日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)紅軍部隊建設(shè)指南

 0x00、Red Team建設(shè)目標(biāo)

在平時聽新聞聯(lián)播,軍事解決當(dāng)中,我們都會聽到紅藍(lán)軍對抗,在信息安全行業(yè)與軍方的一些相似性,網(wǎng)絡(luò)世界Red Team就是黑客的一方。安全能力的提升,在安全威脅沒有挖掘出來之前,只能通過攻防對抗的形式體現(xiàn)出來。

Red Team主要專注對不同系統(tǒng)的滲透測試以及各種安全水平的安全程序。他們可以檢測,預(yù)防和消除漏洞。Red Team模仿可能襲擊公司或組織的現(xiàn)實(shí)威脅,并執(zhí)行黑客將使用的所有必要步驟。通過承擔(dān)黑客的角色,他們向組織展示可能是后門或可利用的漏洞,這些漏洞對他們的網(wǎng)絡(luò)安全構(gòu)成威脅。

一種常見的做法是雇用組織外部的人員進(jìn)行紅色團(tuán)隊合作 – 有人掌握了利用安全漏洞的知識,但卻沒有意識到組織基礎(chǔ)架構(gòu)中內(nèi)置的防御措施。

當(dāng)然在企業(yè)安全建設(shè)過程當(dāng)中,我們的企業(yè)只有在擁有了基本的防御和檢測的能力,并需要持續(xù)檢驗(yàn)和改進(jìn)這種能力時,才有建設(shè)Red Team的必要。

0x01、Red Team技能

1、打破傳統(tǒng)思維

紅隊的主要特點(diǎn)是跳出框框思考; 不斷尋找新工具和技術(shù),以更好地保護(hù)公司安全。作為一個紅色團(tuán)隊具有一定程度的反叛,因?yàn)樗且粋€禁忌 – 你在違反規(guī)則和合法性的同時遵循白帽技術(shù)并向人們展示他們系統(tǒng)中的缺陷。這些都不是每個人都喜歡的。

2、深入了解被威脅系統(tǒng)

對于紅隊來說,了解所有系統(tǒng)并遵循技術(shù)趨勢至關(guān)重要。了解服務(wù)器和數(shù)據(jù)庫將為您提供更多選擇,以找到發(fā)現(xiàn)其漏洞的方法。

3、安全工具自動化能力

了解如何開發(fā)自己的工具的好處是巨大的。編寫軟件需要大量練習(xí)和不斷學(xué)習(xí),因此使用它獲得的技能將幫助任何紅隊執(zhí)行進(jìn)攻戰(zhàn)術(shù)。

4、滲透測試

滲透測試是模擬對計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的威脅,有助于評估安全性。它識別漏洞和任何潛在威脅,以提供全面的風(fēng)險評估。滲透測試是紅隊的重要組成部分,也是其“標(biāo)準(zhǔn)”程序的一部分。它也經(jīng)常被白帽子使用。

5、社會工程學(xué)

在對任何組織進(jìn)行安全審核時,操縱人員執(zhí)行可能導(dǎo)致敏感數(shù)據(jù)泄露的操作非常重要,因?yàn)槿藶殄e誤是數(shù)據(jù)泄露和泄漏的最常見原因之一。

0x02、Red Team基礎(chǔ)設(shè)施

非法控制對方之前需要建立自己的基礎(chǔ)設(shè)施。整體來說應(yīng)該有兩部分,一情報收集,第二部分,C2架構(gòu)。

一、情報收集

主動收集:對目標(biāo)域名采集,主機(jī)和web系統(tǒng)漏洞掃描。

被動收集:使用Shodan、Google、Github、Maltego等情報收集。

社工收集:企業(yè)郵箱、微信、微博等企業(yè)員工信息收集。

二、C2架構(gòu)

簡單解釋一下:C2就是在你已經(jīng)獲取目標(biāo)系統(tǒng)權(quán)限后,后門持久化一套系統(tǒng),這部分建立需要配合payload生成系統(tǒng)。

目前常見的手段:DNS隧道、HTTP隧道外聯(lián)的C2系統(tǒng)。

重定向C2流量背后的目的是雙樣的:當(dāng)應(yīng)急響應(yīng)人員查看通訊事件時,混淆后端團(tuán)隊服務(wù)器,似乎是合法的網(wǎng)站。通過使用Apache mod_rewrite和[自定義C2配置文件,我們可以可靠地過濾來自調(diào)查流量的真實(shí)C2流量。

使用HTTPS進(jìn)行C2重定向

在上面的“C2重定向”的基礎(chǔ)上,另一種方法是讓您的重定向服務(wù)器使用Apache的SSL代理引擎來接受入站SSL請求,并將這些請求代理到反向HTTPS偵聽器的請求。加密在所有階段使用,您可以根據(jù)需要在重定向器上輪換SSL證書。

0x03、Red Team價值

通過量化的指標(biāo)來提升安全能力,同時也幫助安全產(chǎn)品團(tuán)隊提升基于主機(jī)和網(wǎng)絡(luò)的檢測系統(tǒng)的檢出率。


分享標(biāo)題:網(wǎng)絡(luò)紅軍部隊建設(shè)指南
當(dāng)前地址:http://m.5511xx.com/article/djsggop.html