Defensa digital: repositorio de publicaciones de Defensa iberoamericanas

Español
Português

Está en:  › Datos de registro

CHARACTERIZATION OF MULTISTAGE ATTACKS IN CAPTURE THE FLAG EXERCISES

Identificadores del recurso

https://www.politicayestrategia.cl/index.php/rpye/article/view/1028

10.26797/rpye.vi141.1028

Procedencia

(Revista Política y Estrategia)

Ficha

Título:: CHARACTERIZATION OF MULTISTAGE ATTACKS IN CAPTURE THE FLAG EXERCISES; CARACTERIZACIÓN DE ATAQUES MULTIETAPA EN EJERCICIOS CAPTURE THE FLAG; CARACTERIZAÇÃO DE ATAQUES MULTIESTÁGIOS EM EXERCÍCIOS CAPTURE THE FLAG
Tema:: cybersecurity; CTF; Cyber Kill Chain; multi-stage attack; attack reconstruction; ciberseguridad; ataque de red de múltiples etapas; reconstrucción de ataques; Cibersegurança; ataque de rede em vários estágios; reconstrução de ataque
Descripción:: The cyberattacks suffered by organizations are inherently multistage attacks, also known as MSNAs (Multistage Network Attacks). They consist of a series of correlated steps over time to achieve a specific objective. Understanding and analyzing these attacks pose significant challenges in detection and effective defense. However, the scarcity of real MSNA examples available for research and analysis complicates the study of these attacks. In this article, a novel methodology is proposed to characterize MSNAs using a simplified model of the Cyber Kill Chain and historical Capture the Flag (CTF) event files released by DEF CON. We propose a method that we applied to the historical files of DEF CON 22, through which we successfully visually characterized 148 MSNAs targeting the winning team. The results revealed a clear sequence of stages in the attacks, providing a deeper understanding.; Los ciberataques sufridos por las organizaciones son por naturaleza ataques multietapa, también conocidos como MSNAs, se componen de una serie de pasos correlacionados en el tiempo para lograr un objetivo específico. Comprender y analizar estos ataques plantea desafíos significativos en la detección y defensa efectiva. Sin embargo, la escasez de ejemplos reales de MSNAs disponibles para la investigación y análisis complica el estudio de estos ataques. En este artículo, se propone una metodología novedosa para caracterizar los MSNAs utilizando un modelo simplificado de Cyber Kill Chain y archivos históricos de eventos de captura de bandera (CTF) liberados por DEF CON. Proponemos un método que aplicamos a los archivos históricos de DEF CON 22 con la que logramos caracterizar visualmente 148 MSNAs dirigidos al equipo ganador. Los resultados revelaron una secuencia clara de etapas en los ataques, proporcionando una comprensión más profunda.; Os ataques cibernéticos sofridos pelas organizações são por natureza ataques de vários estágios, também conhecidos como MSNAs, são compostos por uma série de etapas correlacionadas no tempo para atingir um objetivo específico. Compreender e analisar esses ataques apresenta desafios significativos na detecção e defesa eficazes. No entanto, a escassez de exemplos reais de MSNAs disponíveis para pesquisa e análise complica o estudo desses ataques. Neste artigo, uma nova metodologia é proposta para caracterizar MSNAs usando um modelo simplificado de Cyber Kill Chain e arquivos históricos de eventos capture the flag (CTF) divulgados pelo DEF CON. Propomos um método que aplicamos aos arquivos históricos do DEF CON 22 com o qual conseguimos caracterizar visualmente 148 MSNAs direcionados ao time vencedor. Os resultados revelaram uma sequência clara de etapas nos ataques, proporcionando uma compreensão mais profunda.
Fuente:: Politica y Estrategia Journal; No. 141 (2023); 133-151; Revista Política y Estrategia; Núm. 141 (2023); 133-151; 0719-8027; 0716-7415; 10.26797/rpye.vi141
Idioma:: Spanish; Castilian
Relación:: https://www.politicayestrategia.cl/index.php/rpye/article/view/1028/707; https://www.politicayestrategia.cl/index.php/rpye/article/view/1028/809
Autor/Productor:: Cano Olivares, Manuel Alejandro; Torres Torres , Romina
Editor:: Academia Nacional de Estudios Políticos y Estratégicos
Derechos:: Derechos de autor 2023 Manuel Alejandro Cano Olivares, Romina Torres Torres; https://creativecommons.org/licenses/by/4.0
Fecha:: 2023-07-27
Tipo de recurso:: info:eu-repo/semantics/article; info:eu-repo/semantics/publishedVersion
Formato:: application/pdf; text/html

oai_dc

Descargar XML

<?xml version="1.0" encoding="UTF-8" ?>

< oai_dc:dc schemaLocation =" http://www.openarchives.org/OAI/2.0/oai_dc/ http://www.openarchives.org/OAI/2.0/oai_dc.xsd " >
1. < dc:title lang =" en-US " > CHARACTERIZATION OF MULTISTAGE ATTACKS IN CAPTURE THE FLAG EXERCISES </ dc:title >
2. < dc:title lang =" es-ES " > CARACTERIZACIÓN DE ATAQUES MULTIETAPA EN EJERCICIOS CAPTURE THE FLAG </ dc:title >
3. < dc:title lang =" pt-BR " > CARACTERIZAÇÃO DE ATAQUES MULTIESTÁGIOS EM EXERCÍCIOS CAPTURE THE FLAG </ dc:title >
4. < dc:creator > Cano Olivares, Manuel Alejandro </ dc:creator >
5. < dc:creator > Torres Torres , Romina </ dc:creator >
6. < dc:subject lang =" en-US " > cybersecurity </ dc:subject >
7. < dc:subject lang =" en-US " > CTF </ dc:subject >
8. < dc:subject lang =" en-US " > Cyber Kill Chain </ dc:subject >
9. < dc:subject lang =" en-US " > multi-stage attack </ dc:subject >
10. < dc:subject lang =" en-US " > attack reconstruction </ dc:subject >
11. < dc:subject lang =" es-ES " > ciberseguridad </ dc:subject >
12. < dc:subject lang =" es-ES " > CTF </ dc:subject >
13. < dc:subject lang =" es-ES " > Cyber Kill Chain </ dc:subject >
14. < dc:subject lang =" es-ES " > ataque de red de múltiples etapas </ dc:subject >
15. < dc:subject lang =" es-ES " > reconstrucción de ataques </ dc:subject >
16. < dc:subject lang =" pt-BR " > Cibersegurança </ dc:subject >
17. < dc:subject lang =" pt-BR " > CTF </ dc:subject >
18. < dc:subject lang =" pt-BR " > Cyber Kill Chain </ dc:subject >
19. < dc:subject lang =" pt-BR " > ataque de rede em vários estágios </ dc:subject >
20. < dc:subject lang =" pt-BR " > reconstrução de ataque </ dc:subject >
21. < dc:description lang =" en-US " > The cyberattacks suffered by organizations are inherently multistage attacks, also known as MSNAs (Multistage Network Attacks). They consist of a series of correlated steps over time to achieve a specific objective. Understanding and analyzing these attacks pose significant challenges in detection and effective defense. However, the scarcity of real MSNA examples available for research and analysis complicates the study of these attacks. In this article, a novel methodology is proposed to characterize MSNAs using a simplified model of the Cyber Kill Chain and historical Capture the Flag (CTF) event files released by DEF CON. We propose a method that we applied to the historical files of DEF CON 22, through which we successfully visually characterized 148 MSNAs targeting the winning team. The results revealed a clear sequence of stages in the attacks, providing a deeper understanding. </ dc:description >
22. < dc:description lang =" es-ES " > Los ciberataques sufridos por las organizaciones son por naturaleza ataques multietapa, también conocidos como MSNAs, se componen de una serie de pasos correlacionados en el tiempo para lograr un objetivo específico. Comprender y analizar estos ataques plantea desafíos significativos en la detección y defensa efectiva. Sin embargo, la escasez de ejemplos reales de MSNAs disponibles para la investigación y análisis complica el estudio de estos ataques. En este artículo, se propone una metodología novedosa para caracterizar los MSNAs utilizando un modelo simplificado de Cyber Kill Chain y archivos históricos de eventos de captura de bandera (CTF) liberados por DEF CON. Proponemos un método que aplicamos a los archivos históricos de DEF CON 22 con la que logramos caracterizar visualmente 148 MSNAs dirigidos al equipo ganador. Los resultados revelaron una secuencia clara de etapas en los ataques, proporcionando una comprensión más profunda. </ dc:description >
23. < dc:description lang =" pt-BR " > Os ataques cibernéticos sofridos pelas organizações são por natureza ataques de vários estágios, também conhecidos como MSNAs, são compostos por uma série de etapas correlacionadas no tempo para atingir um objetivo específico. Compreender e analisar esses ataques apresenta desafios significativos na detecção e defesa eficazes. No entanto, a escassez de exemplos reais de MSNAs disponíveis para pesquisa e análise complica o estudo desses ataques. Neste artigo, uma nova metodologia é proposta para caracterizar MSNAs usando um modelo simplificado de Cyber Kill Chain e arquivos históricos de eventos capture the flag (CTF) divulgados pelo DEF CON. Propomos um método que aplicamos aos arquivos históricos do DEF CON 22 com o qual conseguimos caracterizar visualmente 148 MSNAs direcionados ao time vencedor. Os resultados revelaram uma sequência clara de etapas nos ataques, proporcionando uma compreensão mais profunda. </ dc:description >
24. < dc:publisher lang =" es-ES " > Academia Nacional de Estudios Políticos y Estratégicos </ dc:publisher >
25. < dc:date > 2023-07-27 </ dc:date >
26. < dc:type > info:eu-repo/semantics/article </ dc:type >
27. < dc:type > info:eu-repo/semantics/publishedVersion </ dc:type >
28. < dc:format > application/pdf </ dc:format >
29. < dc:format > text/html </ dc:format >
30. < dc:identifier > https://www.politicayestrategia.cl/index.php/rpye/article/view/1028 </ dc:identifier >
31. < dc:identifier > 10.26797/rpye.vi141.1028 </ dc:identifier >
32. < dc:source lang =" en-US " > Politica y Estrategia Journal; No. 141 (2023); 133-151 </ dc:source >
33. < dc:source lang =" es-ES " > Revista Política y Estrategia; Núm. 141 (2023); 133-151 </ dc:source >
34. < dc:source > 0719-8027 </ dc:source >
35. < dc:source > 0716-7415 </ dc:source >
36. < dc:source > 10.26797/rpye.vi141 </ dc:source >
37. < dc:language > spa </ dc:language >
38. < dc:relation > https://www.politicayestrategia.cl/index.php/rpye/article/view/1028/707 </ dc:relation >
39. < dc:relation > https://www.politicayestrategia.cl/index.php/rpye/article/view/1028/809 </ dc:relation >
40. < dc:rights lang =" es-ES " > Derechos de autor 2023 Manuel Alejandro Cano Olivares, Romina Torres Torres </ dc:rights >
41. < dc:rights lang =" es-ES " > https://creativecommons.org/licenses/by/4.0 </ dc:rights >
</ oai_dc:dc >