One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377738 |
| Date de publication | 2018-06-18 10:45:00 (vue: 2023-09-01 14:42:15) |
| Titre | Apportez votre propre terre (BYOL) & # 8211;Une nouvelle technique d'équipe rouge Bring Your Own Land (BYOL) – A Novel Red Teaming Technique |
| Texte | Introduction
L'un des développements récents les plus importants dans les opérations offensives sophistiquées est l'utilisation des techniques de «vivre hors terre» (LOTL) par les attaquants.Ces techniques exploitent des outils légitimes présents sur le système, tels que le langage de script PowerShell, afin d'exécuter des attaques.La popularité de PowerShell en tant qu'outil offensif a abouti au développement de cadres d'équipe rouge entiers basés autour de lui, tels que Empire et Powerspoit .De plus, l'exécution de PowerShell peut être obscurcie grâce à l'utilisation d'outils tels que « invoke-obfuscation ».En réponse, les défenseurs
Introduction One of most significant recent developments in sophisticated offensive operations is the use of “Living off the Land” (LotL) techniques by attackers. These techniques leverage legitimate tools present on the system, such as the PowerShell scripting language, in order to execute attacks. The popularity of PowerShell as an offensive tool culminated in the development of entire Red Team frameworks based around it, such as Empire and PowerSploit. In addition, the execution of PowerShell can be obfuscated through the use of tools such as “Invoke-Obfuscation”. In response, defenders |
| Notes | ★★★★ |
| Envoyé | Oui |
| Condensat | addition around attackers attacks based bring byol can culminated defenders development developments empire entire execute execution frameworks introduction land land” language legitimate leverage lotl most novel obfuscated obfuscation” off offensive one operations order own popularity powershell powersploit present recent red response scripting significant sophisticated such system team teaming technique techniques these through tool tools use your “invoke “living |
| Tags | Tool Technical |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.