Ссылка на комнату:https://tryhackme.com/room/adventofcyber

Лучшая фестивальная компания скомпрометирована

Кто-то пытается остановить Рождество в этом году и помешать Санте доставить подарки детям, которые были хорошими в этом году. Веб-сайт The Best Festival Company был поврежден, и дети во всем мире не могут отправлять свои запросы на подарки. Предстоит проделать большую работу по расследованию атаки и тестированию других систем! Нападавшие оставили эльфам головоломку, которую они должны решить и узнать, кто их противники. МакСкиди взглянул на головоломку и распознал некоторые части как этапы Unified Kill Chain, структуры безопасности, используемой для понимания злоумышленников. Она связалась с вами, чтобы помочь им восстановить их веб-сайт, идентифицировать злоумышленника и помочь спасти Рождество.

Фреймворки безопасности

Документированные процессы, определяющие политики и процедуры, которым должны следовать организации для установления и управления средствами безопасности. Это схемы для выявления рисков, с которыми они могут столкнуться, и управления ими, а также имеющихся слабых мест, которые могут привести к атаке.

Платформа кибербезопасности NIST

Фреймворк фокусируется на пяти основных функциях: Identify-> Protect-> Detect-> Respond->Recover

Серия ИСО 27000

Стандарты ISO 27001 и 27002 широко известны в области кибербезопасности и определяют требования и процедуры для создания, внедрения и управления системой управления информационной безопасностью (СУИБ).

Платформа MITRE ATT&CK

Платформа MITRE ATT&CK представляет собой базу знаний о TTP, тщательно подобранную и детализированную, чтобы специалисты по безопасности могли выявлять шаблоны атак.

Кибер-цепочка убийств

Ключевое понятие этой структуры было заимствовано у военных с терминологией kill chain, которая описывает структуру атаки и состоит из идентификации цели, принятия решения и приказа атаковать цель и, наконец, уничтожения цели. Цепочка киберугроз, разработанная Lockheed Martin, описывает этапы, за которыми обычно следуют кибератаки, и защитники безопасности могут использовать эту структуру как часть защиты на основе разведданных.

Единая цепочка убийств

Unified Kill Chain можно описать как объединение фреймворков MITRE ATT&CK и Cyber ​​Kill Chain. Унифицированная цепочка убийств описывает 18 фаз атаки, основанных на тактике, методах и процедурах (TTP).

ЦИКЛ 1 : В — Основная цель этой серии фаз — получение злоумышленником доступа к системе или сетевой среде.

Фазы: Разведка, Вооружение, Доставка, Социальная инженерия, Эксплуатация, Настойчивость, Уклонение от обороны, Командование и управление.

ЦИКЛ 2 : сквозной — на этом этапе злоумышленники будут заинтересованы в получении большего доступа и привилегий к активам в сети.

Фазы: поворот, обнаружение, повышение привилегий, выполнение, доступ к учетным данным, горизонтальное перемещение

ЦИКЛ 3 : Выход — Конфиденциальность, целостность и доступность (CIA) активов или услуг скомпрометированы на этом этапе.

Фазы: Сбор, Эксфильтрация, Воздействие, Цели

День 1 Процесс:

Когда вы впервые просматриваете веб-сайт, вам показывают испорченную веб-страницу, как показано выше.

Далее вам будут представлены кусочки головоломки, каждый из которых имеет свою фазу из Единой цепочки убийств, Цикл 1.

Второй набор кусочков головоломки отражает Цикл 2.

Третий набор кусочков головоломки отражает Цикл 3.

После завершения головоломок выясняем, кто виновник и флаг.

На этом заканчивается День 1.

Вопросы 1-го дня:

Кто противник, который атаковал сеть Санты в этом году?

Что за флаг, который они оставили?

Мысли:

Я ожидал чего-то более технического в первый день, хотя фреймворки все равно важно знать! Я с нетерпением жду, чтобы увидеть, что принесут следующие дни!