欢迎进入环球UG官网(UG环球),环球UG官方网站:www.ugbet.us开放环球UG网址访问、环球UG会员注册、环球UG代理申请、环球UG电脑客户端、环球UG手机版下载等业务。

首页科技正文

usdt交易平台(www.caibao.it):开展专业的红蓝演练 Part.10:演练局限的确定(下)

admin2021-10-11180技术

USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

前言

阅读这本怪异的书籍,能够让你在举行进攻性平安征战时行使多种高阶手艺。你将领会现实的情报手艺、操作指南和进攻性平安最佳实践,来开展专业的网络平安征战,而不仅仅是破绽行使、执行剧本或使用工具。

本书将向你先容基本的进攻性平安观点。重点说明晰评估和道德黑客的主要性,并讨论了自动化评估手艺。现代进攻性平安的现状以及面临的挑战。

这本书的作者是奥克利博士(Dr. Jacob G. Oakley),他曾在美国海军陆战队事情七年多,是美国国家平安局(NSA)下属的海军陆战队网络空间司令部作战兵种首创成员之一,之后担任海军陆战队的高级操作员和一个师的手艺主管。入伍后,奥克利博士撰写并教授了一门高级计算机操作课程,最终回到米德堡的义务支持中央。厥后,在排除 *** 合约后,他在一家私人公司为商业客户提供威胁仿真和红蓝匹敌服务,并担任渗透测试的主要负责人以及渗透测试和网络运作的主管。他现在是一名 *** 客户的网络平安专家。奥克利博士在陶森大学(Towson University)完成了信息手艺博士学位,主要研究和开发进攻性网络平安方式。他是迈克·奥利里(Mike O 'Leary)所著《网络行动,第二版》(Cyber Operations, second edition)一书的手艺评论员。

系列文章目录:

开展专业的红蓝演练 Part.1:演练目的及形式

开展专业的红蓝演练 Part.2:红蓝演练的优点及作用

开展专业的红蓝演练 Part.3:红蓝演练的瑕玷”

开展专业的红蓝演练 Part.4:论红队的自动化方式

开展专业的红蓝演练 Part.5:论红队自动化的优劣

开展专业的红蓝演练 Part.6:进攻性平安的现状

开展专业的红蓝演练 Part.7:进攻性平安面临的挑战(上)

开展专业的红蓝演练 Part.8:进攻性平安面临的挑战(下)

开展专业的红蓝演练 Part.9:演练局限的确定(上)

本文将延续上一篇文章的内容,继续探讨若何确认红队演练的评估局限,在下面的章节中,作者详细先容了在确定评估局限获得历程中需要注重的几个问题,这些问题都是乙方在为客户服务以及甲方自建红队在执行演练流动时应该注重的事项,特别是在本文的最后,作者提到的夹杂网络环境中执行红队演练时应注重的执法问题。

之前的测试

之前是否有红队或渗透测试职员举行过测试,这个问题可能是明白客户需求的死胡同,也可能是金矿。从问这个问题中获得的信息严酷地取决于客户是否愿意提供有用的信息。以下几个问题获得更细粒度的谜底是有辅助的,问题如下:

1.评估是多久以前的事?

2.谁做的评估?

3.评估讲述的效果是什么?

4.评估讲述中的问题是否获得了缓解?

这些分外的问题辅助红队领会之前举行的进攻性平安评估是否有价值。

,

usdt支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

若是评估是多年前开展的,那么这些效果充其量只能作为弥补信息,不能依赖这些信息来取代枚举或评估流动。若是上一次平安评估是最近举行的而且由于时间约束的存在将会影响红队的能力来知足组织的评估需求,有时候集中精力在之前的评估中未发现破绽的主机上,可能会更有辅助,这样可以在有限的时间内尽可能多的笼罩攻击面。同样,若是评估效果很不错而且包罗了枚举流动和效果,而且评估是在几个月或几周内完成的,则该信息可以辅助加速后续团队的评估速率。

要想对先前的评估流动信息的可靠性或有用性做出明智的判断,就需要知道是谁做的。有些公司比其他公司提供更好的服务,正如我在前面章节提到的,有些公司将破绽扫描服务“美化包装后”推销为渗透测试服务。知道是谁做了以前的评估可以让当前的红队评估职员知道之前的平安评估质量。从非商业的角度来看,这也意味着我们要知道哪些有机资产可以预先评估。若是是最近举行了平安评估,而且是在组织内部没有正式的内部红队(有机红队)之前举行的,则由于缺乏熟练掌握技术的进攻性平安从业职员,评估的可靠性可能会大大降低。

若是进攻性平安的从业职员可以治理整个事情局限的质量,那么他们产出的评估讲述可以加倍多样化。许多优异的道德黑客在产出讲述、简报以及在编撰文档方面都很糟糕,因此他们低估了自己伟大才气所带来的利益。这也意味着,若是之前的平安评估是由一个异常有才气的团队完成的,但评估讲述的内容不够厚实,那么产出的评估讲述的信息对后续团队来说险些毫无用处。稍后,我将讨论红队应若何最好地展示他们在文档编写和产出讲述方面的才气。

若是在之前的平安评估中发现了问题,那么最好知道组织是否已经解救或缓解了这些问题。若是这些问题还没有获得缓解,那么这些信息就很有用处,可以用于进一步的枚举,或者是后续的优越实践,并确保在懦弱的系统上没有发现其他问题,也没有被之前的平安评估捕捉。若是之前的平安评估发现的破绽已经确认获得了缓解,那么检查客户是否已经真正解决了问题也是有价值的,也可以相对快速的产出效果。有时,特别是由于糟糕的实现或设置而导致的破绽——纵然已经举行了修复——但修复的只是一个症状而不是缘故原由,那么深层次的问题对组织来说,仍然是威胁。记着,错误的平安感可能是对组织最大的威胁。

现有的平安防护

在明白红队应该提供的评估需求时,还必须思量组织中现有的平安防御系统的成熟度。在询问完平安防御方面的成熟度后,我还想问以下几个问题:

1.平安防御系统里是否已经实现破绽扫描?

2.系统的完整性和更新是强制的吗?

3.具备哪些监控、响应和取证能力?

这些问题的谜底使红队能够对评估举行调整,从而为组织提供最有用的平安性改善建议。有时,组织可能没有好的或完整的谜底来回覆这些问题。在这种情形下,团队必须在黑暗围绕这些主题前进。

若是组织还没有实现破绽扫描,无论是手动的照样通过自动化的历程,这对红队来说都是严重的问题。此时,红队应该提供此功效作为评估的一部门,并在评估效果中指出组织缺乏破绽扫描历程。特别是在一个短的评估窗口时代,笼罩至少所有局限内系统的破绽扫描,对于客户来说,可能比深入研究几个特定的系统更有价值。若是系统的完整性和更新尚未执行,红队应该在其调查效果中指明这一点,而且至少应将评估的最初重点转向从远程角度确定所有系统上存在哪些破绽,然后再实验获得远程执行,并进一步侵入组织。若是外围布满了破绽,辅助组织确定这些破绽的位置比告诉组织在网络深处有一些机械存在潜在的远程代码执行破绽更为主要。

关于平安防御成熟度的最后一个问题直接影响到红队在评估时代应该若何行动,以及应该若何确定其评估局限。道德黑客和红队的一个伟大利益是能够测试一个组织对攻击的反映。这包罗组织中的监控能力若何能够识别攻击者,平安程序和手艺若何让组织响应红队的评估,以及取证能力若何能够跟踪红队流动。若是一个组织不具备这些能力中的一项或多项,那么实行极其隐秘的情报手艺和郑重的枚举流动可能是不明智的。在红队枚举时代,郑重地判断平安监控是否对评估行为起作用,是很有价值的演练。若是没有监控能力,则应该将这种能力的缺失标记在评估讲述中,然则红队应该行使能力缺失这一事实加速完成枚举,并关注评估执行的其他部门。红队在评估历程中也会使用情报手艺。若是没有取证或其他平安响应能力来评估已识别事宜的效果,那么使用多种持久接见方式和多种 C2 基础设施可能是一种虚耗。当取证和平安响应能力停当时,评估其有用性异常主要;当组织不具备这些能力时,红队应该将其作为一项评估发现,并在评估窗口时代使用这一事实提高评估效率。

局限的笼罩区域

从异常直接的意义上说,组织的网络子集或者称为笼罩区域是确定在评估局限内的,而且通常由客户决议。它还与可用的评估窗口是否足以知足建议的笼罩区域有关。在这一章中,我们已经提到了一些需要评估的笼罩区域,例如特定的应用程序、系统或整个组织。笼罩区域可能已经被作为局限的一部门所讨论的问题的谜底和需求所决议,然则关于局限的笼罩区域另有其他直接的寄义。

在提出适当的平安评估局限的同时,客户可能会说,他们只希望评估外网可见的目的。这里可能有两个问题。组织可能对“从外网可见”的寄义有错误的明白,由于这里说的“从外网可见”的资产里可能包罗客户以为自己只能在内部接见的资产,但现实上由于错误设置等缘故原由在外网上也可以接见的资产。这可能导致红队评估了客户以为自己已经沟通过的资产,而这些资产现实上超出了客户所期望的局限。这就是为什么在局限语言中只针对外部主机的笼统声明是不合适的缘故原由之一。若是客户需要,应该定义出特定的主机。此外,客户可能希望红队完成某些义务,如评估监控和响应,这在与外网上的大量流动主机竞争时完成这些义务可能很难题。此外,应该向客户提出的真正问题是评估局限是否包罗内部主机,以及它们是否可以从外部局限的主机转移到内部局限的主机。我从一些客户那里获得的印象是,只管他们希望评估整个平安防御系统,但他们对红队从最初的受损主机转移到内网感应不舒服。我以为这相当取笑,由于大多数公司被入侵都是由内部发生的,好比通过社会工程学或内部威胁,而不是基于互联网的攻击。无论怎么样,主要的是要领会评估局限的影响,以及客户是否不提供特定主机的详细列表,至少应该包罗通过跳板机进一步执行内网渗透方面以及不通过跳板机渗透内网方面。允许渗透到组织的其他部门会显着地增添评估局限笼罩区域,而且评估局限笼罩区域的巨细可以成为评估能力的一个约束,从而在知足客户需求的同时到达窗口局限。优异的红色团队应准备好领会并更改局限中包罗的已经与组织商定好的局限。有时需要这样做,以便更充分地顺应可能阻碍评估乐成的其他因素。

无机约束

只管客户和供应商有能力就进攻性平安约定的适当局限杀青一致,但外部因素也会限制客户给出的评估局限。我所见过的最常见的情形是强制把云提供商带入评估局限内举行讨论。若是执行适合,向云环境举行一样平常推送对组织运营和平安是一件好事。这种趋势的增进意味着客户组织在云部署上托管一些功效性资产越来越普遍。在这些情形下,一个经常被忽视的方面是需要通过批准来测试这些资产。在许多情形下,与云供应商的用户和营业协议都有条款划定,要对他们托管的系统举行任何测试,都需要通知和批准。在某些情形下,这是严酷克制的。由于未经批准的攻击性平安服务是一种非法流动,主要的是要意识到这样一个事实:客户组织在测试之前可能没有从他们的云供应商那里获得这种批准。

在评估前,除了使用云和物理装备的夹杂组织所需要的显著和特定的批准之外,另有其他限制因素。若是客户拥有云资产,评估职员还应该询问作为评估局限的一部门所给出的地址是否为静态地址。只有当红队攻击的地址属于该客户时,客户组织的“出狱卡”才适用。若是在演练评估历程中,非静态云地址被转移到另一个客户,而红队不知道这一点,那么该团队将对未知组织的资产举行非法攻击。作为评估局限的一部门所包罗的信息需要尽可能地稳固。若是正在使用云托管服务,红队需要确保客户为这些云资产提供的目的信息是可靠的而且是静态的。

与那些将基础设施作为服务(如云提供商)的夹杂组织相比,使用毗邻协媾和其他类似情形的组织不太常见。在这种情形下,一个组织出于差别的目的与另一个组织有物理或逻辑上的联系。与这种联系有关的规则通常在执法文件中列出,若是 A 组织由于 B 组织因疏忽而受到网络攻击成为受害者,那么 A 组织可以追究 B 组织的责任。这些执法文件中还概述了在跨越此类毗邻的历程中,某个组织的竣事和另一个组织的最先之间的界线。

某些研究机构就是这种情形的典型例子。例如,一个 *** 研究实验室可能在天下有几所学院和大学,它们专门毗邻到该实验室的计算机网络,以促进实验、研究和知识共享。这里的风险是,当其中一个组织决议举行红队评估,而红队并不知道所有这些协议,或者这些协议在手艺上是若何实现的。若是红队正在对实验室举行平安评估,然后差别的大学通过虚拟专用网络毗邻,则目的的枚举可能不解释某些主机属于另一个组织。若是允许红队跨越评估局限中指明的笼罩区域,则存在一种异常真实的危险,即外部实体被视为客户组织的另一个子网。

回覆有关组织中第三方资产的平安评估的问题,对于确定评估局限的执法界限是很主要的。这些第三方资产可以作为组织基础设施的一部门,也可以作为外部通讯的组织。研究实验室示例中给出的毗邻需要在平安评估的最先和局限讨论时代做出明确定论,以便红队资产对被评估组织的界限有一个坚如磐石的明白。除了防止红队方面的非法流动外,这也确保了被评估的资产会根据客户预期的那样获得行使。若是不是这样,红队就有可能损坏没有做好防护准备的外部或第三方系统。

总结

本章讨论了红队的形成阶段,以及通过明白乐成的进攻性平安评估中的 Who(评估相干人)、What(评估什么)以及 When(何时评估)来确定合适的评估局限。

本文由作者“丝绸之路”整理公布,:

网友评论

3条评论