【Day4】浅谈威胁情报，TTPs 与 IOC

哈罗，今天要来介绍一个防护概念，
可以让我们在学习网路安全或是防御恶意行为时，
识别攻击者使用的特定策略与具有威胁的行为模式。
在2014年，美国网路公司FireEye提出了Pyramid of Pain，
对於入侵者造成的威胁情报进行了分类，总共分为六类：
包含了HASH值、IP地址、域名、网络或主机特徵、攻击工具与TTPs。
从金字塔底端往上，情报价值由下而上为低至高。

TTPs(Tactics, Techniques and Procedures)

战术、技术与程序。
原先是军事用语，後来被应用在网路安全上。
战术用来指的是攻击者技术的目标，
技术是指使用的攻击手法，而程序是指如何实现该攻击手法。
得到攻击者的TTPs资讯，才是最有价值的，
因为我们能够识别他的目的、与战术，以布署对应的预防措施。

IOC(Indicators of Compromise)

入侵威胁指标。
当攻击的行为已造成时，IOC包含了网域名称和IP位址、档案的HASH值，
有了这些资讯，可以让使用者在防火墙、防毒软件等等设备上设定对应的防御措施。

下一篇会带各位了解关於情资蒐集的概念与实用工具
会使用到虚拟机的作业系统来进行
可以先依照我们铁人赛小组的队友飞飞-安装渗透测试用的作业系统- Kali Linux 和 Parrot OS 来进行安装
以上是今天的介绍，

走罗~ 高歌离席。