1. المدير العام

    المدير العام أدارة موقع أكتب كود

    الهجوم اللي بيتم استخدامه في كتير من الاوقات من قبل الـ APT groups و الـ redteamers
    الهجوم ببساطة عبارة عن انك بتخدع احد الموظفين في التارجت بتاعك انه يقوم بتوصيل malicious usb device في جهاز من اجهزة المؤسسة عشان تقدر من خلاله تاخد initial access او تنفذ lateral movement ودا حسب mitre attack تقدر تراجع الموقع

    عشان تنفذ الاتاك ده هتمر بـ ٣ مراحل :

    • جمع المعلومات
    • تجهيز ال usb device
    • تنفيذ الهجوم
    أهم مرحلة فيهم هي المرحلة الاولي انك تحدد انظمة التشغيل المستهدفة مثلا والموظف اللي هتستهدفه والاماكن اللي بيتردد عليها حتي لو مغسلة ملابس [​IMG]
    لو في اي اخطاء في المرحلة الاولي هتاثر بشكل كامل عالمرحلتين اللي بعد كده

    بعدها مرحلة التجهيز وهتحدد فيها انت هتستخدم ايه :
    • Malicious files
    • Phishing
    • 0day exploits
    • Hid attack
    وهتستخدم المعلومات اللي جمعتها من المرحلة الاولي وهتراعي كل معلومة في اختياراتك من اول شكل الجهاز الخارجي اللي هتختاره حسب المعلومات اللي جمعتها عن الموظف واهتماماته ؛ ممكن مثلا لون الجهاز او حتي ال key chain (الميدالية) اللي انت موصلها في الجهاز يلفت نظره اكتر او يبعد عنه الشك ممكن لو الجهاز اللي انت عملت له drop يكون جديد مثلا بشكل يدعو للشك او المكان اللي رميته فيه يكون مثير للشك او اسم الdrive حتي (driver label) واسماء الملفات هتختارها بعناية عشان تكون ملفتة وتبعد الشك عنه واهم النقط اللي بتلعب عليها هو الفضول البشري [​IMG]

    بعد كده اخر مرحلة هتعمل drop للجهاز بتاعك وتنتظر النتيجة ممكن تعمل drop بانك ترمي الجهاز في طريقه او تستبدل جهاز من اجهزته مثلا Usb storage , usb cable , keyboard وبردو لو في اي خطأ في المرحلة الاولي هياثر علي اتمام المرحلة دي
    واخرا احب اقدملكم شوية احصائيات
    ٩٨٪؜ من الاجهزة اللي تستخدم في usb drop attacks بيتم التقاطها فعلا
    واكتر من ٣٠٪؜ بيتم توصيله في الجهاز التارجت
     
جاري تحميل الصفحة...
المشاركات المتشابهة - معلومات عن الـ
  1. المدير العام
    الردود:
    0
    المشاهدات:
    434
  2. المدير العام
    الردود:
    0
    المشاهدات:
    364
  3. المدير العام
    الردود:
    0
    المشاهدات:
    240
  4. المدير العام
    الردود:
    0
    المشاهدات:
    185
  5. المدير العام
    الردود:
    0
    المشاهدات:
    467
الوسوم: