其实在我之前文章里面,也反复提到一些框架和模型,为什么要反复提网络安全框架和模型,在我的认知层面里,我觉得做任何事情,都需要遵循一定方法论和规则,当你不能成为第一个吃螃蟹的人,那就必须站在前人总结的基础上去学习、理解并应用。任何领域、任何行业都有相匹配的方法和体系,比如华为的三大流程IPD、LTC及ITR,费曼学习法等,类似这样的流程、框架呀实在太多了,多学习流程和框架的好处就是,做相关事情有方法可循,可以快速构建你的思维体系来解决问题,同时基于你对框架和流程的理解和深入,可以站在框架和流程之上的角度来思考和解决问题,这样看问题的角度和深度就不一样了。从网络攻防的角度,必须了解三个攻击模型,这三个模型只是从不同的角度呈现了黑客攻击的路径和方法,黑客并不一定完全按照这些模型的思路,但是至少有一个稍微清楚的路径了,常言道尽信书不如无书,不能拘泥于这些模型,要活学活用,真正从实战出发,从溯源取证角度去分析和总结,就像古龙写的武侠小说一样,没有明确的武功招式,往往是无招胜有招,这就是一种境界。下面重点介绍一下三种模型,仅做参考。
传送门:www.pentest-standard.org
https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html
还有CALDERA是MITER官方基于ATT&CK推出的网络安全红蓝对抗框架,可用于自动化红队行动、手工红队行动、自动化应急响应等攻防实践。https://github.com/mitre/caldera
总之,了解攻击模型对网络安全人士至关重要,因为它有助于预测和理解潜在威胁,指导有效的防御策略。攻击模型提供了对黑客可能采用的技术和方法的深入了解,使安全专业人员能够更全面地评估系统和网络的脆弱性。通过研究不同的攻击模型,安全团队可以更好地了解威胁面,并采取相应的对策,包括加强防护措施、改进监控和应急响应计划。这种深入了解攻击模型的方法有助于提高网络安全的整体水平,确保组织能够更加强大地抵御不断演进的威胁。
原文始发于微信公众号(兰花豆说网络安全):网络安全人士必知的三个攻击模型
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论