企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式却依然有很大的差异。
攻击者不是研究人员,他们总是会寻求阻力最小的路径来达成目标:
-
以最少的访问权限达成目标
-
尽量掩盖痕迹
-
使用最少的漏洞
一旦确定了高回报的可利用资产,攻击者便会利用各种技术和方法来发现漏洞。有些技术和方法可以使攻击者更快地得手,而有些则需要更多时间。
查找和利用漏洞可能要花费几个小时到几个月甚至更长的时间。有些攻击者使用久经考验的方法,但其中一些最具创造力的黑客找到了通过意外媒介来入侵系统的方法。企业安全团队必须了解攻击面的哪些部分最容易吸引对手,以便制定有效的防御策略。
Randori联合创始人兼CTO David Wolpoff分享了四个鲜为人知的黑客搜寻漏洞的攻击方法,这些攻击者视角的对漏洞寻找方法有助于防御者完善和优化其防御能力,具体如下:
01 从已知漏洞入手
就像安全团队面临警报疲劳一样,攻击者也面临着漏洞信息的过载,只有一小部分漏洞信息对他们的行动目的很重要。
攻击者可以将漏洞与目标进行交叉检查作为起点,但是高危漏洞(CVE)并不总是富有成效(这些漏洞是众所周知的,并且可能会受到安全团队的良好监视)。
但是,已知的CVE是发现隐藏在代码中的类似错误的绝佳起点。例如