Command and Control (Comando e Controllo)

Comunicare con i sistemi compromessi: tecniche per controllare i sistemi all'interno della rete vittima

Il Command and Control comprende le tecniche che gli avversari possono utilizzare per comunicare con i sistemi sotto il loro controllo all'interno della rete vittima. Gli avversari comunemente tentano di imitare il traffico normale e atteso per evitare il rilevamento. Esistono molti modi in cui un avversario può stabilire il comando e controllo con vari livelli di furtività a seconda della struttura di rete e delle difese della vittima.

0 risultati Pagina 1 di 1
Tecnica Descrizione
T1001.001 Traffico Spazzatura nei Canali C2: Junk Data (T1001.001)
T1001.002 Steganografia nei Canali C2: Data Obfuscation – Steganography (T1001.002)
T1001.003 Travestirsi da Traffico Legittimo: Protocol or Service Impersonation (T1001.003)
T1008 Canali C2 di Riserva: Fallback Channels (T1008)
T1071.001 C2 via Protocolli Web: Web Protocols (T1071.001)
T1071.002 C2 via Protocolli di Trasferimento File: File Transfer Protocols (T1071.002)
T1071.003 C2 via Posta Elettronica: Application Layer Protocol – Mail Protocols (T1071.003)
T1071.004 DNS Tunneling: Application Layer Protocol – DNS (T1071.004)
T1090.001 Proxy Interno per il C2: Internal Proxy (T1090.001)
T1090.002 Proxy Esterno per il C2: External Proxy (T1090.002)
T1090.003 Proxy a Catena: Multi-hop Proxy (T1090.003)
T1090.004 Nascondersi dietro domini legittimi: Domain Fronting (T1090.004)
T1092 C2 via Supporti Rimovibili: Communication Through Removable Media (T1092)
T1095 Protocolli Non Applicativi come Canale C2: Non-Application Layer Protocol (T1095)
T1102.001 Dead Drop Resolver: Web Service – Dead Drop Resolver (T1102.001)
T1102.002 C2 via Servizi Web Legittimi: Bidirectional Communication (T1102.002)
T1102.003 Comunicazione Unidirezionale via Web Service: One-Way Communication (T1102.003)
T1105 Trasferimento di Strumenti nell'Ambiente Vittima: Ingress Tool Transfer (T1105)
T1132.001 Encoding nel Canale C2: Standard Encoding (T1132.001)
T1205.001 Port Knocking: Traffic Signaling – Port Knocking (T1205.001)
T1219.001 Tunnel IDE come Canale C2: IDE Tunneling (T1219.001)
T1219.002 Software Desktop Remoto come Canale C2: Remote Desktop Software (T1219.002)
T1568.002 Algoritmi di Generazione Domini: Domain Generation Algorithms (T1568.002)
T1571 Porte Fuori Catalogo: Non-Standard Port (T1571)
T1572 Tunneling di Protocollo: Protocol Tunneling (T1572)
T1573.001 Crittografia Simmetrica nel C2: Encrypted Channel — Symmetric Cryptography (T1573.001)
T1573.002 Crittografia Asimmetrica nel C2: Encrypted Channel – Asymmetric Cryptography (T1573.002)
T1659 Iniezione di Contenuto nel Traffico di Rete: Content Injection (T1659)
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta