Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
攻防演練中藍隊攻擊的特點如下:
體系化:從漏洞準備、工具準備到情報搜集、內網滲透等,藍隊的每個人都有明確的分工,還要具備團隊作戰能力,已經很少再有一個人干全套的情況了。
職業化:藍隊人員都來自專職實戰演練團隊,有明確分工和職責,具備協同配合的職業操守,平時會開展專業訓練。
工具化:工具專業化程度持續提升,除了使用常用滲透工具,對基于開源代碼的定制工具的應用也增多,自動化攻擊也被大規模應用,如采用多IP出口的自動化攻擊平臺進行作業。
社工化:利用人的弱點實施社會工程學攻擊,是黑產團伙和高級威脅組織的常用手段,如今也被大量引入實戰攻防演練當中。除了釣魚、水坑等傳統社工攻擊手法外,藍隊還會經常通過在線客服、私信好友等多種交互方式進行社工攻擊,以高效地獲取業務信息。社工手段的多變性往往會讓防守方防不勝防。
強對抗:利用0day漏洞、Nday漏洞、免殺技術等方式與防守方進行高強度的技術對抗,也是近一兩年來藍隊在實戰攻防演練中表現出的明顯特點。藍隊人員大多出自安全機構,受過專業訓練,因而往往會比民間黑客更加了解安全軟件的防護機制和安全系統的運行原理,其使用的對抗技術也往往更具針對性。
迂回攻擊:對于防護嚴密、有效監控的目標系統,正面攻擊往往難以奏效。這就迫使藍隊越來越多地采用迂回的攻擊方式,將戰線拉長:從目標系統的同級單位和下級單位下手,從供應鏈及業務合作方下手,在防護相對薄弱的關聯機構中尋找突破點,迂回地攻破目標系統。
推薦文章
