T1.5 Сбор информации о пользователях, устройствах, приложениях, а также сбор конфигурационной информации компонентов систем и сетей, программного обеспечения сервисов и приложений путем поиска и эксплуатации уязвимостей подключенных к сети устройств

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

T1.5. Сбор информации о пользователях, устройствах, приложениях, а также сбор конфигурационной информации компонентов систем и сетей, программного обеспечения сервисов и приложений путем поиска и эксплуатации уязвимостей подключенных к сети устройств

Тактика: T1 Сбор информации о системах и сетях

Связанные риски

Риск	Связи
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве виртуализации Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в системном ПО Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза отказа в обслуживании из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Доступность Отказ в обслуживании УБИ.1.1.1
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.2
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в микропрограммном обеспечении Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированной модификации (искажения) из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.2 УБИ.4.1.2 УБИ.6.1.2 УБИ.8.1.2
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации Конфиденциальность Раскрытие информации УБИ.3.1.1 УБИ.4.1.1 УБИ.6.1.1 УБИ.8.1.1
Угроза несанкционированной подмены из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Достоверность Искажение УБИ.4.1.2 УБИ.5.1.2
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации Достоверность Искажение УБИ.4.1.1 УБИ.5.1.1
Угроза несанкционированного доступа из-за эксплуатации уязвимостей "нулевого дня" в средстве контейнеризации Конфиденциальность Раскрытие информации НСД УБИ.2.1.2

Ctrl / ⌘ +

Каталоги

БДУ ФСТЭК:

УБИ.127 Угроза подмены действия пользователя путём обмана

Угроза заключается в возможности нарушителя выполнения неправомерных действий в системе от имени другого пользователя с помощью...

УБИ.168 Угроза "кражи" учётной записи доступа к сетевым сервисам

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией пользователя путём получения и...

УБИ.175 Угроза "фишинга"

Угроза заключается в возможности неправомерного ознакомления нарушителем с защищаемой информацией (в т.ч. идентификации/аутентиф...

Техники ATT&CK:

T1012 Query Registry

T1016 System Network Configuration Discovery

T1016.001 System Network Configuration Discovery: Internet Connection Discovery

T1018 Remote System Discovery

T1033 System Owner/User Discovery

T1046 Network Service Discovery

T1057 Process Discovery

T1068 Exploitation for Privilege Escalation

T1069 Permission Groups Discovery

T1082 System Information Discovery

T1083 File and Directory Discovery

T1087 Account Discovery

T1091 Replication Through Removable Media

T1114 Email Collection

T1114.001 Email Collection: Local Email Collection

T1114.002 Email Collection: Remote Email Collection

T1135 Network Share Discovery

T1185 Browser Session Hijacking

T1190 Exploit Public-Facing Application

T1203 Exploitation for Client Execution

T1210 Exploitation of Remote Services

T1213 Data from Information Repositories

T1518 Software Discovery

T1539 Steal Web Session Cookie

T1566 Phishing

T1566.001 Phishing: Spearphishing Attachment

T1566.002 Phishing: Spearphishing Link

T1566.003 Phishing: Spearphishing via Service

T1589 Gather Victim Identity Information

T1590 Gather Victim Network Information

T1590.001 Gather Victim Network Information: Domain Properties

T1592 Gather Victim Host Information

T1593 Search Open Websites/Domains

T1598 Phishing for Information

Новая БДУ ФСТЭК Способы реализации:

СП.1.1 Эксплуатация известных уязвимостей

СП.1.2 Эксплуатация уязвимостей "нулевого дня"

СП.13.1 Целенаправленная рассылка через рассылку рекламных писем (спам-сообщений)

СП.13.2 Атаки через социальные сети

СП.13.3 Веб-фишинг

СП.13.4 Почтовый фишинг

СП.13.5 Рассылка SMS или сообщений в мессенджерах

СП.13.6 Атака путем звонка по телефону

СП.13.7 Атака с использованием Deepfake

СП.13.8 Подброс съемных устройств

СП.20.1 Сбор данных перебором веб-страниц скриптом

СП.20.2 Сбор данных перебором веб-страниц браузером

СП.20.3 Сбор данных путем эмуляции мобильного приложения

СП.20.4 Сбор данных используя API интерфейс

СП.8.1 Обнаружение открытых портов

СП.8.2 Обнаружение сетевых служб

СП.8.3 Обнаружение устройств

СП.8.4 Идентификация программного обеспечения и его версий с целью поиска уязвимостей

СП.8.5 Идентификация пользователей

СП.8.6 Обнаружение доступных общих сетевых каталогов

СП.8.7 Обнаружение доступных директорий веб-сайтов

СП.8.8 Обнаружение существующих доменных имен (DNS-имен)

СП.9.1 Получение данных о пользователях и группах

СП.9.2 Получение данных об аппаратном обеспечении

СП.9.3 Получение данных о процессах

СП.9.4 Получение данных о настройках безопасности

СП.9.5 Получение данных о настройках сети

СП.9.6 Поиск файлов и каталогов

СП.9.7 Получение данных об установленном программном обеспечении

СП.9.8 Получение данных о пользователях и системах путем рассылки спам-сообщений

Вернуться к каталогу

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.