前言
又是一年hw招聘季,每年hw行动都会吸引大量网络安全从业者参加。同时也会有很多热爱网络安全但无从下手的网安爱好者参与。笔者旨在对网络安全有想法但是没有方向的师傅做一个简单的方向的了解,让师傅有方向去学习。
RT(红队)
1.引入
首先红队的责任就是找出蓝队目标系统薄弱点,进行测试。同时,与传统测试项目不同的是,hw过程中,红队的最终目的,是为了尽可能的获取目标权限。相比之下,如xss之类的漏洞在后者中就显得分量轻了一些。但红队的进攻手段也会受到规则的限制,如以往的规则中会禁止红队使用无人机等设备近源等等
2.社会工程学
社会工程学旨在利用心理学原理和社会工作技巧,通过欺骗、说服或控制受害者来获得信息或者非法进入网络。黑客会利用社会工程学来诱导用户操作或者泄露密码,达到控制系统或者获取信息数据的目的。
举一个简单的小例子。比如在hw期间,公司有员工没有网络安全意识相关经验,如果工作邮箱被红队搞到手,那么就可以向其邮箱发送有迷惑性质的恶意文件。比如对普通员工发送hw后放假通知、XXX部门XX月排班表、劳务合同解约通知等等,或者对领导层发送离职申请、工作汇报等等,诱导其点开文件,然后进行后续操作。
避免方案:管理员和用户都需要了解各种社会工程学方法、提高安全意识和识别社会工程学的能力。同时,加强对用户账户、密码的管理和限制使用权限等措施。
3.端口扫描和漏洞利用
端口扫描是红队在目标服务器上扫描开放端口,以便找到突破点。漏洞利用是针对系统中存在Nday漏洞1day漏洞的应用程序、服务进行利用,实现RCE、获取系统权限和内网权限等目的。
端口扫描通常会利用一些工具进行,如nmap,红队在扫描行为发生前一定挂上代理(除非你想被蓝队老哥扒出各种信息 (手动狗头))对高危端口进行记录,以便下一步为威胁建模打下数据基础。漏洞利用需要红队平时对漏洞的了解和累积,如web系统中后端语言产生的漏洞、系统框架产生的漏洞、系统服务器相关漏洞、中间件问题产生的漏洞等等等等。
如何避免:合理利用安全设备,加强网络设备的安全配置,对安全设备进行联动,发现问题及时能立马解决。及时搜集漏洞情报中心的1day漏洞,以便及时给系统打补丁修补。企业要定期开展安全风险评估,安全测试,安全基线检查等工作。
4.拒绝服务攻击(DDoS)
拒绝服务攻击(DDos)是利用大量的网络流量,通过向目标服务器发起数以千计的连接请求,导致其服务器过载或崩溃,使目标网站无法正常访问。
如何避免:完善服务器安全设置、备份数据、限制用户访问频率、升级和更新软件补丁等措施可以有效解决DDos。
5.结语
本文选择了一些手法相对简单的红队技巧,也给出了一些避免漏洞产生的方案。未知攻,焉知防。hw过程中,蓝队与红队的较量远远不止这些。红队鱼叉、水坑、投毒手段屡见不鲜,蓝队反制手段也是越来越多。最终,希望本文能对师傅们有所帮助,感谢阅读。
