Conceptos de cyber kill chain

7 pasos

Stuxnet= malware es un gusado credo por eeuu para que una planta nuclear irani

3. pasoEjemlpo es delivery… la técnica es votar flash para k el personal use dentro de la planta
nuclear….

Podría ser por correo roba datos.

Malware esta destro de la explotación ..

Instalación de sofware que te permita entrar al sistema…..para poder mantener el acceso

Eliminar los usuarios cambiar el usuario…

Herramientas=========

Builtwith.com

https://builtwith.com/...............para buscar vulnerabilidades..

https://www.whois.com/ ………….para saber información de la empresa

cve.mitre.org

NMAP

NESSUS SOFTWARE DE RECONOCIMEINTO—

TACTICAS ,TECNICAS Y PROCEDIMIENTOS (TTPS)

ES MACRO ATAQUE

EJEMPLO

ENE LE BANCO DANVALACHET======= primero ataco a las personas

========ataque.swift….

Swift=== donde los bancos están conectados todos

La técnicas k usaron fue phishing

Procedimiento como lo han atacado=== ver whois

 -linkdeIn ver sus amigos hasta hallar 8 personas que sean de
recursos humanos.

De los 8 dos personas cayaeron ……… bacbador han instalado …..

Técnica ..keylogger para obtener la contrase;a y usuario

Un viernes en la noche atacaron el sábado era feriado

Filipinas