“HVV”行动是由公安机关统一组织的"网络安全实战攻防演习。是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。
随着中国对网络安全的重视,涉及单位不断扩大,越来越多的单位都加入到“HVV”中,本次中泊研团队便参与某地HVV的攻击方。
HVV中攻击方首先是对防守方的公司组织架构、人员信息和IT资产进行的收集,包括IP、端口号、系统框架版本、域名和服务等,根据不同的地方收集的方向也不同,如学校则收集学号和身份证号后6位,公司则主要收集员工的邮箱等,攻击结果如何首先要看信息收集效果,因此信息收集十分重要。
以公司邮箱为例,拿到员工信息后首先对员工邮箱进行渗透攻击,在拿到权限后收集通信录所有员工信息,再进行批量爆破或直接构造恶意程序,进行钓鱼等操作。
中泊研安全技术团队多次参与省内外大型HVV活动,通过以红蓝两方的视角,渗透测试+安全服务的模式多次取得优异成绩,得到用户的认可。
原文始发于微信公众号(中泊研安全应急响应中心):HVV经验分享--攻击方 第四期 实战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论