第82天-红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报

最新推荐文章于 2024-05-05 20:05:38 发布
最新推荐文章于 2024-05-05 20:05:38 发布
阅读量1k 收藏 8
点赞数 2
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/124962214
版权

hvv介绍

82-2

82-3

82-4

必备知识点:

在每年的安全活动中,红蓝队的职责,其中大部分强调学习红队技术,那么蓝队技术又有哪些呢?简要来说蓝队就是防守,涉及到应急、溯源、反制、情报等综合性认知和操作能力知识点。掌握红队攻击技术的前提下,蓝队技术能提升一个档次哦。

本课知识点:

  1. 认识ATT&CK框架技术
  2. 认识对抗的蜜罐技术的本质
  3. 掌握WAF安全产品部署及应用
  4. 掌握IDS在对抗中的部署使用
  5. 掌握威胁情报平台对应报告分析
  6. 作为一名干饭人要掌握的报告书写专业性

演示案例

案例1:专业用语-ATT&CK技术简要介绍-报告书写

原版:https://attack.mitre.org/matrices/enterprise

案例2:掌握了解-安全攻防蜜罐技术的利用-配合威胁

Hfish部署配合在线威胁平台实现自动分析,记录攻击者攻击手法及攻击过程,攻击IP等信息可作为黑名单。

案例3:攻击拦截-WAF安全产品部署及反制-多种中间件

一般的waf如安全狗,D盾之类的,支持的中间件比较少,推荐使用Openrasp。

目前,OpenRASP 支持 JavaPHP 两种语言,开发的网站,支持多种中间件

案例4:追踪反制-HIDS入侵检测系统部署测试-爆破|提权|规则

NIDS&HIDS
  • NIDS:网络入侵检测系统
  • HIDS:主机入侵检测系统

这里介绍两款HIDS:yulong-hids(国产)、wazuh(国外,推荐)

实现入侵行为分析,日志实时监控,规则触发拦截等功能

案例5:应急溯源-威胁情报平台对于溯源分析意义-CS后门溯源

威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力:

  • 1.数据量太大且过于复杂。
  • 2.拥有相关知识的人才匮乏。

日常应用:在安全事件、应急响应中,获取威胁情报,作为重要证据,辅助事件处置

高级应用:集成到企业安全管理平台提高监控预警响应能力、结合威胁数据和其他解决方案实现数据安全、优秀的数据展示功能

值得推荐的威胁情报平台

IsecNoob
关注
专栏目录
利用蜜罐反制蓝队
Sumarua的博客
07-12 1345
第一分配了目标和任务,登录攻击机,脚本自动收集信息,子域名、解析IP、github、信箱哗啦哗啦都出来了,注意到有个叫oldoa.xxx-inc.com的子域名,指向阿里云的ip,心头一喜,先拿这个入手,nmap一把梭,发现开了22、443、3306等常用端口。443的确是一个OA系统,前端代码看不出是什么框架,估计是是定做的,窃喜,这种系统漏洞一般比较多。22端口小小的爆破下,很快就找到有个低权限弱密码,ssh可以登录,但是发现shell怪怪的,各种不正常,心里一沉,要完蛋, 踩坑了,不会是蜜罐吧……全
网络安全蓝队蜜罐
wangluoanquan111的博客
08-02 716
,我们已经了解了蜜罐是什么,各种蜜罐的工作原理,以及您可以在网络安全措施使用的前 20 个蜜罐对抗恶意攻击者。对于新玩家来说,安装和配置任何这些蜜罐工具都是一件容易的事,只要记住在与生产系统分开的测试网络进行,至少在您的第一次测试,直到您知道自己在做什么。您准备好防止更多的网络威胁了吗?立即探索您的攻击面,并在坏人之前发现您暴露了多少信息。
蓝队----att&ck&IDS&蜜罐&威胁情报
qi_SJQ_的博客
02-27 1053
hw各种规则都能在各种hw资料里看到,不再熬yu 蓝队涉及到的技术涉及到应急、溯源、反制、情报、写报告、了解设备等综合性知识。 1.att&ck了解: 外国文档:https://attack.mitre.org/ 视频科普:https://www.zhihu.com/zvideo/1305977738013540352 2.蜜罐技术: 免费蜜罐 HFish:https://hfish.io/ github地址:https://github.com/hacklcx/HFish 部署、使用见官方文.
82红蓝对抗-蓝队att&ck&IDS&蜜罐&威胁情报
mingyqf的博客
01-02 985
必备知识点: 在每年的安全活动红蓝队的职责,其大部分强调学习的红队技术,那么蓝队技术又有那些呢?简要来说蓝队就是防守,涉及到应急,朔源,反制,情报等综合性认知和操作能力知识点。掌握红队攻击技术的前期下,蓝队技术能提升一个档次哦。 知识点: 1.认识ATT&CK框架技术 2.认识对抗蜜罐技术的本质 3.掌握wAF安全产品部署及应用 4.掌握IDS对抗的部署使用 5.掌握威胁情报平台对应报告分析 6 .作为一名干饭人要掌握的报告书写专业性 演示案例: 专业用语-ATT&CK技...
蜜罐——蓝队防御
qq_37872337的博客
07-13 933
0x00        相信大家都听说过蜜罐吧,它是蓝队使用的最常见的防御手段,尤其最近几年甚是留行。接下来我就带大家演示构建一个高交互型的蜜罐,相对于以往的低交互型蜜罐来说,高交互型蜜罐运行在真实的系统,攻击者在和蜜罐系统交互时,并不容易发现其正与蜜罐进行交互,因此我们可以在蜜罐捕获不正常的进程、网络流量和交互行为,以此达到了解攻击者行为的意图。 0x01       &n
红蓝对抗蓝队防守:ATT&CK框架的应用
DBappSecurity_的博客
07-15 2697
企业大规模数字化转型的浪潮下,各类网络入侵事件频发、APT和黑客团伙活动猖獗,合规性驱动的传统安全防护建设已无法满足需求。近年来随着各级红蓝对抗行动的开展,企业安全建设正逐步向实战化转型,而MITRE(一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织)提出的ATT&CK框架正是在这一过程能够起到指导性作用的重要参考。 ATT&CK框架在2019年的Gartner Security & Risk Management Summit会上,被F-Secure评为十大关注
一本你不能错过的红蓝攻防鸿篇巨著
等风来
10-27 4907
本书是一本针对安全领域的红蓝攻防对抗的专业书,既能作为安全从业者在红蓝攻防对抗活动的指导用书,又能成为企业安全部门构建纵深防御体系的参考指南。希望本书所分析、讲述的红蓝双方视角下的攻防对抗手法,能帮助各行业的网络安全从业者增强实践、知己知彼,从企业内部构建起安全防御体系。
一生一世学不完系列-红蓝对抗.pdf
09-04
红蓝对抗】是网络安全领域的一个重要概念,指的是在安全测试和防御模拟真实网络攻击与防御的过程。红队代表攻击者,尝试突破系统安全防护,寻找漏洞;蓝队则代表防御者,负责保护系统免受攻击。在这个过程,...
红蓝对抗——蓝队手册.pdf
04-15
上面都是按照一个个大项来进行,其实还有的红蓝团队是按项目来分,比如说xx支付业务红蓝对抗,给你域名或者ip,让你自由发挥,不限方法拿到目标flag(例如xx支付的数据或者机器权限等),这个过程不要求测的全,以...
简易IDS入侵检测系统:用批处理打造的蜜罐系统
weixin_30478757的博客
03-26 226
批处理也能打造一个蜜罐系统,相信大家都不怎么相信吧! 嘿嘿,你还真别不信,今我们就演示给大家看看! 呵呵!我们需要一个工具,那就是大名鼎鼎的网络军刀:nc 然后就是代码了!当然还有一些迷惑性的文件,这个就需要我们自己发挥了!我给大家写了两个! 总共两个批处理,第一个是模拟一个网站,就是web入侵检测系统了!~ 第二个是模拟一个dos的后门,算是telnet...
网络安全设备-学习笔记01(防火墙、waf、ids蜜罐
pass
12-28 1844
关于招聘要求的匹配:熟悉市面上常见安全设备的功能
威胁情报的一些开源研究
sinat_35416215的博客
12-13 1584
1.***画像分析 https://github.com/huifeidexingyuner/Hacker_analyse 2.基于公开信息收集的威胁开源平台 https://github.com/NewBee119/Ti_Collector Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。 信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。 这些威胁情报数据通过爬虫手段,经分类处理
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
monster663的博客
06-06 5299
一年一度的HW马上又要来了,【不过听说今年推迟了一些】,各位师傅应该都按耐不住了,今尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下。
红蓝对抗--蓝队
七天
01-11 8798
2019年参加护网行动的时候,想着是信安专业,可以去赚点零花钱。 蓝队的工作。。。。。后面总结了一下护网行动和蓝队的一些工作重心。刚刚换电脑的时候翻出来了这个文章。只是个人拙见,大佬勿喷。 文章目录一、团队组建二、梳理资产三、风险梳理四、减少攻击面附部分查看系统是否有可疑行为的方式 下面是我对红蓝对抗蓝队工作的一些总结: 一、团队组建 在团队建设时,蓝队主要分为四个部门: 1、指挥心:主要进行统筹,管控蓝队事务。 2、监测小组:主要对流量监控平台、日志平台等系统进行7*24小时监控;以保证可以及时的
HVV(护网)蓝队视角的技战法分析
HUANGXIN9898的博客
10-23 2258
智能新型技术的广泛应用,信息基础架构层面变得更加复杂,传统的安全思路已越来越难以适应安全保障能力的要求。必须通过新思路、新技术、新方法,从体系化的规划和建设角度,建立纵深防御体系架构,整体提升面向实战的防护能力。从应对实战角度出发,对甲方现有安全架构进行梳理,以安全能力建设为核心思路,面向主要风险重新设计政企机构整体安全架构,通过多种安全能力的组合和结构性设计,建立起能够具备实战防护能力、有效应对高级威胁、持续迭代演进提升的安全防御体系。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
hvv之技战法三
最新发布
weixin_45997442的博客
05-05 1119
*
攻防对抗蓝队必修课——文末有文档模板分享
anquanniu的博客
07-28 2180
国家网络安全主管部门为落实全国网络安全和信息化工作会议精神而发起了长期专项行动,旨在检验各单位信息基础设施和重点网站网络安全的综合防御能力和水平,实战验证相关单位“监测发现、安全防护和应急处置”的能力,发现并整改网络系统存在的深层次安全问题,进一步以防攻击、防破坏、防泄密、防重大故障为重点,构建多层次多渠道合作、各单位各行业和全民共同参与、众人受益的“钢铁城墙”。 hw行动分攻击和防守两个队伍,一般叫红队和蓝队,攻击方的目标是拿下DNS服务器、OA系统服务器、工控系统服务器等的控制权。攻击手段包括weblo
红蓝对抗-HW红蓝队基本知识(含网安学习的全部路线)
fly_enum的博客
06-08 6680
蓝队,一般是指网络实战攻防演习的攻击一方。👉网安(黑客红蓝对抗)所有方向的学习路线👈蓝队一般会采用针对目标单位的从业人员,以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段;通过技术手段实现系统提权、控制业务、获取数据等渗透目标,来发现系统、技术、人员、管理和基础架构等方面存在的网络安全隐患或薄弱环节。蓝队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而蓝队则是以发现系统薄弱环节,提升系统安全性为目标。
网络攻防hvv-红蓝对抗
weixin_46626737的博客
06-30 637
4.权限维持-不死木马(就是进程一直都在运行,不会被任务管理器杀掉,因为一直在运行,所以无法删除)php的不死函数:ignore_user_abort(true)第二种:CTF对抗,也分为两个队,但是每个队伍都有蓝队和红队。第一种:护网,分为两个队,红队(纯攻击)和蓝队(纯防御)在一开始开启waf(有上传就删除)Ⅳ.漏洞利用率(poc/exp)可以用来检测ip,域名,文件等等。Ⅲ.脚本工具(扫描探针等等)红队攻击方法,可以学习。9.微步情报和奇安信威胁平台。
ATT&CK文手册:全面网络安全攻防指南
【标签】提到的"红蓝对抗"是一种模拟攻防演练,其"红队"扮演攻击者,"蓝队"扮演防守方,目的是提高网络安全防御能力和应对真实网络攻击的能力。"安全攻防"则涵盖了网络安全防御与攻击的各个环节,ATT&CK框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值