6.1、案例研究

可实施的谍报技术通常是持续对一个特定目标的挖掘。在进行比赛性的Wargame时你将会几乎将所有经历集中在规避检测并不暴露你的工具集（基础工具、漏洞利用）的风险。

课程

• Post-Exploitation and Operational Security

• A Brief History of CTF and Tradecraft

• Operational Use of Offensive Cyber

挑战工坊

• 评价下面活动中所展现的可实施谍报技术。每个计划都决定了要使用的工具和活动背后的可操作性侧露。

• 在评价谍报技术过程中思考以下一些问题：

• 为什么行动者选择完成/实现X行动/能力？

• 哪里有失误？漏洞的选择还是某种形式的短视？

• 行动/能力有不恰当么？能否弥补可操作性策略的不足？

• 行动者对保护什么最有兴趣？（比如：工具、特征、雇主等等）

• 从攻击者角度每个活动中能学到什么？防御者角度呢？

活动

• APT1

• StuxNet

• Careto

资源

这些是少数公开的关于他们自己谍报技术的例子、团队或组织。下面的提供的AMA是对格外天才的团队怎样行动的惊鸿一瞥。

• Plaid Parlement Of Pwning AMA

• Samurai AMA

• Tradecraft Lectures 8 & 9