說明

在SSCP中說明攻擊者攻擊成功會經過的步驟，這些過程跟cyber kill chain有相似的地方，可相互對照。

• Target Acquisition
• Target Analysis
• Target Access
• Target Appropriation

Target Acquisition
在攻擊前取得目標資訊，公開非公開都是。

介紹

hping是一個command line的工具，使用起來跟Ping很像，但功能更強大，可以自由的讓使用者產生封包和分析TCP/IP的協定。

安裝方式

如果使用Kali Linux所提供的VM，已經內建安裝，可直接使用。

blog.topsec.com.cn/attck-之防御逃逸/

由美國國防部委託National Computer Security Center (NCSC)發展。

分級資訊如下:

• Division D - minimal security
• Division C - discretionary protection
• Division B - mandatory protection
• Division A - verified protection

https://csrc.nist.gov/csrc/media/publications/white-paper/1985/12/26/dod-rainbow-series/final/documents/std001.txt

https://en.wikipedia.org/wiki/Trusted_Computer_System_Evaluation_Criteria

滲透測試的手法是有一定的攻擊性的，非經允許是不可在他人電腦上使用。因此有練習的靶場相當的重要。以下整理幾個練習的網站，都相當的推薦。

PortSwigger

https://portswigger.net/

PortSwigger主要是針對web application漏洞進行教學。有完整的說明內容與練習，是相當適合新手的地方。

Ransomware 算是相當常見的攻擊方式，自從永恒之藍漏洞被利用後廣泛被大家得知。

傳播方式

通常可能的傳播方式：

1. 通過社交工程，釣魚郵件誘導受害者下載檔案後執行並傳播
2. 利用主機上RCR漏洞來進行傳播
3. 利用主機上Web或第三方套件漏洞來進行傳播
4. 利用弱密碼登入主機進行傳播

感染 Ransomware 的特點

如果感染Ransomware 會有以下兩個明顯特點。