网络攻防之红队快速入门

已于 2024-01-17 19:33:57 修改
阅读量515 收藏 2
点赞数
文章标签: 网络
于 2023-09-30 14:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Karka_/article/details/133377209
版权

1. 什么是红队

红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个安全建设及安全运营能力。

2. 红队产生的背景

  • 红队产生的背景主要是全球网络空间安全威胁加剧
    • 全球肆虐的勒索病毒
    • 核武器级的网络军火库
    • 国家级的APT攻击
    • 组织严密的黑客团体
  • 新型IT基础设施带来的新挑战
    • 人工知识、大数据、云计算、5G 物联网, 从传统的信息安全变成网络空间安全
  • 传统安全技术与管理应对乏力
    • 企业或政府买了安全设备、招了安全人才,颁布了安全规范,但还是被黑客入侵,导致信息泄漏等

3. 如何建立红队的知识体系?

3.1. PTES

PTES(Penetration Tseting Execution Standard)渗透测试执行标准
在这里插入图片描述
它的核心理念是通过建立起进行渗透测试所要求的基本准则基线定义一次真正的渗透测试过程,得到了安全业界的广泛认同。

此标准将渗透测试分为七个阶段在每个阶段中定义不同的扩展级别,选择哪种级别由被攻击测试的客户组织决定
详细参见:渗透测试PTES标准流程(超详细)
在这里插入图片描述

3.2. 网络杀伤链 CKC

CKC: 网络杀伤链 Cyber Kill Chain ,2011年提出的一个网络攻击模型,对于真实世界中的每个攻击阶段,包括目标侦察、武器研制、载荷投递、渗透利用、安装植入、命令控制、任务执行 七个阶段

如何利用CKC进行网络防御,详见Applying Cyber Kill Chain® Methodology to Network Defense
在这里插入图片描述

3.3. ATT&CK

ATT&CK官网
MITRE ATT&CK®是一个基于真实世界观察的对手战术和技术的全球可访问知识库。ATT&CK知识库被用作私营部门、政府以及网络安全产品和服务社区开发特定威胁模型和方法的基础。

  • ATT&CK(Adversarial Tactics, Techniques, And Common Knowledge) 是由MITRE公司2013年提出的对抗战术、技术和常识框架,基于真实世界的攻防数据来描述和分类对抗行为,目的是不同的红队、蓝队、组织机构等构建一套通用语言
  • ATT&CK框架可以看成是在Cyber Kill Chain的基础上,提供了更细粒度、更易共享的战术、技术、文档、工具等资源
  • ATT&CK框架分为ATT&CK for Enterprise、ATT&CK for mobile

在这里插入图片描述
版本发布情况 :
在这里插入图片描述

在这里插入图片描述

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员桔子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全系列-三十一: 网络攻防红队快速入门
penriver的博客
08-20 3240
红队Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个安全建设及安全运营能力。 红队产生的背景 - 红队产生的背景主要是全球网络空间安全威胁加剧 - 新型IT基础设施带来的新挑战 - 传统安全技术与管理应对乏力
红队基础知识
single7_的博客
12-15 1278
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
网络安全红队详细接收
Karka_的博客
07-14 165
红队,是指网络实战攻防演练中的防守一方。红队一般是以参演单位现有的网络安全防护体系为基础,在实战 攻防演练期间组建的防守队伍。红队的主要工作包括演练前安全检 查、整改与加固,演练期间网络安全监测、预警、分析、验证、处 置,演练后期复盘和总结现有防护工作中的不足之处,为后续常态化 的网络安全防护措施提供优化依据等。
什么是红队
最新发布
网络研究观
05-02 1930
红队由安全专业人员组成,他们充当克服网络安全控制的对手。
什么才是真正的白帽子技术【红队】,看这篇就够了!
分享Python知识
04-12 566
什么才是真正的白帽子技术【红队】,看这篇就够了!
红蓝攻防基础-认识红蓝紫,初步学习网络安全属于那个队?
bdfcfff77fa的博客
06-10 3249
红蓝攻防基础-认识红蓝紫,初步学习网络安全属于那个队?
红队攻防手册,红队攻防教程
04-20
红队攻防教程是指针对网络和系统安全的实践性培训,旨在模拟真实的攻击场景并提供相关的防御技术。红队是一个模拟攻击团队,通过模拟真实的黑客攻击来测试组织的安全性,而蓝队则是负责防御和应对这些攻击的团队。 ...
实战攻防之红队视角下的防御体系突破.docx
08-23
实战攻防之红队视角下的防御体系突破
「工控安全」实战攻防之红队视角下的防御体系突破 - WEB应用防火墙.zip
11-27
「工控安全」实战攻防之红队视角下的防御体系突破 - WEB应用防火墙 身份管理 工控安全 安全研究 安全研究 网络安全
近源渗透之红队视角WiFi.pdf
03-24
无线网络已经事实上成为了企业移动化办公的重 要基础设施,但由于普遍缺乏有效的管理,部署与 使用人员的安全意识和专业知识的不足,导致AP分 布混乱,设备安全性脆弱,无线网络也越来越多的 成为黑客入侵企业内网...
The Red Team Field Manual (RTFM)
07-26
高清扫描 The Red Team Field Manual (RTFM) is a no fluff, but thorough reference guide for serious Red Team members who routinely find themselves on a mission without Google or the time to scan through a man page. The RTFM contains the basic syntax for commonly used Linux and Windows command line tools, but it also encapsulates unique use cases for powerful tools such as Python and Windows PowerShell. The RTFM will repeatedly save you time looking up the hard to remember Windows nuances such as Windows wmic and dsquery command line tools, key registry values, scheduled tasks syntax, startup locations and Windows scripting. More importantly, it should teach you some new red team techniques.
Red-Team---Blue-Team-Proejct:这是一个由三部分组成的红队蓝队项目。 我的第一部分是Red Team,负责访问Web服务器。 第二部分,我担任蓝队分析红队的进攻。 我使用了Kibana和metricbeat,filebeat和packetbeat软件包来查看日志。 第三部分包括建议的警报和缓解策略
04-12
红队/蓝队项目 这是一个由三个部分组成的红队/蓝队项目。 我的第一部分是Red Team,负责访问Web服务器。 第二部分,我担任蓝队分析红队的进攻。 我使用了Kibana和metricbeat,filebeat和packetbeat软件包来查看日志。 第三部分包括建议的警报和缓解策略。
网络攻防比赛平台源码(AWD-platform源码).7z
06-19
一个awd攻防比赛的裁判平台。 版本:beta v2.0 开发语言:python3 + django 平台分为两个部分 裁判机 靶机 通过特定接口,来实现靶机flag与服务器的通信 搭建流程 裁判机 安装所需环境 裁判机:python3+django ...
红队攻防入门1
jjqqyydwqscacsa的博客
02-26 4494
红队攻防入门1–初识红队 红队概念 红队Red Team)即安全团队最大化模拟真实世界里面的入侵事件,采用入侵者的战术、技术、流程,以此来检验蓝队(Blue Team)的威胁检测和应急响应的机制和效率,最终帮助企业真正提高整个安全建设、安全运营、安全管理等能力。 1.1红队VS渗透测试 在企业内部的一般的渗透测试,很多就是点到为止,并不会被授予很多的权限。而红队整体来看,在合法合规的前提下,在充分沟通的前提下,授权范围会更加广泛,真实程度更加贴合实战。 1.2红队VS蓝队 无论是Red Team
深度学习——从网络威胁情报中收集TTPs
qq_42036350的博客
07-20 7340
这篇博客作为对我硕士研究生涯的总结,将会向大家解释如何利用深度学习从网络威胁情报中获取行为描述,形成TTPs实体。
网络安全红队常用的攻击方法及路径
热门推荐
kali_Ma的博客
10-23 1万+
通常进入内网后,同样会进行内网信息收集、域内信息收集,在通过收集的信息进行内网漫游横向渗透扩大战果,在内网漫游过程中,会重点关注邮件服务器权限、OA系统权限、版本控制服务器权限、集中运维管理平台权限、统一认证系统权限、域控权限等位置,尝试突破核心系统权限、控制核心业务、获取核心数据,最终完成目标突破工作。在这个过程中,红队成员往往会使用最少流量动作去尝试突破边界防御,找到与内网连接的通道,这种由外到内的过程一般称之为纵向渗透,当初步获得权限后,若权限不够会进行提权,在进行稳固权限、建立隧道;
红队评估需要掌握的技术(学无止境)
汤圆的博客
01-16 2353
1.小伙伴整理一些,我补充了一些. 红队技术目录 前渗透测试·打点 1.信息收集 1.1 子域名收集 1.2 同备案查询 1.3 C段查询 1.4 旁站查询 1.5 Github\Gitee\Coding 第三方代码托管信息查询 2.漏洞扫描工具 2.1 AWVS 2.2 Nessus 3.漏洞基础知识 3.1 弱口令 3.2 SQL注入 3.3 XSS跨站 3.4 CSRF 3.5 文件包含、文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值