?? مراحل سلسلة القتل Kill Chain ??

هل تعلم ما هي سلسلة القتل في الأمن السيبراني https://t.co/r4IYrsqfQW

? سلسلة القتل هي مجموعة من الأنشطة التي يجب القيام بها لتهديد الضحية وهي عدة مراحل :

1️⃣ الاستطلاع Reconnaissance

الاستطلاع معناه انه يمكنك فهم نوع الثغرة اللي بتقدر تستغلها وفيها بكون البحث وتحديد الثغرة واختيار الهدف اللي هو الضحية

2️⃣ التسليح weaponization

التسليح معناه دمج الــ Malware مع أي ملف او برنامج لتقدر تتحكم بجهاز الضحية مثل ملفات Adobe PDF او Microsoft Word

3️⃣ التوصيل Delivery

بحتاج اني اتأكد انو الـ Malware يوصل للضحية ويثبتو او يفتحو على جهازو عن طريق الايميل او موقع إلكتروني او USB

4️⃣ الاستغلال Exploitation

بمجرد ما وصل الضحية لازم اكون قادر استغل الثغرة

5️⃣ التثبيت Installation

اكيد بحتاج اثبت او اعمل Backdoor لأقدر اوصل لجهاز الضحية او النظام بأي وقت واحافظ على الاختراق او اثبت أداة بتشفر الملفات

6️⃣ الأوامر والتحكم Command & Control

السيطرة والتحكم في جهاز الضحية او تسجيل كل شي يكتبو على الجهاز يعني التحكم بالجهاز بشكل كامل كأنو جهازك

7️⃣ الإجراءات على الهدف Actions on Objective

بمجرد ما تحكمت بالجهاز بتقدر تشفر الملفات او تثبت Ransomware او تخترق جهاز ثاني عن طريقو