Infiltratie-vectoren

v1.0
Gekozen vector ·€¦
Fase Idle
Slachtoffer Veilig

·š  Infiltratie-vectoren

Kies een pad. De simulatie speelt automatisch af.

·‡„ Aanvalspad

Volg de geanimeerde pijlen. Rood is aanvaller-actie, groen is slachtoffer-actie.

Klikken nodig: ·€¦ Detectie-kans: ·€¦ Tijd tot impact: ·€¦

·–£ Kill Chain

Lockheed Martin Cyber Kill Chain: 7 fasen van een aanval.

1
Reconnaissance
Informatie verzamelen over het doelwit: medewerkers, e-mails, software. OSINT, DNS-recon, LinkedIn-scraping, port-fingerprinting (nmap, Shodan).
2
Weaponization
De aanvaller bouwt het schadelijke pakket: een document, link of bestand. Payload pairing: exploit + dropper, bv. RTF + CVE-XXX of macro + Cobalt Strike beacon.
3
Delivery
Het pakket wordt afgeleverd via e-mail, USB, website of update. Transport-vector: SMTP, removable media, drive-by, software update, exposed service.
4
Exploitation
De schadelijke code wordt uitgevoerd op de PC van het slachtoffer. Trigger: user click, CVE-exploit, macro-trust, of valide creds ·†’ code-exec context.
5
Installation
De malware nestelt zich vast zodat hij ook na een herstart actief blijft. Persistence: Run-key, scheduled task, WMI subscription, service install, DLL hijack.
6
Command & Control
De malware neemt contact op met de aanvaller-server voor instructies. C2-kanaal over HTTPS/DNS/ICMP; beacon-interval + jitter ontwijkt detectie.
7
Actions on Objectives
De aanvaller bereikt zijn doel: data stelen, versleutelen of saboteren. Exfiltration via DNS/HTTPS, ransomware-encryptie, of destructive wiper.

·–¤ Live log IDLE

Tijd Fase Actie Result
Kies links een vector om de simulatie te starten.

// Wat is een vector?

Een aanvalsvector is de manier waarop malware of een aanvaller op een systeem terechtkomt. Het is de "ingang". Zonder vector geen toegang, dus proberen aanvallers altijd de makkelijkste route te kiezen. Vaak is dat de gebruiker laten klikkenhuman-factor exploitation, omdat dat goedkoper is dan een echte software-zwakke plek (zero-day).

Een goede verdediging stopt niet alleen één vector. Hij vermindert het succes van alle vectoren tegelijk (defense in depth).

// Kill chain in 30 secondenLockheed Cyber Kill Chain

De Cyber Kill Chain is een model van Lockheed Martin met 7 fasen. Het idee: hoe verder de aanvaller komt, hoe duurder en moeilijker hij te stoppen is. Doel van verdediging is om zo vroeg mogelijk de keten te breken.

Simpel gezegd: snel zien dat er iets fout gaat is veel beter dan pas merken dat je data al weg is. Detection-and-response left of impact: hoe verder links in de chain je detecteert, hoe lager de blast radius en remediation cost.

// Hoe verlaag je risico?

  • Awareness-training: leer mensen verdachte mails herkennen.
  • MFA overal: gestolen wachtwoorden zijn dan minder waard.
  • Patch-management: zero-days zijn zeldzaam, oude bugs niet.
  • EDR: Endpoint Detection & Response herkent verdachte processen.
  • Geen RDP/SSH open op internet: gebruik een VPN of ZTNA.
  • Macro's uit per default in Office, of alleen signed macro's.
  • Allowlisting: alleen vertrouwde software mag draaien.