你了解渗透测试与红蓝队对抗的区别吗?
保护好企业的网络资产,做好防护工作,这日益成为了企业管理层重要的任务。企业和机构在这个方面投入了大量的资源和精力,部署了充分的软硬件措施。但由于缺乏黑样本数据、不同业务场景用同一套防护手段等原因,导致企业的安全防护体系的效果并不理想。
- 万豪国际集团公布其酒店数据泄露事件,涉及约5亿客人的个人信息和开房记录。
- 一款名为VPNFilter的恶意软件感染了Linksys,MikroTik,Netgear和TP-Link等厂商的路由器,影响范围覆盖全球54个国家,超过50万台路由器和网络设备。
- 安全人员发现开源搜索引擎Elasticsearch,至少有3个IP由于配置错误,可未授权访问,约8200万美国公民的个人信息被暴露。
- ...
2018年CNNVD公布的漏洞数量为14,866个,年增长率约为19.6%。在面对复杂的网络状况中,企业如何比黑客更先一步发现自身最脆弱环节呢?如何知己知彼看清资产的风险点呢?下面,给大家介绍下两种防护手段。
1、渗透测试
渗透测试,是通过模拟黑客攻击行为,评估企业网络资产的状况。通过渗透测试,企业及机构可以了解自身全部的网络资产状态,可以从攻击角度发现系统存在的隐性安全漏洞和网络风险,有助于进一步企业构建网络安全防护体系。渗透测试结束后,企业还可以了解自身网络系统有无合法合规、遵从相关安全条例。渗透测试作为一种全新的安全防护手段,让安全防护从被动转换成主动,正被越来越多企业及机构认可。
在渗透测试前,安全团队需得到企业及机构的授权,才可以开始。同时,需要与企业沟通及确定攻击目标、范围(内网or外网)、规则(时长、能深入到哪个程度)等。以上确定后,便开始渗透,主要分为以下几个步骤:
- 信息收集:收集攻击目标相关信息,如IP、网段、端口、域名、操作系统、应用信息、服务器类型、防护信息等。
- 发现漏洞:收集以上信息后,使用相应的漏洞进行检测,如系统有无及时打补丁、服务器配置有无错误、有无出现开发漏洞等。再对目标漏洞进行探测、分析、制定相应的攻击路径。
- 漏洞利用:对漏洞发动攻击,获得最高权限,取得敏感信息。
入侵结束后,需要清除入侵痕迹,并将整理渗透过程中资产信息、漏洞信息、运用工具等信息,最终形成报告,汇报给甲方。
2、红蓝队对抗
渗透测试是每个企业防护基础工作之一,但这紧紧代表企业网络系统正合法合规的运行着。然而企业的业务场景是动态变化的,黑客的攻击手法、0day漏洞更是层出不穷,企业的网络防护系统能否对此进行及时的应急响应呢?
企业及机构面临的挑战:
- 0day漏洞(升级漏洞组件、加waf规则等)
- 代码、框架层的业务漏洞
- DDos攻击、APT攻击等复杂多样的攻击
红蓝队对抗便是针对此方面的测试。红蓝队对抗是以蓝队模拟真实攻击,红队负责防御(与国外刚好相反),最终的结果是攻防双方都会有进步。红蓝队对抗能挖掘出渗透测试中所没注意到风险点,并且能持续对抗,不断提升企业系统的安全防御能力。
因内部技术人员对自身网络状况比较了解,所以一般红蓝队对抗会选用内部企业人员。
红蓝对抗例子-拉新红队薅羊毛(来源于阿里安全)
在模拟攻击过程中,为了尽可能全面测试整个企业的网络系统,蓝队攻击手法会显得更复杂,而攻击路径的覆盖率更高。蓝队通过黑客视角,自动化的发起大规模、海量节点的实战攻击,以便测试红队在各个业务场景的应急响应能力。
红蓝队对抗与渗透测试都是模拟黑客攻击,但有以下的不同点:
- 时间:在渗透测试中会制定明确的时间点完成(通常是两星期),而红蓝队对抗并无明确时间,两星期或半年都可以。
- 技术:红蓝队对抗不单止需要渗透技术,还需要懂得机器学习、自动化等技术。
- 过程:渗透测试过程是有条不絮的进行。而红队攻击过程中不会全面收集企业资产,也不会进行大规模漏洞扫描。红队攻击的策略主要是依据蓝队防护策略、工具等,拥有不定性。
- 输出:红蓝队对抗后会出现清晰的脆弱点、攻击路径及解决方案。
- 目的:渗透测试是为了了解自身网络资产是否存在风险点;而红蓝队对抗更对是了解自身网络资产能否在遭受攻击后能迅速进行应急响应。
- 关注点:红蓝队对抗更专注的是应用层上的漏洞,而不是信息技术上的漏洞。
3、总结
渗透测试和红蓝队对抗都是企业或机构最重要的防护手段,其结果都是为了应对当前不断增加的安全漏洞及复杂多样的网络攻击。只有企业不断经过渗透测试和红蓝对抗,形成漏洞闭环,才能构建强有力的安全防御体系。
你了解渗透测试与红蓝队对抗的区别吗?相关推荐
- 渗透测试和红蓝对抗是什么意思?有什么区别?
在网络安全这个庞大的体系中,渗透测试.红蓝对抗是比较常见的专业名词,承担着非常重要的作用,那么什么是渗透测试.红蓝对抗?红蓝对抗和渗透测试有什么区别?小编通过这篇文章为大家介绍一下. 渗透测试 渗透测 ...
- 渗透测试-红/蓝队Hvv技术手册/面试
红/蓝队Hvv技术手册/面试 介绍一下自己,喜欢研究的,实战过的项目,得过奖项的感悟. 经常关注的安全平台 基本功 网络协议(HTTP.TCP) 操作系统命令 底层编程开发(应用框架) 加密解密编码 ...
- 红蓝对抗-HW红蓝队基本知识
第一章 什么是蓝队 蓝队,一般是指网络实战攻防演习中的攻击一方. 蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件.硬件设备同时执行多角度.全方位.对抗性的混合式模拟攻击手段:通过技 ...
- 渗透测试-2022红队必备工具列表总结
2022红队必备工具列表总结 文章目录 2022红队必备工具列表总结 一.信息收集 二.漏洞扫描 三.网站管理 四.在线工具 一.信息收集 1.AppInfoScanner 一款适用于以HVV行动 ...
- [渗透测试]Vulnstack 红队(三)
环境配置 网络拓扑图(仅供参考) 攻击机: kali ip:192.168.111.5靶机:web-centos 外网ip:192.168.111.10 内网ip:192.168.93.100web1 ...
- 红蓝攻防对抗中需要掌握的网络安全技术汇总
(一) 系统层漏洞利用与防护 为应对各种各样的网络攻击,操作系统内部有很多底层的安全机制.而每一种安全机制, 都对应了一定形式的网络攻击方法.对于白帽子来说,学习和掌握底层的系统安全机制,发 现程序或 ...
- [渗透测试]Vulnstack 红队(二)
域环境初始化 DC IP:10.10.10.10 OS:Windows 2012(64) 应用:AD域WEB IP1:10.10.10.80 IP2:192.168.111.80 OS:Windows ...
- 红蓝演习对抗之溯源篇
分享工作之外有用的事情. 一.流量监测 流量中发现有IP持续在对公司资产进行攻击. 初步判断是有人使用扫描器在对公司资产进行攻击. 二.溯源信息 为了能找到更多攻击者的信息,首选是拿下攻击者的服务器. ...
- 【愚公系列】2023年05月 网络安全高级班 038.WEB渗透与安全(红队渗透测试入门指南)
文章目录 前言 一.背景 1.新型IT基础设施带来全新挑战,安全范畴持续在延伸 2.APT级攻击手段众多,网络空间安全威胁加剧 3.什么是APT攻击 4.传统安全技术与管理应对乏力,众多政企单位陷入困 ...
最新文章
- 为什么在Docker里使用gdb调试器会报错
- 1、计算机网络之计算机之间的连接方式
- c语言对称矩阵的压缩存储_【数据结构】对称矩阵及对称矩阵的压缩存储
- Android官方开发文档Training系列课程中文版:动画视图之创建自定义转场动画
- 软件设计师 - 超键、无损连接、函数依赖
- maven私有库配置
- 调试人脸识别 无cpu版本出现的问题
- 第十四章 深度确定性策略梯度(Deep Deterministic Policy Gradient Algorithms,DDPG)-强化学习理论学习与代码实现(强化学习导论第二版)
- 贪心算法 看这一篇就够了
- 网络故障排除的5款软件, 快速解决网络故障问题
- Android 监听短信2种方式:Broadcast和ContentObserver
- 跨平台,开源,免费的单片机IDE开发环境搭建-SDCC+eclipse
- 一个demo理解什么是MVP
- 两张图看清英伟达RTX 20系列显卡的新变化
- 软件工程详细设计师竞聘演讲稿
- 【效率翻倍】vscode使用指南
- (附源码)计算机毕业设计ssm高校教材管理系统
- n阶方阵求逆c语言报告,n阶方阵求逆
- 电脑报警声音详细解释
- PHP:PECL 安装扩展