・評価シート のバックアップ(No.1)
FrontPage
LAC社サイバー119での攻撃実績が高く、かつ、ペネトレーションテスターが最も利用しやすいTactik †
- 初期侵入
- 悪意あるプログラムの実行
- コマンドラインインターフェースの悪用
- PowerShellの悪用
- Windowsタスクスケジューラ at, schtasks の悪用
- 悪意あるスクリプティングの実行
- 悪意あるWindowsサービスの実行
- メールに添付されたマルウェアファイルやリンクをユーザーが実行する
- 永続化
- ローカルジョブスケジューリング(cron,at,launchd)の悪用
- 不正なWindowsサービスの追加
- レジストリRunキーやスタートアップフォルダの悪用
- 防御回避
- ファイル削除
- 難読化されたファイルまたは情報
- 悪意あるスクリプティングの実行
- 認証情報アクセス
- 情報の探索
- アカウントの探索
- ファイルやディレクトリの探索
- ネットワークサービススキャン
- システム情報の取得
- システムネットワーク構成の取得
- システムユーザー情報の取得
- 水平展開
- 情報収集
- ローカルシステムのデータ探索
- 共有ドライブのデータ探索
- C&C
- 一般的に使用されるポート
- アプリケーション層プロトコルの悪用
- 情報の送信