Халдлага илр
үү
лэх чадамжын т
ү
вшин (6)
61
"
Do not repeat the tactics which have gained you one victory, but let your methods be
regulated by the infinite variety of circumstances.
" - Sun Tzu
6 - Тактик
•
Халдагчын ашиглаж байгаа техник арга барил, процедур, хэрэгсэл
болон энгийн indicator-уудаас үл хамаарч тактикыг илрүүлэх
боломжтой байх
•
Ихэнхдээ ганц нэг сэжигтэй үйлдлүүдээр илрүүлэх боломжгүй байдаг
•
Хэд хэдэн үйлдлүүдийг нийлүүлж цаг хугацаа болон тухайн нөхцөл
байдлыг харгалзах хэрэгтэй болдлог
•
Корреляц аналитик хийдэг технологуудаас илүүтэй чадварлаг
аналистууд олж илрүүлдэг.
•
Жишээ нь: веб серверлүү SQL injection ашиглах
Nothing about How, Why & Binaries.
5 – Техник (арга барил)
•
Зөвхөн процедур дээр тулгуурлаж илрүүлэхээс илүү сайн
•
Хэрэглэсэн арга барил нь ихэнхдээ тухайн нэг халдагчтай хамааралтай
байдаг
•
Tool зохиож бичихдээ өөрийн арга барил техник ашиглаж бичих
•
Хүн өөрийн арга барилыг өөрчлөхөд хэцүү байдаг тул илрүүлэхэд
боломжтой байдаг