关键字:信息收集、RedTeam、渗透测试、红队行动、红蓝对抗、钓鱼邮件
前言
实战攻击行动中信息收集往往显得尤为重要,攻击者们通常需要耗费大量的时间去收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息、对外暴露邮箱、资产指纹等等各类复杂的信息,这些前期工作往往需要持续非常久的时间,信息收集的是否完备直接影响攻击队伍的攻击计划,火器以攻击者视角帮助攻击队伍完成前期的基础信息收集工作,此次和Goby的合作也将助力红队成员快速找到脆弱点攻下城池。
火线-互联网攻击面梳理服务:火线-互联网攻击面梳理服务是火线平台开发的以企业视角进行互联网资产梳理的数据服务平台,主要提供给平台白帽子和企业以提高安全风险的发现效率。
Goby:Goby是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
申请“火器-互联网资产梳理服务”数据
1.访问火线安全平台官方地址(https://www.huoxian.cn),点击“申请服务”注册企业账号
2.企业身份认证
获取攻击目标数据的前提必须是企业身份,可通过“企业认证” 功能对企业身份进行认证,可以通过营业执照或企业邮箱二选一的方式进行身份认证,申请认证后会向邮箱发送资产服务授权协议请点击邮件中的 确认签署 按钮确认资产授权,确认后等待后台企业身份资质审核即可!
注意:申请目标客户资产必须进行企业身份认证
3.目标客户资产申请
通过第二步的企业认证后可以通过当前认证的企业身份进一步申请目标客户资产数据,授权协议可以选择提供以下三类信息
•服务合同封面页和盖章页
•双方企业邮箱往来邮件截图(必须公司企业邮箱后缀和客户企业邮箱后缀)
• HW现场队伍编号照片认证(必须露出攻击队伍名称和组织方名称)
申请认证后会向邮箱发送资产服务授权协议请点击邮件中的 确认签署 按钮确认资产授权,确认后等待后台工作人员对申请的客户资产授权信息进行审核即可!
火器-互联网资产梳理服务&&Goby联动使用
1.在Goby中安装“火器-互联网资产梳理服务”插件
2.登录“火线安全平台”企业账号获取API KEY
3.配置Goby中“火器”插件的API KEY
4.开始使用火器-互联网资产梳理服务&&Goby插件快速进行目标打点吧!
相关链接:
本文始发于微信公众号(火线Zone):火器&&Goby助力快速开展红队行动
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论