Новое видео на нашем канале - "Initial Access: Вход без стука!" В этом видео мы рассматриваем тактику MITRE ATT&CK Initial Access. Ведущий расскажет о том, какие техники используют злоумышленники для получения первоначального доступа к системе. По каждой технике прилагается краткое описание и пример. Хотя теория может показаться немного скучной, она является необходимой для понимания атак, которые будут рассмотрены в следующих выпусках.
Ссылка на матрицу MITRE ATT&CK: https://mitre.ptsecurity.com/ru-RU
Подписывайтесь на наш канал и не пропустите следующие увлекательные выпуски "Хак аттак!"
0:00 Дисклеймер
0:05 Приветствие
0:15 Начало
0:40 Общая теория по тактике
1:39 Content Injection
1:56 Drive-by Compromise
2:14 Exploit Public-Facing Application
2:27 External Remote Services
2:40 Hardware Additions
2:59 Phishing
3:25 Spearphishing Attachment
3:40 Spearphishing Link
3:57 Spearphishing via Service
4:12 Spearphishing Voice
4:25 Replication Through Removable Media
4:40 Supply Chain Compromise
5:00 Compromise Software Dependencies and Development Tools
5:22 Compromise Software Supply Chain
5:40 Compromise Hardware Supply Chain
5:51 Trusted Relationship
6:11 Valid Accounts
6:20 Default Accounts
6:35 Domain Accounts
6:53 Local Accounts
7:04 Cloud Accounts
7:15 Финал