dir. (Universitat Autònoma de Barcelona. Departament d'Enginyeria de la Informació i de les Comunicacions)
| Títol variant: |
Security Audit based on MITER ATT&CK TTPs |
| Títol variant: |
Auditoría de seguridad basada en las TTPs de MITRE ATT&CK |
| Data: |
2022 |
| Resum: |
El projecte consisteix en la creació d'un entorn virtual, a partir de les màquines vulnerables disponibles de Metasploitable, el qual comptarà amb diferents màquines vulnerables. La finalitat és exposar les vulnerabilitats trobades en el projecte de Metasploitable, el qual compta amb diferents màquines vulnerables, i es realitzarà explotació d'aquestes mostrant les possibles vies d'atac amb les quals un ciberdelinqüent pot beneficiar-se. Finalment, s'exposaran els resultats en l'informe tècnic. Aquest document explora, també, la matriu de Mitre[1], el qual és una base de coneixements, contínuament actualitzada des del 2013, que mostra els elements tàctics, tècnics, subtècniques, de procediment i d'altres que intervenen en el desplegament d'un atac des de la perspectiva d'un atacant. Per cada màquina identificada s'estudiaran les tècniques, tàctiques i procediments aplicats amb relació al framework de Mitre Att&ck, on s'estudiarà la utilitat que podria tenir en l'àmbit dels Blue Teams i en els Red Teams. |
| Resum: |
The project consists of the creation of a virtual environment, from the available vulnerable machines of Metasploitable, which will have different vulnerable machines. The purpose is to expose the vulnerabilities found in the Metasploitable project, which has different vulnerable machines, and will exploit them showing the possible avenues of attack with which a cybercriminal can benefit. Finally, the results will be presented in the technical report. This document also explores the Miter matrix [1], which is a knowledge base, continuously updated since 2013, which shows the tactical, technical, sub-technical, procedural and other elements involved in the deployment of Miter. 'an attack from the perspective of an attacker. For each machine identified, the techniques, tactics and procedures applied in relation to the Miter Att & ck framework will be studied, where the usefulness it could have in the field of Blue Teams and Red Teams will be studied. |
| Resum: |
El proyecto consiste en la creación de un entorno virtual, a partir de las máquinas vulnerables disponibles de Metasploitable, que contará con diferentes máquinas vulnerables. La finalidad es exponer las vulnerabilidades encontradas en el proyecto de Metasploitable, que cuenta con diferentes máquinas vulnerables, y se realizará explotación de éstas mostrando las posibles vías de ataque con las que un ciberdelincuente puede beneficiarse. Por último, se expondrán los resultados en el informe técnico. Este documento explora, también, la matriz de Mitre[1], que es una base de conocimientos, continuamente actualizada desde 2013, que muestra los elementos tácticos, técnicos, subtécnicas, de procedimiento y otros que intervienen en el despliegue de un ataque desde la perspectiva de un atacante. Por cada máquina identificada se estudiarán las técnicas, tácticas y procedimientos aplicados en relación con el framework de Mitre Att&ck, donde se estudiará la utilidad que podría tener en el ámbito de los Blue Teams y en los Red Teams. |
| Drets: |
Aquest document està subjecte a una llicència d'ús Creative Commons. Es permet la reproducció total o parcial, la distribució, i la comunicació pública de l'obra, sempre que no sigui amb finalitats comercials, i sempre que es reconegui l'autoria de l'obra original. No es permet la creació d'obres derivades.  |
| Llengua: |
Català |
| Titulació: |
Grau en Enginyeria Informàtica [2502441] |
| Pla d'estudis: |
Enginyeria Informàtica [958] |
| Document: |
Treball final de grau ; Text |
| Àrea temàtica: |
Menció Tecnologies de la Informació |
| Matèria: |
Pentesting ;
Mitre Att&ck ;
Red Team ;
Blue Team ;
TTP ;
EOL ;
Information Gathering ;
Google Hacking ;
Footprinting ;
Metadades ;
Enginyeria Social ;
Target ;
Fuzzing ;
Black box ;
White box ;
Gray box ;
Miter Att & ck ;
Metadatos ;
Social Engineering ;
Metadata |
visitant ::
identificació
