网络红军建设指南

发布者:上海IT外包来源:http://www.lanmon.net点击数:1826

在通常的新闻播报,军事解决方案中,我们会听到红军与蓝军的对抗,在信息安全行业与军方有些相似之处,网络世界红队是攻击者的一面。安全能力的提高只能在发现安全威胁之前以攻击性和防御性对抗的形式表现出来。
Red Team专注于在不同安全级别对不同系统和安全程序进行渗透测试。他们可以检测,预防和消除漏洞。红队模拟可能攻击公司或组织的现实攻击,并执行攻击者将使用的所有必要步骤。通过扮演攻击者的角色,他们向组织展示了可能对其网络安全构成威胁的后门或可利用漏洞。
一种常见的做法是雇用组织外部的人员进行红色团队合作 - 有人知道利用安全漏洞但不知道组织基础架构中的内置防御。
当然,在企业安全建设过程中,我们公司只有具备基本的防御和检测能力才需要建立红队,需要不断测试和提高这一能力。
0x01,红队技能
1.打破传统的攻击思维
红队的主要特点是跳出框框思考;不断寻找新的工具和技术,以更好地保护公司。作为一个红色团队有一定程度的反叛,因为它是一个禁忌 - 你遵循白帽技术,同时显示规则和合法性,并向人们展示他们系统中的缺陷。这些并不是每个人的最爱。
2,深入了解被攻击系统
对于红队而言,了解所有系统并遵循技术趋势非常重要。了解服务器和数据库将为您提供更多选择,以找到发现其漏洞的方法。
3,安全工具自动化功能
理解如何开发自己的工具的好处是巨大的。编写软件需要大量练习和持续学习,因此使用它所获得的技能将有助于任何红队执行最佳进攻战术。
4,渗透测试
渗透测试模拟对计算机和网络系统的攻击,以帮助评估安全性。它识别漏洞和任何潜在威胁,以提供全面的风险评估。渗透测试是红队的重要组成部分,也是其“标准”过程的一部分。它也经常被白帽子使用。5.社会工程
在对任何组织执行安全审核时,操作员执行可能导致敏感数据泄漏的操作非常重要,因为人为错误是导致数据泄露和泄漏的最常见原因之一。
0x02,红队入侵基础设施
您需要在相互攻击之前构建自己的基础架构。总的来说应该有两部分,第一部分是情报收集,第二部分是C2架构。
I.情报收集
主动收集:扫描目标域名,主机和Web系统漏洞。
被动收集:使用Shodan,Google,Github,Maltego等情报收集。
社工收集:企业邮箱,微信,微博等企业员工信息。
二,C2架构
简要解释一下:C2是在获得目标系统权限后,后门持续存在系统。该部分需要使用有效载荷生成系统构建。
目前常用的方法有:DNS隧道,HTTP隧道拓展C2系统。
重定向C2流量背后的目的是双重的:当紧急响应者查看通信事件时,他们会混淆后端团队服务器,这似乎是一个合法的网站。通过使用Apache mod_rewrite和[自定义C2配置文件,我们可以可靠地从调查流量中过滤实际C2流量。
使用HTTPS重定向C2
基于上述“C2重定向”,另一种方法是让您的重定向服务器使用Apache的SSL代理引擎接受入站SSL请求,并将这些请求代理到反向HTTPS侦听器。 。加密用于所有阶段,您可以根据需要在重定向器上旋转SSL证书。
0x03,红队价值
通过量化的入侵指标提高安全性能,同时还帮助安全产品团队提高基于主机和网络的入侵检测系统的检测率。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部