文章目录
红队前置准备
红队通常指在对抗情况下需要仿真、模拟或以其他方式扮演某个、某组入侵者或理论上的假想敌。其目的是训练蓝队,蓝队由负责各种防御活动的小组或个人组成。
网络攻击链
首先,重要的是要了解攻击的生命周期,又称网络攻击链,或简称攻击链。这个大纲定义了入侵者完成攻击所需的所有步骤。
工程和操作
红队通常都具备大量技能,但至今还没有一种方法能够将这些技能组织起来以便得到最大的发挥。不过,从逻辑上将各种活动分为工程和操作对我们演研究红队有一定的帮助。
工程师构建工具,操作员部署和使用工具。许多团队会专门为某个操作设置特定的,临时的操作员角色。
一个成员负责发送网络钓鱼电子邮件,而另一个成员则负责攻击目标执行红队的payload时对传入的远程访问采取行动。
红队如何在一个或多个团队成员中分配这些技能完全取决于风格、能力、培训和可用人才。因此,每名红队队员应当掌握多项技能,以灵活面对加入红队后的各项任务。
攻击性思维
攻击性思维不是指冒犯和伤害他人的思维,而是去积极主动地克服困难的思维。
培养方式:CTF、wargames或渗透测试
Pico