'un entorn virtual, a partir de les màquines vulnerables disponibles de Metasploitable, el qual comptarà amb diferents màquines vulnerables. La finalitat és exposar les vulnerabilitats trobades en el projecte de Metasploitable, el qual compta amb diferents màquines vulnerables, i es realitzarà explotació d'aquestes mostrant les possibles vies d'atac amb les quals un ciberdelinqüent pot beneficiar-se. Finalment, s'exposaran els resultats en l'informe tècnic. Aquest document explora, també, la matriu de Mitre[1], el qual és una base de coneixements, contínuament actualitzada des del 2013, que mostra els elements tàctics, tècnics, subtècniques, de procediment i d'altres que intervenen en el desplegament d'un atac des de la perspectiva d'un atacant. Per cada màquina identificada s'estudiaran les tècniques, tàctiques i procediments aplicats amb relació al framework de Mitre Att&ck, on s'estudiarà la utilitat que podria tenir en l'àmbit dels Blue Teams i en els Red Teams. The project consists of the creation of a virtual environment, from the available vulnerable machines of Metasploitable, which will have different vulnerable machines. The purpose is to expose the vulnerabilities found in the Metasploitable project, which has different vulnerable machines, and will exploit them showing the possible avenues of attack with which a cybercriminal can benefit. Finally, the results will be presented in the technical report. This document also explores the Miter matrix [1], which is a knowledge base, continuously updated since 2013, which shows the tactical, technical, sub-technical, procedural and other elements involved in the deployment of Miter. 'an attack from the perspective of an attacker. For each machine identified, the techniques, tactics and procedures applied in relation to the Miter Att & ck framework will be studied, where the usefulness it could have in the field of Blue Teams and Red Teams will be studied. El proyecto consiste en la creación de un entorno virtual, a partir de las máquinas vulnerables disponibles de Metasploitable, que contará con diferentes máquinas vulnerables. La finalidad es exponer las vulnerabilidades encontradas en el proyecto de Metasploitable, que cuenta con diferentes máquinas vulnerables, y se realizará explotación de éstas mostrando las posibles vías de ataque con las que un ciberdelincuente puede beneficiarse. Por último, se expondrán los resultados en el informe técnico. Este documento explora, también, la matriz de Mitre[1], que es una base de conocimientos, continuamente actualizada desde 2013, que muestra los elementos tácticos, técnicos, subtécnicas, de procedimiento y otros que intervienen en el despliegue de un ataque desde la perspectiva de un atacante. Por cada máquina identificada se estudiarán las técnicas, tácticas y procedimientos aplicados en relación con el framework de Mitre Att&ck, donde se estudiará la utilidad que podría tener en el ámbito de los Blue Teams y en los Red Teams. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|