freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

话题讨论 | 那些攻防演练中的“骚套路”
2020-05-12 12:30:34

不怕入侵太难,就怕对手套路过深!

近年来,攻防演练越来越受到企业安全团队的重视。通过演练的形式快速找到企业防御能力的缺陷、找到防守视角的缺失,企业能够进一步全方位提升网络安全能力和实战对抗能力。有趣的是,红蓝军对抗的过程中,经常会出现美人计、声东击西、调虎离山、空城计等等计谋(骚套路),直接将攻防演练玩成了孙子兵法最佳实践。

这次,就来聊一聊那些攻防演练中的骚套路,又名“你被套路了吗?”

微信图片_20200512095954.png

@白河·愁

1、花点小钱买通保洁

2、蹲大楼咖啡馆

3、防守方:提前准备一些钓鱼页面,自己挂后门

@少帅力

之前公司做过钓鱼邮件,注册了个大领导姓名拼音的163账号后,去问运维要密码,拿到了OA权限。

@haiczh

网站一张图,就是防守的骚操作。

@Ordex7r

一些攻防经验:发布简书然后云盘上个rar,防守:封网段;攻击:发钓鱼。

至于蓝队,基本操作就是前期设备检查该做好做好,下线修复问客户意见,安排监控该封就封,及事后追溯看怎么能少扣分,再骚一点弄几个蜜罐把红队搞下来。

@bbbbbbig

1、购买WiFi增强器;

2、收集下载WiFi万能钥匙;破解WiFi;

3、电脑连接WiFi,内网渗透。

@大胖

搞个社工的页面,利用flash0day,构造OA页面,邮件伪造管理员,批量发送邮件,更新外网地址,上线一大堆。

@qingxp9

攻击方:从地下车库,或者货梯混进企业内部,在员工抽烟的地方,借火搭讪套话;企业周边便利店802.1x钓鱼攻击、降级攻击拿域帐号。

@yangyangwithgnu

蜜罐里放个 VPN 的登录页面,附带一个有马的 VPN 客户端,后续就……你有新主机上线!

@linuxself

防守方比较骚的套路很少,感觉比较厉害的应该是责任下沉,不管结果如何,责任先分好,然后安心防守。

@米怀特

1、运营商给大客户分配B段地址,红队有的会针对B段测试。

2、蓝队在GITHUB上公布假EXP,红队使用后被套路。

3、红队成员面试蓝队岗位,帮助队友渗透。

4、蓝队通过威胁情报封地址。

最后,带个伪基站,目标企业附近逛一圈~

@对酒当歌人生几何

技术层:防守方在演练前几个月,在暗网、gayhub、网盘、投放蜜罐入口诱饵(绑c2,诱饵人员库)。社交网络投放关键岗位员工诱饵,离职员工诱饵。

人员层:混入攻击方交流群,收集社交信息,以高新招聘攻击方的名义收简历(剩下的你们懂的)。

自古技术留不住,唯有套路得人心?欢迎一起分享你的攻防演练故事~

# 攻防演练 # 话题讨论 # 套路
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者