Belajar TTP MITRE ATT&CK dan Breach Attack Simulation

06/03/2023

https://lolbas-project.github.io/

24/02/2023

https://www.akamai.com/infectionmonkey/breach-and-attack-simulation

22/02/2023

22/02/2023

https://github.com/sbousseaden/EVTX-ATTACK-SAMPLES

Windows Events Attack Samples. Contribute to sbousseaden/EVTX-ATTACK-SAMPLES development by creating an account on GitHub.

21/02/2023

Model Relationship

21/02/2023

Simulasi active scanning T1595.001 (Active Scanning)
didalam video ini mencoba mensimulasikan nya menggunakan tool openVAS https://tryhackme.com/room/openvas

21/02/2023

Langkah yang dapat Anda lakukan untuk melakukan simulasi active scanning T1595.001 (Active Scanning) secara aman:

Persiapkan lingkungan: Pastikan Anda memiliki izin resmi untuk melakukan simulasi active scanning pada jaringan atau sistem yang ingin diuji. Selain itu, pastikan juga bahwa Anda melakukan simulasi pada lingkungan yang terisolasi dari lingkungan produksi dan tidak memengaruhi operasi normal sistem.

Pilih alat scanning: Ada banyak alat scanning yang tersedia untuk melakukan active scanning. Beberapa alat populer meliputi Nmap, OpenVAS, dan Nexpose. Pilihlah alat yang sesuai dengan kebutuhan dan kemampuan Anda.

Tentukan target: Tentukan target sistem atau jaringan yang ingin Anda lakukan active scanning. Pastikan bahwa Anda memiliki informasi yang cukup tentang target, seperti alamat IP dan port yang terbuka.

Konfigurasi alat scanning: Konfigurasi alat scanning sesuai dengan kebutuhan Anda. Pastikan untuk menyesuaikan opsi scan sesuai dengan tujuan pengujian. Misalnya, Anda dapat menyesuaikan jenis scan yang dilakukan, atau menentukan port dan protokol yang ingin Anda scan.

Mulai scanning: Setelah alat scanning dikonfigurasi, Anda dapat memulai proses scanning. Pastikan bahwa Anda mengamati dan memantau proses scanning untuk mengidentifikasi masalah dan celah keamanan yang mungkin ada.

Analisis hasil: Setelah proses scanning selesai, Anda harus menganalisis hasilnya. Identifikasi port yang terbuka, layanan yang berjalan, dan celah keamanan yang mungkin ada. Pastikan untuk memberikan laporan hasil scanning kepada pihak yang berwenang, dan mengambil tindakan untuk memperbaiki celah keamanan yang ditemukan.

21/02/2023

Simulasi Active Scanning T1595.001

Perlu diingat bahwa melakukan active scanning tanpa izin adalah ilegal dan dapat menyebabkan masalah hukum yang serius. Oleh karena itu, penting untuk hanya melakukan simulasi active scanning pada jaringan atau sistem yang telah memberikan izin resmi.

Adversaries may execute active reconnaissance scans to gather information that can be used during targeting. Active scans are those where the adversary probes victim infrastructure via network traffic, as opposed to other forms of reconnaissance that do not involve direct interaction.

21/02/2023

MITRE ATT&CK Navigator adalah sebuah alat yang memungkinkan pengguna untuk menjelajahi, menganalisis, dan memvisualisasikan kerangka kerja ATT&CK. Ini memungkinkan pengguna untuk mengeksplorasi serangan siber yang menggunakan taktik, teknik, dan prosedur (TTP) yang terdokumentasi di dalam ATT&CK.

Dalam ATT&CK Navigator, pengguna dapat memilih taktik dan teknik yang diminati dan melihat bagaimana penyerang menggunakannya dalam serangan siber. Pengguna juga dapat melihat mitra teknik dan subteknik yang terkait dengan TTP tertentu.

ATT&CK Navigator memiliki beberapa fitur, termasuk kemampuan untuk menyimpan dan membagikan tampilan yang disesuaikan, serta kemampuan untuk memfilter dan menyortir teknik berdasarkan atribut tertentu, seperti tingkat kesulitan atau keterkaitan dengan serangan tertentu. Selain itu, ATT&CK Navigator dapat diintegrasikan dengan alat keamanan lainnya, seperti SIEM (Security Information and Event Management) atau platform SOAR (Security Orchestration, Automation and Response).

ATT&CK Navigator tersedia secara gratis dan dapat diakses melalui situs web MITRE. Ini adalah alat yang sangat berguna bagi analis keamanan, administrator sistem, dan peneliti keamanan siber yang ingin memahami bagaimana penyerang bekerja dan mengembangkan strategi pertahanan yang efektif terhadap serangan siber.