痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
查看: 3828|回復: 3

APT 攻擊常見的五個階段

[複製鏈接]
發表於 2015-5-18 21:12:43 | 顯示全部樓層 |閱讀模式
http://blog.longwin.com.tw/2015/05/apt-attach-five-level-2015/

Tony Cole依長期以來的觀察指出,駭客從事APT攻擊一般分為5個階段,包括

初期入侵 (Initial Compromise)
竊取憑證 (Credential Harvesting)
水平擴散 (Lateral Movement)
遠端存取 (Remote Access)
數據外洩 (Data Exfiltration)
Tony Cole也說,曾看過一名駭客入侵系統竊取資料,過程只需短短7分鐘就完成,反觀若要企業或政府機構察覺,已遭駭客入侵,平均得花上205天。
發表於 2015-5-19 08:47:31 | 顯示全部樓層
幹壞事總是比較容易 {:14_1489:}
發表於 2015-5-20 09:59:19 | 顯示全部樓層
我對這個比較感興趣, 但一般密碼系統都有登入次數限制, 一旦錯了, 就會被鎖至少15分鐘, 那要如何破解呢??
http://chinese.engadget.com/2011 ... -cracking-by-gpgpu/

這篇裡(http://blog.longwin.com.tw/2011/ ... ord-analytics-2011/)的免費備份的想法很棒, 但要如何取回備份才是重點, 哈哈, 有沒有人想讓我幫忙做異地備份啊??
發表於 2015-5-20 13:53:18 | 顯示全部樓層
brute force暴力破解方式依賴於字典檔的內容選擇
理論上,終有解開的一天,但其花費的時間就不一定能被人接受
就跟門鎖理論上都能被解開,但其解開的時間花費越久
偷竊者評估後放棄的可能性越大,也就相對的安全.

不過加上中文字來做密碼的話,我覺得應該.....字典法這招會讓人想放棄.

windows的遠端桌面連線,3389 port 就常常有境外的ip來瘋狂攻擊
其攻擊頻率跟port 80不相上下,去翻查log都會看到一直登入失敗,然後重連
應該就是用工具放著跑,就不管了,鎖定幾分鐘的限制,在工具面前是沒意義的  XD
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-3-28 10:58 PM , Processed in 0.058474 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.