红队是什么!

枭洋   ·   发表于 2021-07-31 20:24:10   ·   问题反馈

什么是红队?红队是一种全范围的多层攻击模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,用以抵御现实对手的攻击。在红队交战期间,训练有素的安全顾问会制定攻击方案,以揭示潜在的物理、硬件、软件和人为漏洞。红队的参与也为坏的行为者和恶意内部人员提供了机会来破坏公司的系统和网络,或者损坏其数据。

红队测试的意义红队测试的意义

1. 评估客户对威胁行为的反应能力。

2. 通过实现预演(访问CEO电子邮件、访问客户数据等)来评估客户网络的安全态势。

3. 演示攻击者访问客户端资产的潜在路径。

我们认为站在红队的角度来说,任何网络安全保障任务都会通过安全检测的技术手段从寻找问题的角度出发,发现系统安全漏洞,寻找系统、网络存在的短板缺陷。红队安全检测方会通过使用多种检测与扫描工具,对蓝方目标网络展开信息收集、漏洞测试、漏洞验证。尤其是在面向规模型企业时,更会通过大规模目标侦查等快速手段发现系统存在的安全问题,其主要流程如下我们认为站在红队的角度来说,任何网络安全保障任务都会通过安全检测的技术手段从寻找问题的角度出发,发现系统安全漏洞,寻找系统、网络存在的短板缺陷。红队安全检测方会通过使用多种检测与扫描工具,对蓝方目标网络展开信息收集、漏洞测试、漏洞验证。尤其是在面向规模型企业时,更会通过大规模目标侦查等快速手段发现系统存在的安全问题,其主要流程如下:

大规模目标侦查红方为了快速了解蓝方用户系统的类型、设备类型、版本、开放服务类型、端口信息,确定系统和网络边界范围,将会通过Nmap、端口扫描与服务识别工具,甚至是使用ZMap、MASScan等大规模快速侦查工具了解用户网络规模、整体服务开放情况等基础信息,以便展开更有针对性的测试。

口令与常用漏洞测试红方掌握蓝方用户网络规模、主机系统类型、服务开放情况后,将会使用Metasploit或手工等方式展开针对性的攻击与漏洞测试,其中包含:各种Web应用系统漏洞,中间件漏洞,系统、应用、组件远程代码执行漏等,同时也会使用Hydra等工具对各种服务、中间件、系统的口令进行常用弱口令测试,最终通过技术手段获得主机系统或组件权限。

权限获取与横向移动红方通过系统漏洞或弱口令等方式获取到特定目标权限后,利用该主机系统权限、网络可达条件进行横向移动,扩大战果控制关键数据库、业务系统、网络设备,利用收集到的足够信息,最终控制核心系统、获取核心数据等,以证明目前系统安全保障的缺失。

红队充当真实且有动力的攻击者。大多数时候,红队攻击范围很大,整个环境都在范围内,他们的目标是渗透,维持持久性、中心性、可撤退性,以确认一个顽固的敌人能做什么。所有策略都可用,包括社会工程。最终红队会到达他们拥有整个网络的目的,否则他们的行动将被捕获,他们将被所攻击网络的安全管理员阻止,届时,他们将向管理层报告他们的调查结果,以协助提高网络的安全性。

红队的主要目标之一是即使他们进入组织内部也要保持隐身。渗透测试人员在网络上表现不好,并且可以很容易的被检测到,因为他们采用传统的方式进入组织,而红队队员是隐秘的、快速的,并且在技术上具备了规避AV、端点保护解决方案、防火墙和组织已实施的其他安全措施的知识。

转自与知乎

作者:不详

打赏我,让我更有动力~

2 条回复   |  直到 2021-8-3 | 2011 次浏览

jiahuan
发表于 2021-8-2

说实话我非常想参加明年的护网行动

评论列表

  • 加载数据中...

编写评论内容

swl
发表于 2021-8-3

红队?来看看下面吧!!!!!
奇安信【渗透测试工程师】红队选手
工作地点:北京
岗位职责:
授权的渗透测试/红队行动、代码审计、应急响应。
任职要求:
1、对信息安全行业有浓厚的兴趣且渴望成长;2、熟练运用渗透测试/APT 的常见攻击手法与工具,对相关原理有一
定了解,并有一定的实践经验;
3、熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够独
立挖掘/分析应用程序漏洞。
加分项:
1、优秀的渗透测试/红蓝对抗相关经历;
2、拥有大型企业内外网完整渗透测试经;验,对 APT 有深入研究或
有实践经验;
3、有取证溯源相关工作经验优先;
4、有黑灰产调查经验优先。
薪资根据定级而定,可观且可谈
福利:入职培训、每年体检、六险一金、免费健身房、下午茶;
岗位咨询及简历投递信息:
HR 小姐姐邮箱:wangqiong@qianxin.com (邮件主题:姓名+工作地+岗
位名称)
联系方式:15801338496(同微信号)建议有意向的直接加微信聊哦!!

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.