MITRE ATT&CK测试

检测项目

1. 初始访问检测：鱼叉式钓鱼链接诱导，外挂存储设备接入，利用公开服务漏洞等。

2. 执行动作检测：系统命令行工具调用，脚本解释器非正常运行，计划任务恶意启动等。

3. 持久化检测：系统引导项篡改，注册表关键键值修改，隐藏服务创建等。

4. 权限提升检测：系统内核注入，特权账户非法创建，访问令牌操纵等。

5. 防御绕过检测：安全防护软件进程终止，系统审计日志清理，代码混淆与加壳等。

6. 凭据获取检测：内存镜像密码提取，本地存储凭据扫描，网络协议明文抓取等。

7. 环境发现检测：内网活跃主机扫描，网络拓扑结构探测，系统版本信息枚举等。

8. 横向移动检测：远程过程调用滥用，文件共享服务利用，远程桌面连接尝试等。

9. 数据收集检测：敏感目录文件检索，屏幕截图抓取，音频输入设备监听等。

10. 指令受控检测：非标准协议通信，多层代理隧道构建，隐藏通信信道利用等。

11. 数据外泄检测：大流量异常上传，分片压缩数据传输，云存储同步利用等。

12. 影响破坏检测：磁盘扇区数据抹除，关键业务进程中断，系统资源过度消耗等。

检测范围

企业级服务器、桌面办公终端、网络核心交换机、边界防护网关、入侵防御系统、终端安全响应软件、虚拟化计算平台、私有云存储系统、关系型数据库、邮件分发系统、目录服务系统、工业控制网关、移动智能终端、容器化部署环境、域名解析服务器、身份鉴别设备、安全日志分析平台、流量监测系统、负载均衡设备、应用交付中心

检测设备

1. 网络协议分析仪：用于实时采集并解析各类网络层与应用层协议，识别异常流量模式。

2. 终端行为监控仪：用于记录操作系统底层的函数调用、文件访问及进程间通信行为。

3. 漏洞自动化验证仪：用于快速测试已知安全缺陷在特定环境下的可利用性及其影响范围。

4. 恶意代码动态分析舱：提供高隔离度的虚拟运行环境，用于观测未知程序的运行特征。

5. 攻击行为模拟平台：用于编排并执行标准化的对抗技术动作，模拟真实的威胁场景。

6. 安全日志汇聚平台：用于统一收集并关联各层级防御系统的警报信息，测试整体视野。

7. 渗透测试专用母机：集成多种探测与验证工具，作为模拟对抗任务的发起与控制中心。

8. 网络环境仿真器：用于构建复杂的拓扑结构与背景流量，测试防御系统在高压下的表现。

9. 数据流向追踪器：用于监测敏感数据在网络中的流转路径，验证外泄检测机制的灵敏度。

10. 系统性能监测仪：实时监控受测设备在模拟攻击过程中的资源占用情况，测试稳定性影响。

北京中科光析科学技术研究所【简称：中析研究所】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

注意:因业务调整,暂不接受个人委托测试,望谅解(高校、研究所等性质的个人除外).

CMA/CNAS等证书详情，因时间等不可抗拒因素会发生变更，请咨询在线工程师.