蓝军出击
恰好最近电视剧热播《蓝军出击》,对应到Hvv行动。
今年的红蓝对抗双方一般都是从9月10号投入现场战斗,经过长达14天的较量,策略、战术、利器、0day、手段的对抗,最终会沦为体力和心态的对抗。所以谁能保持良好的心态和可持续的体力投入,谁有大概率胜出。
平静与较量
今年蓝队采取的IP情报共享封禁措施还是很有效果,这导致红队总体攻击迟缓、出货不明显,因此据悉红方得分规则发生变化,突破非目标系统但属于重要系统也可以获得最高分。
蓝队溯源规则:完整还原攻击链条,溯源到黑客的虚拟身份、真实身份,溯源到攻击队员,反控攻击方主机根据程度阶梯给分,后面也进行了确认调整,必须红队攻击成功后的溯源反制才有效,否则初期会被驳回。
攻击队因为安全意识问题被溯源的情况有大抵如下几种:
1、使用个人工作PC,且浏览器里面保存了Baidu、163、Sina等登陆凭据,攻击对抗过程中踩到蓝队蜜罐,被JsonP劫持漏洞捕获安全社交id,从而被溯源到真实姓名和所在公司。
2、可能是蓝方封禁IP太厉害的原因,红队个人或团队,使用自己的网站vps进行扫描,vps上含有团伙组织HTTPS证书、或VPS IP绑定的域名跟安全社交id对应,从而被溯源到真实姓名和所在公司。
3、部分攻击队写的扫描器payload里面含有攻击者信息,如使用了私有DNSlog、攻击载荷里面含有安全社交id、含有个人博客资源请求等。
4、投递的钓鱼邮件内木马样本被蓝队采集、逆向、反控C2C、溯源到个人信息。
5、虚拟机逃逸打到实体机,暴露个人全部真实信息的。
蜜罐成了今年的重头反制武器,攻击方小心翼翼,清空浏览器缓存、不敢用自己电脑。防守方也因为蜜罐的部署解决了往年被疯狂扫描的想象,由被动变为主动。蜜罐溯源反制终将成为一个趋势~~~
推演和未来
这场较量的真实意义就在于,贴近当今实战,面向未来网络战防御;不专业的红队这几天陆续被溯源反制,且也看到逐步整改,双方都应不断复盘和反思。
接下来几天相关未公开漏洞继续会被公开(或已公开漏洞被重视),红队会通过另类攻击手段达成积分获取。
策略、战术、利器、0day、情报、手段的对抗,最终还是体力和心态的对抗,谁能保持良好的心态和可持续的体力投入,谁有大概率胜出。
另外常态化地网络安全实战攻防演练,必将导致人才饥荒、人才培养机制改革以及安全服务运营模式的改革,高质量的安全人才非常重要,没质量的不应该太过浮躁。
未来希望有更多的小伙伴投身到网络安全建设中,推荐几本实用性书籍。
为了感谢大家一直以来的关注与支持,会有六本书籍免费赠送
本文评论区评论的点赞前六名即可获得下图中任意一本书籍!还不快来“撸”
大家多多把文章转发到朋友圈邀请好友点赞哦!切记,是评论区的点赞前六名哦!
活动截止时间为10月18日 18:00点(活动时间段是早6点到晚6点),我们会在19号凌晨的发文中公布前六名,到时候还要及时私聊公众号留下你的收货地址、姓名和手机号,好给您发送书籍哦!
送什么书
《从实践中学习TCP/IP协议》
京东购买连接
TCP/IP协议(TCP/IP Protocol Suite)是互联网通信的基础框架。它包含了几十种网络协议,构成一个庞大的协议族,用于规范互联网数据的传输。该书根据TCP/IP协议的层次结构,从底层开始,逐层讲解了各种经典的网络协议,如Ethernet、IP、ARP、ICMP、TCP、UDP、DHCP、DNS、Telnet、SNMP、WHOIS、FTP和TFTP等,手把手带领读者通过实践学习TCP/IP协议的相关知识。
该书共1 4章,内容涵盖网络协议的基本概念、网络访问层、网际层、传输层,以及各层对应的协议。另外,该书着重讲解了网络运作的基础协议,如ICMP、DHCP和DNS协议。基于网络维护的角度,该书还讲解了Telnet、SNMP和WHOIS协议。该书不仅通过Wireshark分析了每种协议的工作原理和报文格式,还结合netwox工具讲解了每种协议的应用,尤其是在安全领域中的各种应用。
《从实践中学习TCP/IP协议》不仅适合大中专院校的学生和网络工程师学习和掌握网络协议,还适合开发人员和网络安全人员在实际开发和应用中理解网络协议。
《从实践中学习web防火墙构建》
大学霸IT达人 著
京东购买连接
本书是一本全面介绍Nginx及其相关模块的技术书籍,是国内首本深入介绍Web防火墙原理和架构的书籍。本书的编写版本为Nginx 1.11和Naxsi 0.56。本书共13章。第1章介绍了iptables的基本知识;第2章介绍了IP标头和TCP段结构,以及网络层的攻击与防御;第3章介绍了传输层的攻击与防御;第4章介绍了应用层的攻击与防御;第5章介绍了Web防火墙的发展史及WAF种类;第6章介绍了Naxsi模块;第7章介绍了动态限流模块ngx_dynamic_limit_req_module的原理及具体应用;第8章介绍了RedisPushIptables模块;第9章构建自己定制的Web防火墙;第10章介绍了Nginx的开发;第11章介绍了Nginx模块config文件的编写及调试;第12章介绍了Redis模块的开发及RedisPushIptables的代码拆解;第13章介绍了逆向分析的思路及Rootkit攻击示范。
《从实践中学习Kali Linux渗透测试》
京东购买连接
渗透测试是通过模拟黑客攻击的方式来检查和评估网络安全的一种方法。Kali Linux是世界知名的渗透测试专用系统,该系统集成了几千种渗透测试的相关工具。借助Kali Linux,安全人员可以高效率地发现目标网络和主机存在的漏洞,并验证漏洞的危害性,从而评估目标的安全性。
《从实践中学习Kali Linux渗透测试》共分为10章,涵盖的主要内容有渗透测试基础、安装Kali Linux系统、配置Kali Linux系统、配置靶机、信息收集、漏洞利用、嗅探欺骗、密码攻击和无线网络渗透测试等。
《从实践中学习Kali Linux渗透测试》适合渗透测试人员、网络维护人员和信息安全爱好者阅读。《从实践中学习Kali Linux渗透测试》可以帮助读者了解和掌握Kali Linux渗透测试的相关技术,熟悉渗透测试的各个要点和技巧,掌握规范的操作流程,从而提高工作效率。
《从实践中学习Metaspoit 5》
京东购买连接
Metasploit是著名的渗透测试框架。《从实践中学习Metasploit 5渗透测试》基于*的Metasploit 5版本写作,首先系统地讲解了各个平台下的环境构建方式;然后按照渗透测试流程,依次讲解了Metasploit在漏洞获取、项目准备和实施攻击环节中的使用方式;接着借鉴了专业渗透测试规范,专门介绍了如何使用Metasploit的工作区进行渗透测试项目的管理和信息维护;*后基于Windows、Linux和Android系统讲解了典型模块的应用方式。
《从实践中学习Metasploit 5渗透测试》共7章,详细介绍了Metasploit的使用流程和主要功能,如环境搭建、获取漏洞信息、准备渗透项目、实施攻击、扩展功能、漏洞利用和辅助功能。附录给出了Metasploit常用命令,并介绍了Nessus插件和OpenVAS插件的使用方法。
《从实践中学习Metasploit 5渗透测试》适合渗透测试人员、网络安全人员和信息安全爱好者阅读。通过阅读《从实践中学习Metasploit 5渗透测试》,读者可以了解和掌握Metasploit的使用,熟悉规范的渗透测试流程,从而提高工作效率。
《从实践中学习Wireshark数据分析》
购买连接
《从实践中学习Wireshark数据分析》从理论、应用和实践三个维度讲解Wireshark数据分析的相关知识通过201个操作实例手把手带领读者从实践中学习Wireshark数据分析技术涵盖环境搭建、数据捕获、数据处理、数据呈现、数据分析、协议分析……Wireshark是应用广泛的网络数据抓取和分析工具。通过该工具,网络维护人员可以发现网络数据传输的故障;网络安全人员可以发现攻击行为和数据泄露问题;开发人员可以验证应用程序数据传输的正确性。
《从实践中学习Wireshark数据分析》共13章。内容包括网络数据分析概述、捕获数据包、数据处理、数据呈现、显示过滤器、分析手段、无线网络抓包和分析、网络基础协议数据包分析、TCP协议数据分析、UDP协议数据分析、HTTP协议数据包分析、其他应用协议数据包分析。
《从实践中学习kali linux无线网络渗透测试》
购买连接
无线网络是现在*常用的网络连接方式。由于其架设容易、实施成本低、连接方便,成为了家庭、中小企业联网的*模式。由于无线网络数据公开传播,其安全性较差,也成为了黑客关注的重点。渗透测试是通过模拟黑客攻击的方式来检查和评估网络安全的一种方法。通过渗透测试,可以验证无线网络的安全性,发现潜在的风险,如信息泄漏等问题。
《从实践中学习Kali Linux无线网络渗透测试》共分为11章。内容包括渗透测试基础知识、搭建渗透测试环境、无线网络监听模式、扫描无线网络、捕获数据包、获取信息、WPS加密模式、WEP加密模式、WPA/WPA2加密模式、攻击无线AP和攻击客户端。
《从实践中学习Kali Linux无线网络渗透测试》适合渗透测试人员、网络维护人员和信息安全爱好者阅读。通过《从实践中学习Kali Linux无线网络渗透测试》,可以帮助读者了解和掌握Kali Linux无线渗透测试的方式,熟悉无线渗透测试的各个要点,并掌握规范的操作流程,从而提高工作效率。
以上是六本书的详细介绍
未能进入点赞前六名的小伙伴也不要灰心,我们之后还会有赠送其他书籍的活动。
或者只想得到以上同样的书籍也可以点击书籍简介上的链接购买,好书值得拥有👀。链接的地址也是我们在多家购书网站对比后 价格较低的🌝
重述一次!
本文评论区评论的点赞前六名即可获得下图中任意一本书籍!
大家多多把文章转发到朋友圈邀请好友点赞哦!切记,是评论区的点赞前六名哦!
活动截止时间为10月18日 18:00点(活动时间段是早6点到晚6点),我们会在19号凌晨的发文中公布前六名,到时候还要及时私聊公众号留下你的收货地址、姓名和手机号,好给您发送书籍哦!
扫描关注LemonSec
本文始发于微信公众号(LemonSec):(赠书)hvv行动之蓝军出击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论