智能渗透之自动化攻击链模型

admin 2022年5月16日09:57:30评论272 views字数 837阅读2分47秒阅读模式

    经过对实战化红蓝对抗及多年实战化攻防的经验进行知识梳理和抽取并结合Att@ckkillchain网络杀伤链,云智信安提取和建立了自有知识产权的智能渗透自动化攻击链模型,实现了从侦测、利用攻击、控制、移动这种完整攻击链路对目标系统持续性智能化自动化攻击检测的攻击链模型。

智能渗透之自动化攻击链模型

1、侦测

在侦测阶段会采用2种方式通过互联网侧对授权用户进行数字资产及指纹识别

智能渗透之自动化攻击链模型

资产收集主要对授权用户的互联网侧资产进行获取,包括但不限于:IP、域名、端口、供应链系统、安全设备等,并根据收集到的数字资产进行指纹识别,在进行指纹识别时不仅需要依靠自有的特征库,主动探测技术,爬虫技术等,但这样识别的指纹不够全面,有的指纹还需要进行测试还可识别和发现,总结并形成侦测技战法进行全方位、立体化的指纹识别。

2、利用

  利用阶段主要根据识别的资产情况和指纹情况分别进行不同的启发式利用探测,针对不同类型的资产调用不同的武器库,针对已有详细指纹的资产进行poc的精确扫描等手段获取可进行后续攻击的脆弱点。

3、攻击

  攻击阶段是通过利用阶段发现的可进行攻击的脆弱点进行攻击尝试,根据深度强化学习算法智能选择成功率最高的攻击脆弱点进行攻击尝试,对未发现脆弱点的系统采用漏洞挖掘技术的技战法攻击,将技战法获取到的信息和指纹回灌到利用阶段,同时对发现的直接可利用漏洞进行攻击,在该阶段还可根据侦测获取的信息进行钓鱼攻击。

4、控制

  控制阶段主要对攻击阶段获取的权限或可进一步进行利用的脆弱点进行深度利用。如通过漏洞获取权限较低需要进行提取操作,或通过上传webshell隧道马进行回连,以及自动化部署网络穿透,为内部横向移动提供便利和基本条件。

5、移动

  移动阶段是指将智能渗透系统通过网络穿透技术带入内部网络,通过相关的技战法绘制路径可达地图及基础环境信息,然后再启动侦测阶段的资产识别和指纹识别为后续攻击提供信息支撑,从而达到整体的自动化攻击闭环。


原文始发于微信公众号(云智信安云窟实验室):智能渗透之自动化攻击链模型

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月16日09:57:30
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   智能渗透之自动化攻击链模型http://cn-sec.com/archives/1000490.html

发表评论

匿名网友 填写信息