黑客工程化能力探索

  • A+
所属分类:安全文章

自己感悟一点出来的东西整理出来分享,黑客工程化能力,其实在微博有大佬说过,安全行业本身是工科,和建大楼没有什么区别,或者形容网上保安也很恰当,或者网络医生。但是网络上很多宣传黑客有点误导人,就是用几个工具教的比别人熟练? 就是黑客感觉不是这么回事?


黑客工程化能力探索

 

安全、行业、业务的理解,上次在一篇文章说过黑客去渗透一个没有业务场景没有生产环境的裸机网络,没有啥意义。真实攻击必须建立在有业务场景的网络上,否则你就是靠漏洞打一遍机器没有任何价值。而为啥APT组织有些针对、金融、电网、高校、军工这些领域其实说白了就是懂这些行业里面的生产网络、和业务流程才能做到针对性的攻击、懂这个行业里面的组织结构图、人、规则、法规、上下游、行业里面涉及到的特定软件和硬件设备。其实安全行业本身做为乙方服务众多行业。所以每个行业的业务流程和生产网络百分百了解,才能帮助攻击者更好突破目标,也能帮助防御者固守据点。

 

什么是黑客工程能力,其实我想了很久应该是把实验的可行技术落地成为工具,或者解决方案。


可能说的比较抽象我可以用游戏来表达一下,推荐玩一下Startup Company(初创公司)


黑客工程化能力可能不是一个人能解决的可能是一个team,但最终来说还是研究员比较重要。


黑客工程化能力探索


因为研究员关系到产品或者方案的下一个版本升级。


黑客工程化能力探索


Startup Company(初创公司)研究员研发点亮科技树。


黑客工程化能力探索

·····业务情况,可视化。通过游戏表达研究员的重要性,和安全研究员一样。


所以来说黑客的工程化能力必须建立在业务、产品、方案、服务里面。否则就无法把实验的可行结果转换成这些了。说白了一点就是集成能力。还有市场需求的探索等...比如你可以写一个漏洞poc去检测目标,但是你把所有的漏洞poc检测集成起来做成一个业务,有人用有需求。这自然就是工程化能力,才达到了闭环。


一些例子CIA泄露的vault7知识库就是一个很好的案例,把实验的可行性转换成攻击产品:


黑客工程化能力探索


18年做的漏洞文档知识库也是没有弄好,其实和上一篇文章武器化漏洞评估里面提到的attackerkb(漏洞武器化评估) 就是一个很好的例子。因为漏洞文档知识库没有做到工程化。


黑客工程化能力探索


最后总结的是有idea有工程化能力也需要强大的执行力驱动。

本文始发于微信公众号(漏洞感知):黑客工程化能力探索

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: