Халдлага илр
үү
лэх чадамжын т
ү
вшин (8)
63
4 – Процедур
•
Технологийн боломж нь бүрдсэн байдаг ч энэ түвшинд хүрсэн байгууллага цөөн
•
Туршлага багатай халагчын эсрэг маш үр дүнтэй
•
Энгийнээр бол халдагчын хоёр буюу түүнээс дээш алхамыг илрүүлэхэд зорилготой
•
Дахин давтагддаг дэс дараалал
•
Directory listing -> exfiltration preparation -> come back
•
Automatic or Manual, Experienced or not, Single or multiple actors?
•
Энэ төрлийн сигнатур эсвэл корреляц дүрмүүд байгаа юу?
3 – Tools (ашигласан багаж хэрэгсэл)
•
Ашигласан tool-д бага зэргийн өөрчлөлт орох эсвэл энгийн индикаторууд
өөрлөгдсөн ч илрүүлэх боломжтой байх
•
1. Сүлжээгээр дамжих болон суусан байршлыг олж илрүүлэх
•
2. функц боломжууд дээр тулгуурлаж илрүүлэх – 25 функцтэй webshell
•
Олон технологийн компаниуд ажиллаж байгаа.
•
Find the tools and deny them. Update.
•
Эдгээр tool-үүдийг илрүүлэх технологи, сигнатур эсвэл корреляц дүрмүүд байгаа юу?