Аналіз використання вразливостей

Аналізує зібрану інформацію для виявлення вразливостей та можливостей їх використання.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Аналітик з використання вразливостей

(AN-EXP-001)
Визначиє недоліки доступу та збору даних за допомогою збору кіберінформації та/або підготовки. Використовує всі авторизовані ресурси та аналітичні методи для проникнення в цільові мережі.

Завдання

  • T0028: Здійснювати та/або підтримувати авторизоване тестування вторгнення в об’єкти корпоративної мережі.
  • T0266: Проводити необхідні тестування на можливість проникнення в систему нових або оновлених додатків.
  • T0570: Застосовувати і використовувати санкціоновані кіберможливості з метою забезпечення доступу до цільових мереж.
  • T0572: Здійснювати збір даних в кіберпросторі, готувати середовище та проводити експертизу з метою забезпечення можливості проведення нових операцій з використання вразливостей і /або безперервного добування інформації, або з метою виконання вимог замовників.
  • T0574: Застосовувати і дотримуватись чинних законодавчих актів, законів, нормативних правових документів і політик.
  • T0591: Проводити аналіз заходів з використання вразливостей в інфраструктурі цільового об’єкта.
  • T0600: Співпрацювати з іншими зовнішніми і внутрішніми організаціями-партнерами з метою забезпечення доступу до цільового об’єкту та вирішення функціональних завдань.
  • T0603: Інформувати керівництво, а також внутрішніх і зовнішніх клієнтів про нові розробки, прориви, проблеми і пройдені уроки.
  • T0608: Проводити аналіз фізичних та логічних цифрових технологій (наприклад, бездротового зв’язку, СКАДА, телекомунікацій) з метою визначення потенційних способів доступу.
  • T0614: Проводити незалежний поглиблений аналіз цільового об’єкта і його технічний аналіз, включаючи важливу інформацію про цільові об’єкти (наприклад, культурну, організаційну, політичну), у результаті якого може бути отриманий доступ до цільового об’єкту.
  • T0641: Формувати стратегії комплексної експлуатації, які визначають прийнятні для використання технічні або функціональні уразливості.
  • T0695: Досліджувати метадані та матеріали перехоплення з точки зору розуміння важливості визначення цільових об’єктів.
  • T0701: Співпрацювати з розробниками, надаючи їм дані про цільові об’єкти і технічну інформацію при розгляді вимог до розроблюваних засобів, з метою підвищення ефективності процесу розробки технічних засобів.
  • T0720: Виявляти помилки у власному розумінні технології, використовуваної цільовим об’єктом, і розробці інноваційних прийомів збору даних.
  • T0727: Виявляти, визначати місце та відслідковувати цільові об’єкти за допомогою технік геопросторового аналізу.
  • T0736: Керувати або активізувати проведення операцій з метою реалізації вимог до завдань та цільових об’єктів організації.
  • T0738: Інформувати про досягнення в області технологій програмного та технічного забезпечення (наприклад, приймати участь в освітньому процесі або конференціях, читати технічну літературу) і їх можливі наслідки.
  • T0754: Моніторити мережі цільового об’єкта з метою виявлення та оповіщення про зміну віртуальних з’єднань з цільовим об’єктом або збої в обробці.
  • T0775: Проводити реконструкції мережі.
  • T0777: Описувати обов’язки мережевих або системних адміністраторів і їх діяльність.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0108: Знання концепцій, термінології і операцій широкого спектра засобів масової комунікації (комп’ютерні і телефонні мережі, супутникові, волоконно-оптичні та бездротові).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0131: Знання способів, засобів і метаданих збору, дослідження/аналізу електронних поштових повідомлень, що доставляються з використанням Web-мережі.
  • K0142: Знання процесів забезпечення, можливостей і обмежень системи збору даних.
  • K0143: Знання зовнішніх систем збору даних, включаючи перехоплення, фільтрацію трафіку і відбір даних.
  • K0177: Знання етапів проведення кібератак (наприклад, розвідка, перелік, отримання доступу, розширення привілеїв, утримання доступу, використання мережевих вразливостей, приховування слідів).
  • K0224: Знання концепцій системного адміністрування операційних систем, наприклад, ОС (і не тільки) «Unix/Linux», «IOS», «Android» і «Windows».
  • K0349: Знання типів, процесів адміністрування, функцій і системи формування контенту Web-сайтів (CMS).
  • K0362: Знання методів і способів проведення атак (розподілені атаки типу «відмова в обслуговуванні», метод грубої сили, перехоплення трафіку та ін.).
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0471: Знання систем адресації в Інтернет-мережі (IP-адреси, маршрутизація на основі безкласових IP-адрес, система нумерації TCP/UDP-портів).
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0351: Знання чинних законодавчих актів, законів, нормативних правових актів та політик, які регулюють проведення заходів з визначення цілей і використання вразливостей в кіберпросторі.
  • K0354: Знання відповідних процедур підготовки звітних документів і розподілу інформації.
  • K0368: Знання програмних закладок, здатних забезпечувати збір даних і/або підготовку інфраструктури до збору даних в кіберпросторі.
  • K0371: Знання принципів розробки системи збору інформації (наприклад, розпізнавання номеру виклику, аналіз соціальних мереж).
  • K0376: Знання внутрішніх і зовнішніх замовників та партнерських організацій, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0388: Знання способів і засобів пошуку/аналізу даних, затребуваних системою добування інформації, включаючи список чатів/друзів в соціальних мережах, перспективні технології, голосовий зв’язок і доставку даних Media Over IP, віртуальні приватні мережі, супутникові/бездротові системи, Web-пошту і метадані.
  • K0393: Знання загальномережевих пристроїв та їх конфігурацій.
  • K0394: Знання загальних баз даних і засобів підготовки звітних матеріалів.
  • K0397: Знання концепцій системи безпеки в ОС (наприклад, Linux, Unix).
  • K0418: Знання процесу обробки потоку даних під час збору інформації з термінальної мережі або середовища.
  • K0430: Знання стратегій і способів обходу.
  • K0443: Знання про те, як концентратори, комутатори, маршрутизатори працюють разом у проекті мережі.
  • K0447: Знання того, як збирати, аналізувати і визначати цінну інформацію про цільові об’єкти з отриманих метаданих (наприклад, електронна пошта, ННТР-протокол).
  • K0451: Знання процесів ідентифікації і підготовки звітних матеріалів.
  • K0470: Знання протоколів Інтернет-архітектури і маршрутизації.
  • K0473: Знання комплексів вторгнень.
  • K0484: Знання сутності збору даних (процес, цілі, організація, цільові об’єкти та ін.).
  • K0487: Знання систем безпеки мережі (наприклад, шифрування, мережеві екрани, автентифікація, сервери-пастки, захист периметра).
  • K0489: Знання топології мережі.
  • K0509: Знання керівництва організації і організації-партнера, зон відповідальності та напрямів співпраці при досягненні поставлених цілей.
  • K0510: Знання політик, засобів, можливостей і процедур, наявних в організації та організації-партнера.
  • K0523: Знання виробів і номенклатури виробів основних компаній-вендорів (наприклад, комплекси безпеки – «Trend Micro», «Symantec», «McAfee», «Outpost» і «Panda»), а також того, як ці вироби знижують ймовірність використання і число вразливостей.
  • K0529: Знання технології написання (програмування) сценаріїв (шаблонів).
  • K0535: Знання стратегій і засобів дослідження цільових об’єктів.
  • K0544: Знання технік збору розвідданих про цільовий об’єкт та підготовки операцій, а також життєвих циклів.
  • K0557: Знання системи збору даних від термінальної або інфраструктурної мережі (процес, цілі, організація, цільових об’єктів і т.п.).
  • K0559: Знання основної структури, архітектури та проектів конвергентних додатків.
  • K0608: Знання структур і компонентів ОС «Unix/Linux» і «Windows» (наприклад, виконання процесів, структура каталогу, вбудовані прикладні процеси/системи).

Навички

  • S0066: Навичка визначення помилок в технічних характеристиках.
  • S0184: Навичка аналізу трафіку з метою визначення мережевих пристроїв.
  • S0199: Навичка формування і витягування важливої інформації з перехоплених IP-пакетів.
  • S0200: Навичка формування вимог до системи збору даних з метою забезпечення заходів зі збору даних.
  • S0201: Навичка розробки планів для забезпечення віддалених операцій (тобто, резервні вузли, відновлення після аварії).
  • S0204: Навичка відображення джерела даних або побічних даних на схемі мережі.
  • S0207: Навичка визначення ступеня впливу різних налаштувань маршрутизаторів і мережевих екранів на структури трафіку і пропускну здатність мережі як у середовищах локальної мережі, так і в глобальній мережі.
  • S0214: Навичка оцінки значимості результатів розвідки.
  • S0223: Навичка розробки оперативних планів з метою виконання поставлених перед організацією завдань і вимог щодо цільових об’єктів.
  • S0236: Навичка ідентифікації пристроїв, що працюють на кожному рівні протокольних моделей.
  • S0237: Навичка ідентифікації, розміщення та відстеження цільових об’єктів за допомогою методів геопросторового аналізу.
  • S0239: Навичка трактування компільованих й інтерпретованих мов програмування..
  • S0240: Навичка інтерпретації метаданих і змісту, що застосовуються в системах збору інформації.
  • S0245: Навичка навігації програмного забезпечення для візуалізації мережі.
  • S0247: Навичка здійснення синтезу даних з існуючої розвідувальної інформації з метою забезпечення нових або продовження проведених (безперервності) заходів зі збору інформації.
  • S0258: Навичка виявлення та інтерпретації шкідливої мережевої активності на основі аналізу трафіку.
  • S0260: Навичка виявлення можливості перехоплення трафіку та необхідної інформації.
  • S0264: Навичка виявлення технічної інформації, яка може бути використана при проведенні можливих віддалених операцій (дані, які включають користувачів, паролі, адреси електронної поштової служби, діапазон IP-адрес цільового об’єкта, частота проведення розвідувальних заходів в цифрових мережах, поштові сервери, сервери мережевих сегментів, інформація в SMTP-заголовку).
  • S0269: Навичка дослідження вразливостей та інструментів експлуатації вразливостей, які використовуються у трафіку.
  • S0279: Навичка визначення цільових об‘єктів з метою підтримки операцій зі збору даних.
  • S0286: Навичка використання баз даних для визначення інформації, що стосується цільового об’єкта.
  • S0290: Навичка використання «анонімних» мереж.
  • S0294: Навичка використання засобів прокладання маршрутів та інтерпретації отриманих результатів з метою їх використання при аналізі або відновленні мережі.
  • S0300: Навичка розробки (і подання на розгляд) вимог з метою виключення недоліків в технічних можливостях.

Вміння

  • A0013: Вміння впевнено і систематизовано доводити складну інформацію, концепції або ідеї в усній і письмовій формах і/або за допомогою візуальних засобів.
  • A0066: Вміння збирати точні та повні дані, які використовуються в засобах розвідки, оцінки та/або планування.
  • A0080: Вміння розробляти або готувати рекомендації щодо застосування аналітичних методів або рішень для подолання проблем або ситуацій, пов’язаних з недостатністю інформації або в тих випадках, коли таких проблем і ситуацій раніше не існувало.
  • A0084: Вміння оцінювати, аналізувати та синтезувати великі об’єми даних (які можуть бути фрагментованими і суперечливими) в високоефективні, єдині продукти розвідки/визначення цільових об’єктів.
  • A0074: Вміння співпрацювати з колективом.
  • A0086: Вміння розширювати доступ до мережі на основі проведення аналізу цільового об’єкта і збору даних про нього з метою визначення, чи представляє інтерес цей цільовий об’єкт.
  • A0092: Вміння ідентифікувати/описати вразливості цільового об’єкту.
  • A0093: Вміння ідентифікувати/описати техніки/методи технічного використання вразливостей цільового об’єкта.
  • A0104: Вміння обирати відповідні програмні закладки для досягнення операційних цілей.