(转)APT渗透

最新推荐文章于 2024-01-21 21:38:11 发布
最新推荐文章于 2024-01-21 21:38:11 发布
阅读量120 收藏 1
点赞数
文章标签: 运维 web安全 系统安全
原文链接:http://www.cnblogs.com/phoenix--/articles/2344095.html
版权

转自:http://hi.baidu.com/thanks4sec/blog/item/d4eb9fdb4dafe5c3a9ec9abf.html

最近看到关于APT渗透的pdf,若有所思。

个人认为大型甲方需要有对此种渗透的防御措施,而不是仅停留在解决web漏洞的层面。

当然这里web安全和系统安全的协作显得尤为重要。

 

• APT全称:Advanced Persistent Threat

• APT简述: –APT是指高级的持续性的渗透攻击,是针对特定组织的多方位的攻

击;

–APT不是一种新的攻击手法,因此也无法通过阻止一次攻击就让问题消失。

 

2011案例A

1.搜集Google员工在Facebook、Twitter等社交网站上发布的信息;

2.利用动态DNS供应商建立托管伪造照片网站的Web服务器,Google员工收到来自信任的人发来的网络链接并且点击,含有shellcode的JavaScript造成IE浏览器溢出,远程下载并运行程序;

3.通过SSL安全隧道与受害人机器建立连接,持续监听并最终获得该雇员访问Google服务器的帐号密码等信息;

4.使用该雇员的凭证成功渗透进入Google邮件服务器,进而不断获取特定Gmail账户的邮件内容信息。

 

2011案例B

1.攻击者给RSA的母公司EMC的4名员工发送了两组恶意邮件,附件名为“2011 Recruitment plan.xls”;

2.在拿到SecurID信息后,攻击者开始对使用SecurID的公司展开进一步攻击。

3.其中一位员工将其从垃圾邮件中取出来阅读,被当时最新的

Adobe Flash的0day漏洞(CVE-2011-0609)命中;

4.该员工电脑被植入木马,开始从BotNet的C&C服务器下载指令执行任务;

5.首批受害的使用者并非“位高权重”人物,紧接着相关联的人士包括IT与非IT等服务器管理员相继被黑;

6.RSA发现开发用服务器(Staging server)遭入侵,攻击方立即撤离,加密并压缩所有资料并以FTP传送至远程主机,随后清除入侵痕迹;

 

2011案例C(某基友博客复制来的)

网络层攻击+社会工程学的方式!

第一步 zarpxs  嗅探插入网页 插入网页的类容是探针 探测内网一些机器和环境(主要探测浏览器和操作系统有的警告网页会变形)

第二步 制作微软升级警告页面补丁替换成自己的木马。(内网能连接出来的情况下,你的马儿要NB啊。偶木有就用msf里面的了)

第三步。cain 嗅探80端口看那些IP访问那个网站最多。然后DNS劫持网站

第四步。 看着劫持。把远控也打开。盯着远控上线情况。上线关闭嗅探。手工 清理日志。

转载于:https://www.cnblogs.com/phoenix--/articles/2344095.html

weixin_30455661
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高持续渗透APT攻防培训教材.txt
03-04
高级持续渗透APT攻击培训课程资料包。
APT攻击
2301_79194110的博客
10-14 3135
网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为“针对特定目标的攻击”。集成了提权,凭据导出,端口发,socket代理,office攻击,文件捆绑,钓鱼等功能。同时,Cobalt Strike还可以调用Mimikatz等其他知名工具,因此广受黑客喜爱。
APT渗透和防守思路
最新发布
黑战士的博客
01-21 1025
并且APT攻击方都有一个特定的目标,同时他们技术精湛,积极主动,有组织有目的,资金充足,所以有大多数的APT攻击都是针对其他国家的,也被视为一种间谍活动。然而,攻击模式会一直变化,就拿Valut7来说,里面提到的攻击模型,都是在08年就已经开始在使用,而却在16年,17年才被曝光,可想而知,攻防之间的时间差是多么的严峻,所以我不给予希望一个Kill-Chain能够带来多大的安全防护,而重在开拓视野,最好能未雨绸缪,如今,Valut8已经曝光,企业安全,似乎远远没有我们想象的那么安静。
浅谈APT攻击
sores的博客
04-10 1万+
如今高级持续性威胁(Advanced Persistent Threat,APT)已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注,政府部门也面临着遭受APT攻击的危险,在安全顾问的每一篇分析报告中都会提及它的“大名”。 众多企业机构惨遭“不测”的一个主要原因在于它们没有发现真正的漏洞所在并加以修复。如果用户还在疲于应对三年前的威胁,毫无疑问,这将于事无补。APT促使企业和机构必须将重...
APT持续性渗透攻击的九份报告
亚信安全-云安全博客
03-01 1765
作者:趋势科技资深威胁研究员Nart Villeneuve 我相信你在去年可能就已经听说过RSA被入侵了,而且RSA Secure ID的相关数据也被盗走,这些数据还被用于后续的攻击事件中。除了RSA,其实还有很多其他相似的受害者。你可能也听说过ShadyRAT,这事情充分证明了殭尸网络的寿命能够有多长,另外还有Nitro和NightDragon事件证明有些攻击者的目标会锁定在特定产业上
APT之迂回渗透.pdf
08-08
目录 引言 一 信息收集 二 漏洞利用 三 横向渗透 四 内网渗透 总结
关于高持续渗透APT攻防的培训资料-Microporor.zip
11-05
在“关于高持续渗透APT攻防的培训资料-Microporor.zip”这个压缩包中,我们可以预见到包含了一系列关于如何理解和应对这种威胁的专业知识。 APT攻击的特点: 1. 高度定向:APT攻击针对特定的目标,如政府、军事、...
APT攻击现状及揭露实践_public.pdf
03-03
### APT攻击现状及揭露实践 #### 一、APT攻击概览 APT(Advanced Persistent Threat,高级持续性威胁)是一种高度复杂且具有针对性的网络攻击形式。这种类型的攻击通常由组织严密、资源丰富的实体发起,旨在长期...
APT 攻击指南基本思路+网络攻击与防御图谱+渗透学思维到构图.rar
01-16
APT(Advanced Persistent Threat)攻击是一种由高度组织和有资金支持的威胁参与者进行的长期、有针对性的网络攻击。这种攻击的主要目标是获取敏感信息、监视特定组织或个人,并且尽可能长时间地保持未被发现。以下...
APT(Advanced Persistent Threat高级持续性威胁)——网络安全
宝藏女孩的成长日记
05-28 3954
网络安全APT(Advanced Persistent Threat高级持续性威胁)是一种复杂的网络攻击,旨在长期潜伏在目标网络中,有组织的黑客或攻击者利用高级技术手段对目标系统进行持续的渗透和监视,以获取敏感信息、窃取数据或进行其他恶意攻击活动。下面是一些关于网络安全有关APT的介绍:
揭秘6种最有效的社会工程学攻击手段及防御之策
weixin_34161064的博客
09-19 1万+
本文讲的是揭秘6种最有效的社会工程学攻击手段及防御之策, 世界第一黑客凯文•米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多公司在信息安全上投入重金,最终导致数据泄露的原因却在人本身。你可能想象不到,对黑客来说,通过网络远程渗透破解获得数据,可能是最为麻烦的方法。一种无需电脑网络,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学攻击...
什么是APT攻击?以及过程和防范
2301_77472496的博客
06-07 2345
当今,网络系统面临着越来越严重的安全挑战,在众多的安全挑战中,一种具有组织性、特定目标以及长时间持续性的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat高级持续性威胁)攻击。APT攻击是一种以商业或者政治目的为前提的特定攻击,其通过一系列具有针对性的攻击行为以获取某个组织甚至国家的重要信息,特别是针对国家重要的基础设施和单位开展攻击,包括能源、电力、金融、国防等等。
渗透测试基础
GSflyy的博客
07-18 834
对于一些渗透测试概念的解释,本人系统性学习渗透测试的笔记记录
5分钟了解APT攻击及其防御原理
weixin_62107875的博客
10-09 7763
即高级持续性威胁,是一种周期较长、隐蔽性极强的攻击模式。APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍"的行为。APT攻击是一个集合了多种常见攻击方式的综合攻击。
什么是 APT 攻击?
u012468770的博客
11-26 3038
该文章摘抄自:https://www.zhihu.com/question/28881041 Note:APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一...
APT攻击基础科普
weixin_30552811的博客
12-21 5469
0x00 APT的历史起源背景 APT这个词汇最早起源于:2005年英国和美国的CERT组织发布了关于有针对性的社交工程电子邮件,放弃特洛伊木马以泄露敏感信息的第一个警告,尽管没有使用“APT”这个名字。但 “先进的持续威胁”一词被广泛引用,2006年的美国空军Greg Rattray上校经常被引用为创造该术语的个人。后来,在Stuxnet震网事件就是专门针对伊朗的核计划的黑客攻击就...
八大典型APT攻击过程详解
树木_xzw的博客
01-13 3792
八大典型APT攻击过程详解 2013-08-27 17:55 启明星辰 yepeng 51CTO.com 字号:T | T APT攻击是近几年来出现的一种高级攻击,具有难检测、持续时间长和攻击目标明确等特征。本文中,小编带你细数一下近年来比较典型的几个APT攻击,分析一下它们的攻击过程。 AD:51CTO 网+首届APP创新评选大赛火热启动——超百万资源等你拿!
几本靠谱的渗透测试的书籍
热门推荐
xysoul的专栏
07-15 3万+
0x01 我先分享下,怎么买书吧。 1、书店购买,可以慢慢寻找内容合适自己的,选中拿着结账走人,这种感觉是网购无法代替的。但价格很贵, 一般不建议新华书店买,原价不打折,打折也几乎没太可能是计算机书,VIP会员也不打折。 2、网上购买,可以书店选好了网上买。 3、电子书,买个Kindle,价格也就在800左右,800块钱对计算机书来说,也可能就几本而已。然后就是网上下载PDF看,有些书的PD
APT攻击是什么?面对APT攻击,我们应该怎么做?
N2O_666的博客
05-24 9971
APT攻击 概念 APT(Advanced Persistent Threat),中文释义为高级持续性威胁,APT攻击是一种利用先进攻击手段对特定目标进行长期持续性攻击的攻击形式。 它的攻击原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT组织在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,APT组织会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。 为了更好的理解APT攻击,下面我们拆解下APT A(A
APT攻击:现状、揭秘与应对策略
"本文档主要探讨了APT(Advanced Persistent Threat,高级持续性威胁)攻击的现状、定义、本质以及其特征,并结合CrowdStrike的猎物数据和LockheedMartin的KillChain模型进行了深入的分析。" APT攻击是当前网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值