红队(Red Team)是指负责对公司的各个业务进行渗透测试,与防守方蓝队进行对抗。红队往往进行的是全范围,多层次,宽领域的渗透模拟,旨在衡量公司的人员和网络、应用程序和物理安全控制,最终达到提升安全能力的目的。
红队的任务是通过从对抗性的角度查看组织的行为和技术业务职能,以改善组织的安全状况。基础设施是命令和控制中心,恶意软件,协作工具,服务器,内部文档和外泄数据存储的总称。
今天i春秋通过一期公开课《浅析红队基础设施》,对命令和控制中心即C2的建设内容进行了详细阐述,包括搭建过程中会遇到的问题及应对技巧,非常适合红队运营人员。
感兴趣的小伙伴,识别二维码立即看课
本节公开课精选自HackingClub组织的HackingClub技术趴沙龙系列。
课程介绍
红队的概念最早来源于20世纪60年代的美国军方,原文翻译后的意思是一个通过承担对抗性角色挑战组织以提高其有效性的独立的团体。C2是指命令及控制服务器,在红队行动中常会用到C2架构。
本期公开课让大家了解到一个合理的红队基础设施可以更好的隐藏C2和流量,能够快速建立新的体系。如何建立一个合理的基础设施,让我们进入到本节课程中。
PS:Web端看课体验会更佳,看课地址:
https://www.ichunqiu.com/open/68623
随着红队建设的发展,我们需要建立可靠的环境,需要具备维护基础设施的能力,这些基础设施一旦被蓝队发现就需要重新创建。更重要的是,我们要确保环境在部署时没有任何问题。
在本节公开课中,讲师关于环境部署和设施搭建过程中遇到的问题和处理技巧给出了独到见解,帮助大家遇到同类型的问题时及时规避风险,提高成功几率。
Tips1:域
在实战中,一个高信誉的域名或一个具有迷惑性的域名对红队行动的帮助非常大,那么我们就可以从以下两方面入手:
1、抢注过期域名,这样可以继承该域名的信誉值,优先抢注与目标具有迷惑性的域名,这里要注意隐藏下注册信息。还要注意选择的域不能与任何先前的恶意软件或网络钓鱼活动相关联。
2、培养域名,购买与目标具有相似性的域名,对域名进行“养号”。
Tips2:有效负载重定向
有效载荷重定向器应在我们的木马回连前配置好。
1、接收在一个端口上,接收的流量并将其全部代理转发到另一个IP或端口。默认情况下,这些重定向器提供有限的日志记录,从而降低了监控流量的能力。
2、过滤重定向器。允许基于请求中的不同属性(例如请求URL或用户属性)来处理每个请求。这些重定向器提供了一些方法,可以对后端基础结构进行一些非常复杂的处理。过滤重定向器通常是更好的选择,但是它们的配置时间较长。
HackingClub是一个由中国网络安全从业者、爱好者自发组建的民间安全团体组织。自2019年建立以来得到了国内诸多知名安全公司、组织、团队及各大SRC合作伙伴的大力支持。一直秉承“崇尚技术、开放探索,不看ID,只讲干货”的初心,打造一个无拘束,无边界、无特权的网络安全聚集地,以此推动中国Hackig文化发展,搭建属于中国网络安全技术爱好者交流的平台。
本节公开课是HackingClub沙龙精选系列第二期,我们将每周为大家免费播放一期视频课程,希望让更多网络安全爱好者了解信息安全知识,提高网络安全技能!
End
— 往期回顾 —
▶ 红队建设之道
▶ 手机锁屏密码安全
▶ 中间人攻击
▶ 十分钟看懂隐写术
▶ 信息泄露问题
▶ 狡猾的漏洞利用
▶ CAN总线安全
文末下方点个赞和在看哦
i春秋官方公众号为大家提供
前沿的网络安全技术
简单易懂的实用工具
紧张刺激的安全竞赛
还有网络安全大讲堂
更多技能等你来解锁
本文始发于微信公众号(i春秋):红队基础设施:从0到1的搭建之路
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论