红队模型框架:PTES、Cyber Kill Chain 、ATT&CK
渗tou测试执行标准PTES
PTES( Penetration Testing Execution Standard)即渗头测试执行标准,于 2010 年由业界安全技术专家共同发起,目标是为企业组织和安全服务商设计并制定渗头测试工作的通用描述准则包括前期交互、情报搜集、威胁建模、漏洞分析、渗头利用、后渗头、报告输出 7个标准动作。
网络杀伤链Cyber Kill Chain
CKC(Cyber Ki Chain)即网络杀伤链,于 2011 年由洛克希德·马丁公司提出的网络公鸡模型对于真实世界中的每个公鸡阶段,包括目标侦察、武器研制、载荷投递、渗头利用、安装植入、命令控制、任务执行 7个阶段。
ATT&CK 框架
- ATT&CK for Enterprise 横轴表示战术(现在有12个),纵轴表示技术(156项技术272项子技术),按照标准的 TTPS 来进行描述,能用于红蓝对抗、威胁情报分析、!安全差距评估等。
- ATT&CK for Enterprise 包括初始访问、执行、持久化、权限提升、防御绕过、凭证访问、发现、横向移动搜集、命令与控制、数据获取、影响 12 个战术。
总结
