咨询热线:13581684458 联系人:荣艳娇 地址:广东省佛山市南海区里水工业区
安全之红蓝对抗简介
来源:lzyq858官网 发布时间:2019-11-18 点击量:83
什么是红蓝对抗
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。
红蓝对抗的目的
安全是一个整体,正如木桶定律,最短的木板是评估木桶品质的标准,安全最薄弱环节也是决定系统好坏的关键。而网络红蓝军对抗的目的就是用来评估企业安全性,有助于找出企业安全中最脆弱的环节,提升企业安全能力的建设。
红蓝对抗关注点
其实红蓝对抗点没有统一的标准,因为很多会涉及到业务以及内网攻击的场景,所以个人认为红蓝团队比较适合甲方团队自己组建,这样信息资源比较可控,做的也会更细致。例如曾经在中小型互联网公司做的红蓝对抗点:
- 外网web安全办公网安全IDC主机安全DB专项
这边web安全的关注点会不同于渗透测试的团队,例如红蓝团队就会关注一些敏感文件泄漏、管理后台暴露、waf有效性、waf防御效果、违规使用的框架等。再例如办公网安全红蓝团队还会关注安全助手的一些问题,也就是说红蓝团队关注的不仅是应用服务的漏洞,各个安全组件的效果、漏洞都会关注到。
上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以结果为导向。然后红队(防御方)尽可能复盘补漏,把不完善的地方都补齐。后面可以继续进行对抗演练,继续找出薄弱点,这边很考验红队的技术和业务的了解程度,能从蓝队的攻击链路中,找出尽可能多的脆弱点,做出防御策略。所以,我觉得红蓝对抗还是得根据公司的规模、安全人员的比例、技术人员的素养做制定,都按同一套标准是不会适用所有公司的。我的建议就是中小规模公司的红蓝对抗点尽可能覆盖全,尽可能找出全量的脆弱点让红队的人员进行修复后进行新一轮对抗。而大公司就可以不用考虑面面俱到,以夺取目标结果为导向,脆弱点由红队自己发现,红队自己修复,而后周期的进行红蓝对抗。可以看出大公司的红蓝对抗更类似于APT攻击,这也正是大公司蓝队喜欢招APT人员的关系。
红蓝对抗测试的方法
如果是中小型的互联网企业的话,我的方法是先预先讨论好并记录下脑图,然后
- 按专项测试每个专项包含很多点,按点排期测试报告撰写,漏洞闭环例行扫描持续跟进,复盘测试
因为中小型企业个人认为还是以全为主,尽可能把漏洞修复完。大型公司可以大量的人力投入,业务也繁多,还是以结果导向,漏洞的薄弱点由红队确认,所以方法就没有统一的标准。
红蓝对抗注意事项
- 测试前提前报备有可能会影响到业务的操作时候务必提前沟通漏洞的确认按照公司的规范制度制定漏洞和业务沟通确认后再发工单修复漏洞闭环
这边需要注意的是测试需要提前报备,免得事后被业务捅,更要注意的是测试千万不要影响到业务。 还有经常有点大家会忽略的是,一定要进行漏洞闭环,发现漏洞而不去解决漏洞等于无效漏洞。
红蓝对抗所需技术
红蓝对抗不同于渗透测试,红蓝对抗测试的范围很广泛,不仅需要渗透技术,还需要逆向、脚本编程、各种绕过黑魔法等。所以,红蓝对抗不仅需要渗透测试的人才,也需要逆向的工程师,甚至是区块链安全工程师、数据安全方向的工程师等,所以说其实在大公司更容易开展红蓝对抗,因为大公司人才更加齐全。红蓝对抗也需要团队的协作,一个人是比较难完成的,更好的方式,不同的团队进行红蓝对抗,每个团队攻击的方法思路也不尽相同,更能模拟真实的场景攻击,对于红队查缺补漏也更有帮助。如下,是用到的一小部分工具:
- Python IDA JEB Masscan Nmap Metasploit 搜集的各类样本
总结:
红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。根据自己做的红蓝对抗经验来说,我们发现办公安全助手的漏洞、waf的部署缺和绕过缺陷以及HIDS一些缺陷等。其实这些东西渗透测试很少会去涉及和考虑,而红蓝对抗的作用就显现,这些风险的发现对于自身的安全防御是有很大的帮助的,因为你挖漏洞只是修修补补,而做这些红蓝对抗发现的问题,则是解决一类的问题。对于这种方式的对抗,老大也认可,自己也有很有满足感,所以对于红蓝对抗,其实是很适合互联网安全团队去尝试组建的。
注:有份红蓝对抗测试的脑图,有兴趣的童鞋可以联系我,一起探讨研究。
, 1, 0, 9);相关产品
-
桑普多利亚最大的倚仗是前锋埃德尔,他目前以11个进球排在联赛射手榜的第2名。不过,尤文图斯在一波8连胜中,打进20个进球,仅丢5球。桑普多利亚显然还难以对斑马军团构成实质性的威胁。
-
征战多年,王皓为中国队多次夺得团体世界冠军,但还没夺下奥运会和世锦赛的单打冠军。2009年横滨世乒赛,他的竞技状态达到了巅峰,这一次他终于笑到最后,在单打决赛中战胜王励勤夺得冠军,同时还和陈玘合作夺得双打冠军。随后他又在全运会上夺走团体、单打和混双三枚金牌,事业达到了巅峰!
-
据介绍,“实验室”将通过促进功能天然产物与民族药新药重大原创性成果转移转化,促使贵州省乃至西南地区特色药用生物资源开发利用、功能天然产物发现利用和民族药新药创制利用等研究领域的创新能力跨越式提升。同时,通过开展具有区域特色的基础研究、应用基础研究和竞争前关键技术研究,提升区域科技创新能力,服务地方经济建设,推动贵州大健康医药产业蓬勃发展。(完)
-
“生活在新西兰的华人,应该说是在发达国家中最幸福的。”中国驻新西兰奥克兰总领馆牛清报总领事曾这样对《环球时报》记者说。中新两国关系的提升,切实影响着两国普通百姓的生活。举例来说,雇会讲中文和粤语的员工,已成为新西兰政府部门、服务机构、银行、航空公司、商店、贸易商等通行的做法。杨健告诉记者,简化移民手续的做法顺应了新中两国人员往来更加密切的趋势,可以提高中国投资者与游客的积极性。
-
调查组还指出,联军在也门的作战空军未经联军总部审查批准,即派出一架战斗机对葬礼现场进行了空袭,违反了作战协定。
-
主要乳制品进口来源地仍然集中在新西兰、澳大利亚、欧盟国家和美国。新西兰(92%的全脂奶粉+47%的脱脂奶粉+16%的婴幼儿配方奶粉+86%的黄油+51%的奶酪)仍是中国乳制品进口的第一大来源国,德国(36%的鲜奶+68%的酸奶)逐渐成为中国液态奶进口的第一来源国,美国为中国进口乳清粉的第一大来源国,澳大利亚在奶粉、黄油、奶酪和鲜奶等产品上也依然保持着重要的地位。
-
建议参会对象医药/医疗器械企业总经理、财务/税务总监、财务/税务主管、财务/税务部长、税务/财务经理、营销财务等,建议同一企业总经理+财务总监+财务经理+营销财务一同参会效果较好。
-
不过,影响金融投资者投资黄金的因素,不仅是实体经济的供需情况,还包括其他金融因素,最重要的莫过于货币环境的松紧。本轮金融危机爆发后,以美联储为首的全球主要央行纷纷大开货币之门,向经济注入大量流动性。大量流动性助推了包括黄金在内的大宗商品价格上涨。从目前来看,正是因为实体经济的好转,全球范围内货币环境将趋紧,包括美联储在内的全球主要央行退出宽松货币政策是必然会发生的。钱一旦被央行回收,黄金价格必然失去支撑。
热点资讯
- 호잉,동점스리런2019-11-06
- 国外便携式显示器的研究与开发:便于携带主机出游2019-07-17
- 理解浅拷贝和深拷贝2019-10-31
- 路透社:旷视科技获5亿美元新一轮融资,估值达到35亿美元2019-10-29
- 交警回应“董明珠闯红灯被抓拍”:是乌龙,已升级系统2019-11-18
- 写真恋爱模拟新作《LoveR》照相模式试玩演示2019-07-17
- 山东省职工养老保险基金将统收统支2019-10-29
- 中国智能音箱已入局全球市场,小米、腾讯、阿里都怎么做2019-11-13