usdt法币交易api接口(www.caibao.it):开展专业的红蓝演练 Part.13:演练的执行(上)

admin 2个月前 (03-06) 科技 32 0

USDT自动充值

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

前言

阅读这本怪异的书籍,能够让你在举行进攻性平安征战时行使多种高阶手艺。你将领会现实的情报手艺、操作指南和进攻性平安更佳实践,来开展专业的 *** 平安征战,而不仅仅是破绽行使、执行剧本或使用工具。

本书将向你先容基本的进攻性平安观点。重点说明晰评估和道德黑客的主要性,并讨论了自动化评估手艺。现代进攻性平安的现状以及面临的挑战。

系列文章目录:

开展专业的红蓝演练 Part.1:演练目的及形式

开展专业的红蓝演练 Part.2:红蓝演练的优点及作用

开展专业的红蓝演练 Part.3:红蓝演练的瑕玷”

开展专业的红蓝演练 Part.4:论红队的自动化方式

开展专业的红蓝演练 Part.5:论红队自动化的优劣

开展专业的红蓝演练 Part.6:进攻性平安的现状

开展专业的红蓝演练 Part.7:进攻性平安面临的挑战(上)

开展专业的红蓝演练 Part.8:进攻性平安面临的挑战(下)

开展专业的红蓝演练 Part.9:演练局限的确定(上)

开展专业的红蓝演练 Part.10:演练局限的确定(下)

开展专业的红蓝演练 Part.11:演练规则(上)

开展专业的红蓝演练 Part.12:演练规则(下)

红队执行进攻性平安评估是与道德黑客及其流动有关的大多数文献的主题。关于若何使用某个工具入侵某个系统在许多出版物中有无数的演练和示例。然而,本书中关于执行的重点是讨论行使这些流动的专业方式,而不是流动自己。若是不专业地使用最巧妙的破绽行使和最酷的工具或剧原本危害组织中的主机,那么这一切都是徒劳的。执行是评估的一个阶段,在局限杀青一致并签署 ROE 后举行。只有这样,评估员才气更先他们的现实测试。在一个异常高的条理上,这是一个在评估窗口时代不停枚举和执行破绽行使的循环历程。乐成执行破绽行使后,评估职员应行使系统中包罗的任何信息来改善组织内部横向和深层系统的破绽行使。本章提供了在执行红队攻击时作为专业 *** 攻击者应具备的优越情报手艺和更佳实践。

,

Usdt第三方支付接口

菜宝钱包(www.caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

职员放置

局限确定完成后,评估方必须确保有合适的职员来执行评估。在提供专业红队的服务中,有一部分是能够通过最熟练的职员举行适当的评估流动来解决目的系统。若是ROE概述了对物理评估流动的需求,而且没有被放置介入评估的评估职员具有任何相关履历,则应在评估更先前解决此问题。当典型的红队成员可能没有机遇攻击此类目的时,这对于物理和无线评估等流动尤其主要。在为评估事情配备职员时,还必须确定将要枚举和执行破绽行使的系统类型的专业技术。若是团队正在使用医疗监控装备对医院举行测试,或者测试具有许多监控和数据采集(SCADA)系统的装配厂,那么团队应包罗熟悉对此类装备执行扫描和破绽行使方面能够做出知情风险决议的员工。在评估方无法提供此类职员的情况下,应行使客户组织确保在评估流动时代掌握此类专业知识,以制止潜在事故。

专业黑客

作为一个通过非法入侵他人系统获得待遇的 *** 窃贼是一件异常有趣的事。然而,在评估的所有阶段,包罗执行阶段的手艺和情报手艺方面,始终要思量道德和情绪因素,这对于专业流程来说是很主要的。在评估历程中,我们很难抑制想要获得太多兴趣的感动,但当评估职员偏离了道德或情绪的适当性时,他们可能会通过负面影响团队的职业形象而损害评估可能提供的任何和所有利益。客户组织很难信托那些只想露出自己瑕玷的人,也很难与他们互动。当评估员做一些不成熟的事情时,例如将日志文件重命名为 cantcatchme.txt 文件或者把治理员的靠山壁纸改成巨魔脸图片,他们的行为破坏了团队所做的一切。尤其是在敌对的客户和供应商关系中,让平安职员尴尬是很有诱惑力的,但专业精神必须是至高无上的。除了要思量到他们行为的道德或情绪影响外,专业的红队成员必须遵照更佳实践,使用优越的情报手艺,并保持详细的操作纪录。

更佳实践

评估员应该执行一些内务治理和通例流动,作为他们的评估方案的一部分。更佳实践是为了珍爱评估职员免受误解,并让客户获得充实的信息。

检查 ROE

当平安评估的时间窗口更先时,评估职员应该做的第一件事就是仔细检查评估时代批准的流动类型的 ROE,并仔细检查所涉及的目的聚集的局限。评估职员需要确保即将举行的道德黑客行为是正当的,而且在此时是最后一次机遇。这也是一种平安检查,以确保评估员自己保留了一份ROE。在检查 ROE 时有两点需要确认。

1)确认流动

当红队更先当天的事情并更先与目的系统交互时,团队成员应通知客户以及他们自己在评估团队中的运营主管,红队流动已经更先了。类似地,在天天结束时,当红队住手与目的组织中的系统交互时,成员应该将这一事实见告客户及其主管。在评估的每一天里都这样做是有益的,缘故原由有几个。但也许最主要的是,当组织内标识的指标与红队(或现实恶意)流动相关时,此信息允许客户组织快速消除冲突。

将一样平常事情持续时间通知客户,也可以与客户就红队是否在作战 *** 中活跃举行优越相同。通常,进攻性平安是一种远程实践的职业,保持事情起劲的感受可以防止客户和供应商公司的运营主管嫌疑评估职员是否在做他们应做的事情。当客户不能亲自走进一个房间,查看团队成员是否坐在办公桌旁对他们的系统执行枚举和破绽行使时,做到这一点就很主要。 此外,红队应在天天结束时通知客户,在正常事情时间后,是否有任何红队相关流动可能影响组织。这通常特定于团队遗留在某些系统上的远程接见工具的信标流动。然则,在某些情况下,行使破绽时可能需要留下一个剧本,红队可能希望系统上的某些计划义务或随机流动能够执行攻击剧本并安装红队的一些工具。在这种情况下,更好通知组织治理层此类流动也可能在下班后举行。

2)作战情报

情报手艺是红队评估的真正艺术。它允许进攻性平安专业职员行使手艺专长和履历开发的技术,向客户提供可能的更佳威胁模拟。我小我私家对 *** 红队情报手艺的界说是领会并在过于郑重和冒失之间游走,同时还能完成手头的义务。专业的红队成员应该足够冒失并富有创造力,以便在适当的时间窗内平安地完成评估,而且足够郑重并有条理,以免被发现。例如,若是没有其他可能举行测试的途径,而且破绽行使已经与客户(若是需要的话)消除冲突,那么像 MS17-010 这样的破绽行使就有重启系统的风险,这是很好的情报手艺。为了权宜而行使内核破绽来提升特权,而不首先确定是否有其他方式可用,好比由 root 用户执行的可写剧本,使用这种方式对目的造成的风险要小得多,这是很糟糕的情报技巧。在整个评估历程中,大多数红队成员通常会由于太过冒失而突破底线。另一方面,过于郑重或过于有条理,即使是异常优异的道德黑客也很难做到。凭证我的履历,优异的评估职员有两种方式会因太慢而无法有效地完成义务;有些评估职员会受到兔子洞的诱惑花费时间在某件事情上,另有一些人则会由于被发现而感应羞愧。

道德黑客通常是异常好奇的一类人,他们被驱使去迎接评估带来的挑战。这通常有利于评估,但在许多方面也可能阻碍评估的乐成执行。“兔子洞”是一种时间消耗,可以吸引评估职员远离对大局的关注,而大局是通过专业的红队评估来改善组织的平安态势。追踪“兔子洞”需要支出伟大的起劲才气完全探索,可能对影响整体评估没有辅助。 例如,假设扫描显示十台主机易受远程代码执行破绽攻击,随后评估职员行使该破绽上岸具有非特权上下文的远程系统。现在,在这些系统中,有一半存在相对简朴的权限提升破绽,可用于仔细查看整个系统;另一半则没有现成的破绽。无法提升这些系统中的一个或多个系统的权限,这一挑战可能会吸引评估职员试图战胜这一挑战,而不是转向更易于接见且可能包罗相同或更主要信息的机械。在面临每个系统所遇到的许多手艺挑战时,将更大的总体评估需求牢记于心可能是极其难题的。将攻击组织自己优先于攻击每一个详细挑战的能力,在实践优越的特工手艺和完成手头的义务中是异常主要的。

说到这些,让我想起我曾经介入过的一次评估,在评估历程中,最初的评估职员远程接见了一个 web 服务器,但无法使用那时在系统上找到的任何信息进一步渗透 *** 。在对系统举行开端观察时代,第一位评估职员发现了一个包罗许多应用程序编程接口(API)密钥的文件,并花了数周时间试图在 *** 中的其他系统上对这些API举行交互和破绽行使,效果发现所有这些系统对远程系统的接见异常有限(若是有的话)。在第一个评估职员转到另一个项目之后举行后续事情时,下一个评估职员在几分钟内发现,有几个用户的 .ssh 文件夹中包罗 ssh 密钥,这些密钥允许他们转到组织中的许多其他系统上,并继续执行攻击。在看到滥用API 密钥的有趣挑战时,第一个评估职员显然掉进了兔子洞的陷阱,而且浪费了数周时间,由于对机械的进一步观察将导致识别易于使用的 secureshell(SSH)密钥,以便将其转到其他主机。只有有了厚实的履历,你才气知道该在什么时候从挑战中走出来。 作为一个有道德的黑客,也应该有一种精英主义,红队成员可能比其他任何东西都更小看在组织流动中被抓到。我们都想成为偷偷摸摸的 *** 忍者,而不是让组织的平安职员在我们眼前说,我们犯了错误,在他们的系统中被识别到了。尤其是履历厚实的进攻性平安从业职员往往会起劲保持不被发现,以制止被捉住的羞耻。固然,红队需要有适当的郑重水平,包罗留在噪音的 *** 中。这意味着,当远程攻击(如MS17-010)可用,但统一系统还具有用于移动文件的未履历证的共享时,攻击者首先实验与典型流动夹杂,以使用统一共享获取接见权限。评估职员通过映射共享,在系统上放置远程接见工具,并像普通用户一样通过内陆和内陆系统下令来执行,从而保持在 *** 的噪声中。而不是抛出破绽,由于这将发生异常流量。

置身于噪音之中还意味着尽可能行使组织的 *** 治理员的通讯和治理流程。这涉及到行使 SSH、远程桌面等协媾和获得的凭证来执行跳转攻击。此类操作允许攻击者看起来像组织中的任何其他用户一样,而且不会阻止恶意流动。类似于非恶意用户的行为也意味着通过向特定用户添加第二个 SSH 密钥来保持对系统的接见,而不是安装远程接见工具,从而保持最小的占用空间。所有这些在噪音中保持郑重的例子都是很好的技巧。当评估职员异常忧郁被抓到时,糟糕的特工手艺就会发挥作用,甚至在其他途径已经用尽的情况下,他们也不敢行使噪音较大的破绽,由于他们宁愿讲述的效果更少,也不愿被客户组织的平安团队抓到。这是一种糟糕且不专业的红队执行方式,由于红队的目的是尽可能多的改善组织的平安态势,而不是成为最隐秘的黑客。若是客户组织的平安职员能够解决和缓解更多的威胁,然则当着你的面炫耀时,你应该记着,你是一个有事情要做的专业职员;他们是客户。

参考及泉源:https://www.springer.com/us/book/9781484243084

本文由作者“丝绸之路”整理公布,:
申博声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt法币交易api接口(www.caibao.it):开展专业的红蓝演练 Part.13:演练的执行(上)

网友评论

  • (*)

最新评论

站点信息

  • 文章总数:2454
  • 页面总数:0
  • 分类总数:8
  • 标签总数:2941
  • 评论总数:1207
  • 浏览总数:488782