6.1、案例研究
可实施的谍报技术通常是持续对一个特定目标的挖掘。在进行比赛性的Wargame时你将会几乎将所有经历集中在规避检测并不暴露你的工具集(基础工具、漏洞利用)的风险。
课程
挑战工坊
评价下面活动中所展现的可实施谍报技术。每个计划都决定了要使用的工具和活动背后的可操作性侧露。
在评价谍报技术过程中思考以下一些问题:
为什么行动者选择完成/实现X行动/能力?
哪里有失误?漏洞的选择还是某种形式的短视?
行动/能力有不恰当么?能否弥补可操作性策略的不足?
行动者对保护什么最有兴趣?(比如:工具、特征、雇主等等)
从攻击者角度每个活动中能学到什么?防御者角度呢?
活动
资源
这些是少数公开的关于他们自己谍报技术的例子、团队或组织。下面的提供的AMA是对格外天才的团队怎样行动的惊鸿一瞥。