在网络安全保障中通常会有红队和蓝队两种角色,红队是安全检查方,对公司的各业务进行测试,并与蓝队进行对抗。蓝队是防御方,对于红队安全检测及渗透测试进行防御,构建企业安全架构。
红队简介
红队是一种全范围的多层攻击模拟,目的在于衡量公司的人员和网络、应用程序和物理安全控制,以此来抵御现实对手的攻击。
在红队交战期间,经验丰富的安全顾问会制定相应的攻击方案,以此来展示各种漏洞,包含物理层面、硬件或软件方面及人为漏洞。红队的参加为恶意破坏人员提供机会来损坏公司的网络或数据。
红队测试的主要流程:
大规模目标侦查
红方为了快速了解蓝方用户系统的类型、设备类型、版本、开放服务类型、端口信息,确定系统和网络边界范围,将会通过Nmap、端口扫描与服务识别工具,甚至是使用MASScan、ZMap等大规模快速侦查工具了解用户网络规模、整体服务开放情况等基础信息,以便展开更有针对性的测试。
口令与常用漏洞测试
红方掌握蓝方用户网络规模、主机系统类型、服务开放情况后,将会使用Metasploit或手工等方式展开针对性的攻击与漏洞测试,其中包含:中间件漏洞,各种Web应用系统漏洞,系统、应用、组件远程代码执行漏等,同时也会使用Hydra等工具对各种服务、中间件、系统的口令进行常用弱口令测试,最终通过技术手段获得主机系统或组件权限。
权限获取与横向移动
红方通过系统漏洞或弱口令等方式获取到特定目标权限后,利用该主机系统权限、网络可达条件进行横向移动,扩大战果控制关键数据库、业务系统、网络设备,利用收集到的足够信息,最终控制核心系统、获取核心数据等,以证明目前系统安全保障的缺失。
红队充当真实且有动力的攻击者。大多数时候,红队攻击范围很大,整个环境都在范围内,他们的目标是渗透,维持持久性、中心性、可撤退性,以确认一个顽固的敌人能做什么。所有策略都可用,包括社会工程。最终红队会到达他们拥有整个网络的目的,否则他们的行动将被捕获,他们将被所攻击网络的安全管理员阻止,届时,他们将向管理层报告他们的调查结果,以协助提高网络的安全性。
红队的主要目标之一是即使他们进入组织内部也要保持隐身。渗透测试人员在网络上表现不好,并且可以很容易的被检测到,因为他们采用传统的方式进入组织,而红队队员是隐秘的、快速的,并且在技术上具备了规避AV、端点保护解决方案、防火墙和组织已实施的其他安全措施的知识。
蓝队简介
蓝队面临的挑战更大,需要在不太限制用户的情况下,发现能被利用的漏洞,以此来保护自己的领域。
1. 了解自身控制措施
蓝队需要了解自身的控制措施能力,尤其是网络钓鱼和电话钓鱼,不要等到真正对抗了才开始找自家的防护措施。
2. 收集并分析数据
蓝队需要有收集并分析数据的能力,记录保存下来,为以后复盘提供依据,更好的改正问题。
3. 使用适当的工具
蓝队所用工具取决于自身环境所需。他们得弄清“这个程序在干什么?为什么它会试图格式化硬盘?”,然后加上封锁非预期动作的技术。测试该技术是否成功的工具,则来自红队。
4. 选择有经验的队员
对于蓝队来说最有价值的就是队员所拥有的知识。我们不仅需要对已知的东西做准备,还需要对未知的东西也有所准备。
5. 假定会有失败
提问,是通往探索未知的宝贵工具。别止步于为今天已存在的东西做准备,要假定自己的基础设施中将会有失败。最好的思路,就是假设终将会有漏洞,没什么东西是100%安全的。
网络安全行业的特殊性决定了要有高技术人才来应对层出不穷的网络攻击,红蓝对抗演习则为培养实战型人才的绝佳手段。基于此,中国信息化培训中心推出了网络安全红蓝对抗实战演练培训班,旨在提升网络安全从业者的业务水平及技术能力,以此成为安全时代大舞台上的佼佼者!
培训对象
公司董事长、总裁、首席执行官、等公司高层管理者;
各企事业单位网络安全部门管理人员和相关技术人员。
培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
近期开班
培训地点
|
武汉
|
成都
|
培训时间
|
6月25-28
|
10月28-31
|
培训方式
|
面授课/直播课/录播课
实战演练教学、专家一对一答疑、专属互动交流
|
相关课程:网络安全红蓝对抗最佳实战演练培训班
中培IT学院-17年网络信息安全培训服务商,大厂资深专家授课,从入门到高阶应用系列课程,帮助相关人员迅速提升网络安全技能,为企业培养网络安全人才。课程涉及:网络部署、渗透测试、红蓝对抗、数据安全......管家式精心服务,助力学员们一次拿下自己心仪的认证。