6.1、案例研究

可实施的谍报技术通常是持续对一个特定目标的挖掘。在进行比赛性的Wargame时你将会几乎将所有经历集中在规避检测并不暴露你的工具集(基础工具、漏洞利用)的风险。

课程

挑战工坊

  • 评价下面活动中所展现的可实施谍报技术。每个计划都决定了要使用的工具和活动背后的可操作性侧露。

  • 在评价谍报技术过程中思考以下一些问题:

  • 为什么行动者选择完成/实现X行动/能力?

  • 哪里有失误?漏洞的选择还是某种形式的短视?

  • 行动/能力有不恰当么?能否弥补可操作性策略的不足?

  • 行动者对保护什么最有兴趣?(比如:工具、特征、雇主等等)

  • 从攻击者角度每个活动中能学到什么?防御者角度呢?

活动

资源

这些是少数公开的关于他们自己谍报技术的例子、团队或组织。下面的提供的AMA是对格外天才的团队怎样行动的惊鸿一瞥。