7-Amaliy ish. Tarmoq xavfsizligi monitoring vositalari

Download 31,85 Kb.

bet	10/10
Sana	04.03.2022
Hajmi	31,85 Kb.
	#482441

1 2 3 4 5 6 7 8 9 10

Bog'liq
7-8 -amaliy

Improvise (JQJIMPROVISE)

Yaxshi ovqatlanish
Fine Dining standart so'rovnomasiga ega, ya'ni Markaziy razvedka boshqarmasi xodimlari to'ldiradigan menyu. Anketa agentlikning texnik qo'llab-quvvatlash bo'limi (OSB) tomonidan operativ so'rovlarni xakerlik hujumlari uchun texnik talablarga (odatda kompyuter tizimlaridan ma'lumotni "olib tashlash") aylantirish uchun ishlatiladi. So'rovnoma OSB-ga operatsiya uchun mavjud vositalarni qanday o'rnatishni aniqlashga va ushbu ma'lumotlarni Markaziy razvedka boshqarmasi xakerlik dasturini sozlash uchun mas'ul xodimlarga etkazishga imkon beradi. OSB Markaziy razvedka boshqarmasi xodimlari va ularga tegishli texnik yordam ko'rsatuvchi xodimlar o'rtasida bog'lanish vazifasini bajaradi.
To'plamdagi mumkin bo'lgan maqsadlar ro'yxatiga "Asset", "Liason Asset", "System Administrator", "Foreign information Operations" kiradi , "Chet el razvedka agentliklari" va "Chet el hukumati tashkilotlari". Shunisi e'tiborga loyiqki, ekstremistlar yoki xalqaro jinoyatchilar to'g'risida hech qanday ma'lumot yo'q. "Dala ishchisi" shuningdek maqsadning xususiyatlarini, masalan, ishlatiladigan kompyuter turini aniqlab berishi kerak axborot tizimi, Internetga ulanish, o'rnatilgan antivirus dasturlari (PSP) va olinadigan fayl turlari ro'yxati, masalan Office hujjatlari, audio, video, rasmlar yoki maxsus fayl turlari. Shuningdek, "menyu" maqsadga qayta kirish mumkinmi yoki yo'qmi va kompyuterga kirish imkoni topilguncha qancha vaqt saqlanishi mumkinligi haqida ma'lumot talab qiladi. Ushbu ma'lumot JQJIMPROVISE dasturiy ta'minotida (quyida ko'rib chiqing) Markaziy razvedka boshqarmasi xakerlik dasturlarini operatsiyaning o'ziga xos ehtiyojlariga mos ravishda sozlash uchun ishlatiladi.
Improvise (JQJIMPROVISE)
Improvise - bu Windows (Bartender), MacOS (JukeBox, jukebox) kabi barcha asosiy operatsion tizimlarni qo'llab-quvvatlovchi qidirish / qazib olish vositalari uchun konfiguratsiya, operatsiyadan keyingi davr, yukni sozlash va bajarish vektorini tanlash uchun vositalar to'plami. ") Va Linux (DanceFloor," raqs maydonchasi "). Uning konfiguratsion dasturlari, masalan, Margarita, NOC (Tarmoq operatsiyalari markazi) ga Nozik ovqatlanish anketalari talablari asosida asboblarni moslashtirishga imkon beradi.
HIVE - bu Markaziy razvedka boshqarmasining xakerlik dasturlari va tegishli boshqaruv dasturlarining ko'p platformali kompleksi. Loyiha Windows, Solaris, MikroTik (Internet routerlarida ishlatiladi) uchun moslashtirilgan implantlarni, shuningdek ushbu implantlar bilan aloqa o'rnatish uchun Linux platformalari va Listening Post (LP) / Command and Control System (C2) uchun texnik bazani taqdim etadi.
Implantlar xavfsizlik domeni serveri bilan HTTPS yordamida aloqa qilish uchun tuzilgan; ushbu implantlardan foydalangan holda har bir operatsiya alohida himoya domeniga ega va texnik baza har qanday himoya domenlariga bardosh bera oladi.
Har bir domen tijorat VPS (virtual xususiy server) provayderining IP-manziliga olib keladi. Umumiy server VPN orqali barcha kiruvchi trafikni "Blot" serveriga yuboradi, u mijozlarning haqiqiy ulanish so'rovlarini nazorat qiladi. Bu qo'shimcha SSL-mijoz autentifikatsiyasi uchun buyurtma: agar u mijozning haqiqiy sertifikatini yuborsa (faqat implantlar buni amalga oshirishi mumkin), ulanish implant bilan aloqada bo'lgan Honeycomb asboblar serveriga o'tkaziladi; agar haqiqiy sertifikat berilmagan bo'lsa (bu kimdir tasodifan xavfsizlik domeniga ega bo'lgan saytni ochishga urinib ko'rsa, sodir bo'ladi), unda trafik xavfsizlik serveriga yuboriladi va uni bexabar saytga yuboradi.

Download 31,85 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10