Command and Control (Comando e Controllo)

Comunicare con i sistemi compromessi: tecniche per controllare i sistemi all'interno della rete vittima

Il Command and Control comprende le tecniche che gli avversari possono utilizzare per comunicare con i sistemi sotto il loro controllo all'interno della rete vittima. Gli avversari comunemente tentano di imitare il traffico normale e atteso per evitare il rilevamento. Esistono molti modi in cui un avversario può stabilire il comando e controllo con vari livelli di furtività a seconda della struttura di rete e delle difese della vittima.

0 risultati Pagina 1 di 1
Tecnica Descrizione
T1001.001 Dati Spazzatura nel C2: Data Obfuscation - Junk Data (T1001.001)
T1001.002 Steganografia nelle Comunicazioni C2: Steganography (T1001.002)
T1001.003 Mascheramento dei Protocolli: Protocol or Service Impersonation (T1001.003)
T1008 Canali di Riserva: Fallback Channels (T1008)
T1071.001 Protocolli Web: Application Layer Protocol - Web Protocols (T1071.001)
T1071.002 Protocolli di Trasferimento File per C2: File Transfer Protocols (T1071.002)
T1071.003 Protocolli Email: Application Layer Protocol - Mail Protocols (T1071.003)
T1071.004 Tunneling DNS: Application Layer Protocol: DNS (T1071.004)
T1090.001 Proxy Interni: Internal Proxy (T1090.001)
T1090.002 Proxy Esterni: External Proxy (T1090.002)
T1090.003 Proxy a Cascata: Multi-hop Proxy (T1090.003)
T1090.004 Mascheramento del Traffico C2: Domain Fronting (T1090.004)
T1092 Comunicazione tramite USB: Communication Through Removable Media (T1092)
T1095 Protocolli Non-Application Layer: Non-Application Layer Protocol (T1095)
T1102.001 Dead Drop Resolver: Nascondino Digitale nel Web Service (T1102.001)
T1102.002 Comunicazione Bidirezionale: Web Service Hijacking for Command and Control (T1102.002)
T1102.003 Comunicazione Unidirezionale: One-Way Communication (T1102.003)
T1105 Tool Transfer: Ingress Tool Transfer (T1105)
T1132.001 Codifica Standard: Data Encoding - Standard Encoding (T1132.001)
T1205.001 Port Knocking: Port Knocking (T1205.001)
T1219.001 IDE Tunneling: Quando i Tool di Sviluppo Diventano C2 (T1219.001)
T1219.002 Software di Accesso Remoto: Remote Desktop Software (T1219.002)
T1568.002 Algoritmi di Generazione Domini: Domain Generation Algorithms (T1568.002)
T1571 Porte Non Standard: Non-Standard Port (T1571)
T1572 Tunnel Protocolli: Protocol Tunneling (T1572)
T1573.001 Crittografia Simmetrica: Encrypted Channel: Symmetric Cryptography (T1573.001)
T1573.002 Crittografia Asimmetrica nel C2: Encrypted Channel - Asymmetric Cryptography (T1573.002)
T1659 Iniezione di Contenuti: Content Injection (T1659)
We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.

Ok Rifiuta