临近hvv,技战法这个名词的热度又慢慢上来了。于是昨日隐侠的几个师傅一起拉了个会交流了下各自对技战法的认识。
什么是技战法?
如下图是chatgpt的答案,我们通过字面意思其实大概也能明白,“指导战斗的技术策略方法”。那么在hvv中针对红蓝对抗的这种技战法就是在攻击和防守中的技术或战略方法。
为什么要写技战法?
从上文技战法的定义来讲,技战法作为一种对抗中战斗技巧的总结可以对大家的攻防思路有一定的借鉴和指导意义,有助于沉淀自己在攻防演练中的经验,强化攻防演练的意义。
对于自己的团体而言,及时提交技战法,能帮助自己的团队获得更多的积分,从而提高排名。
技战法的分类
我在去年某省hvv中担任防守方,最后也写了一篇技战法。按照攻防的时间线,从演练前、演练中、演练后做的工作讲了自己作为防守方都做了什么样的工作。
会议中A师傅说,其实这个技战法要不要写、以什么样的频率写,也取决于比赛方的规则,有的演练对技战法提交的频率不限要求,技战法提交最后所得的分数取决于技战法的质量,同样有的演练对于提交技战法没有加分,那这种规则下写不写其实意义不大。
在讨论的过程中我们对技战法进行了粗略的分类:
工具、产品类技战法
见名知义,比如红队用了什么样的工具,这种工具的原理与熟知的工具实现思路有什么不同,用这样的工具实现了什么样的目的等等就像介绍一款产品一样;站在蓝队的角度,在防守前中后这个过程中,用了什么样的产品和工具,实现了较好的防护和反制效果,常见的就是在溯源过程中的一些骚姿势了。
攻击、防守技战法
从蓝队来讲,如何去收敛自己的边界风险、如何部署自己的安全产品、配置策略、提高人员的防护意识等等层面都可以讲讲自己做的出彩的地方;那发散来讲,对于红队来说从攻击的ATT&CK模型,都可以讲讲自己的思路,常见的比如说如何做的隐匿、如何近源啊等等;
反制技战法
这个是在攻防演练中大家关注度较高的一类内容了,随着信息安全的建设慢慢成熟,红队的门槛越来越高了,溯源反制技术的发展让许多没有做好隐匿的红队栽了跟头,蓝队小白初次hvv前也会问到底怎么溯源啊balabala。
但是溯源这件事一定不是简单的查库子就行,这样更多时候还是碰运气。关于蜜罐的捕获技术,大伙可以多做了解哈。
情报技战法
情报,对于红队可能是信息收集,对于蓝队可能是怎么定位红队ip的恶意情况,红队的人员、攻击的数据分析、0day等各种维度的情报,情报技术的好坏,对于演练结果的走向,起着关键的作用。
总结
技战法的作用就像是《孙子兵法》一样,对于当下及后来的人能有一个参考学习的作用。
hvv中的技战法帮助我们对攻防演练做一个全面的复盘,技战法能够让圈子中的大家学习到彼此攻防建设的经验。
当然如何水一篇技战法拿更高的得分也是一门技术啦😬
欢迎关注东方隐侠安全团队,如果有技战法问题可扫描下方二维码与我们联系,我们将第一时间为您服务。
合作咨询
粉丝群
原文始发于微信公众号(东方隐侠安全实验室):科普文|讲讲技战法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论