2024HVV红队蓝队注意事项

2024HVV红队蓝队注意事项。

红队注意事项

工作环境安全

所有渗透测试工作必须在虚拟机中完成，确保物理机的安全。

虚拟机中不得登录任何个人账号，如QQ、微信、网盘等各种网站账号，避免信息泄露。

渗透环境、开发环境、调试环境必须严格分开，确保测试过程的安全性和准确性。

网络代理与安全性

渗透虚拟机应全程使用代理IP上网，隐藏真实IP地址，保护自身安全。

尽量避免使用公司网络出口，建议使用移动4G网卡，并通过虚拟机连接代理，进一步增加安全性。

工具与资源使用

使用第三方工具平台（如fofa、cmd5、天眼查等）时，确保帐号密码与公司无关，避免信息泄露。

RAT应使用CDN保护的域名上线，增加隐蔽性。

WebShell不能使用普通一句话木马，应使用加密流量。

修改渗透工具的默认设置，如不使用默认冰蝎，修改为硬编码密钥，去除公开工具的特征指纹等。

渗透过程规范

上传程序到目标服务器时，需修改文件名以避免被识别，尽量不上传内部自研工具。

设置渗透工具的线程或访问频率，避免对目标系统造成过大压力。

CS后门上线后，设置合适的休眠时间，减少被发现的风险。

团队协作与沟通

强调团队协作的重要性，互相帮助学习和进步，避免内部竞争。

记录上传的webshell、木马等地址以及服务器添加的账号，项目结束后进行清理或报告说明。

日志清理与蜜罐应对

清理日志时，以文件覆盖的方式删除文件，防止数据恢复。

遇到蜜罐时不要惊慌，冷静分析并合理应对，不要泄露自己的信息。

遵守比赛规则

红队应严格遵守比赛规则，禁止任何形式的作弊行为。同时，应确保个人设备安全，防止信息泄露。

尊重知识产权和隐私

在攻击过程中，红队应尊重目标系统的知识产权和相关人员的隐私，避免泄漏、侵犯任何组织和个人的合法权益。

蓝队注意事项

实时监控与响应

蓝队应利用安全技术和工具对组织的网络进行实时监控，及时发现并处理任何网络安全事件。

在遭受攻击时，应迅速分析攻击方式、手段、来源等信息，并采取相应措施进行防御。

系统防护与安全

物理机必须安装安全防护软件，并保持最新补丁更新，避免漏洞被利用。

卸载与公司相关的特定软件，减少潜在的安全风险。

实时监控网络安全事件，对可疑行为进行及时预警和响应。

设备维护与更新

蓝队需要负责维护组织的网络安全设备，包括入侵检测系统、防火墙、反病毒软件等。确保这些设备处于良好的工作状态，并定期进行更新和升级以应对新的安全威胁。

网络隔离与访问控制

严格区分内外网环境，确保敏感数据不被外泄。

控制对目标服务器的访问权限，避免未授权访问。

日志记录与审计

记录所有系统日志和安全事件日志，用于事后分析和审计。

定期检查日志，发现异常行为并及时处理。

团队协作与应急响应

建立完善的应急响应机制，确保在遭受攻击时能迅速应对。

强调团队协作的重要性，共同应对网络安全挑战。

蜜罐部署与应对

部署蜜罐系统，用于诱捕和发现攻击者。

定期对蜜罐系统进行检查和维护，确保其有效性。

学习与进步：

通过红队的渗透测试发现自身的不足，并及时进行改进和提升。

定期组织内部培训和分享会，提升团队成员的安全意识和技能水平。

红队蓝队防猝死注意事项

保持情绪稳定

踩了蜜罐，被溯源；系统被攻破，提前出局，或者甲方不提供吃零食，不要过度紧张和焦虑，可以通过听音乐、做深呼吸等方式来缓解压力，大不了卷铺盖走人。

尽量保持积极的心态，避免过度担忧和消极情绪对身体的影响。

保持良好的作息习惯

确保足够的睡眠，尽量保证每天7-8小时的睡眠时间，尤其是在连续熬夜后，需要补充足够的睡眠来恢复体力。

注意饮食健康

避免过度摄入咖啡，虽然咖啡可以提神，但过度摄入会导致心跳加速、血压升高等问题，增加猝死风险。

避免暴饮暴食，熬夜时不要吃得过饱，以免增加肠胃负担，影响睡眠质量。

适当运动

进行有氧运动，如慢跑、游泳等，可以提高心肺功能，增强身体免疫力，减少猝死风险。

避免剧烈运动，熬夜后身体处于疲劳状态，不宜进行剧烈运动，以免加重身体负担。

预祝各位大佬取得优异成绩！

原文始发于微信公众号（乌雲安全）：2024HVV红队蓝队注意事项