KoreanHackerTeam
Moderator
0x00、Red Team建设目标매일 뉴스 방송 및 군사 솔루션을 듣고, 우리는 정보 보안 산업에서 레드와 블루 군대의 대립과 군대와의 유사성을들을 것입니다. 인터넷 월드 레드 팀은 공격자의 편입니다. 보안 기능의 개선은 보안 위협이 발견되기 전에 범죄, 방어 및 대립의 형태로만 반영 될 수 있습니다.
Red Team은 다양한 수준의 안전에서 다양한 시스템의 침투 테스트 및 안전 절차에 중점을 둡니다. 취약점을 감지, 예방 및 제거 할 수 있습니다. Red Team은 회사 나 조직을 공격 할 수있는 실제 공격을 모방하고 공격자가 사용할 필요한 모든 단계를 수행합니다. 공격자의 역할을 수행함으로써, 그들은 백도어 또는 이용 가능한 취약점 일 수있는 조직에 사이버 보안에 위협이되는 조직을 보여줍니다.
일반적인 관행은 Red Teamwork 조직 이외의 사람들을 고용하는 것입니다. 누군가는 보안 취약점을 악용하는 지식을 마스터했지만 조직의 인프라에 내장 된 방어를 알지 못합니다.
물론 엔터프라이즈 보안 건설 과정에서 기업은 기본 방어 및 탐지 기능이 있으며이 기능을 지속적으로 검사하고 개선해야 할 때만 빨간 팀을 구축하면됩니다.
0x01、Red Team技能1、打破传统攻击思维레드 팀의 주요 특징은 상자 밖에서 생각하는 것입니다. 회사의 안전을 더 잘 보호하기 위해 새로운 도구와 기술을 지속적으로 찾으십시오. 빨간 팀이되는 것은 금기 사항이기 때문에 어느 정도의 반란이 있습니다. 당신은 흰 모자 기술을 따르면서 규칙과 정당성을 어 기고 사람들에게 시스템의 결함을 보여줍니다. 모두가 이것을 좋아하는 것은 아닙니다.
2、深入了解被攻击系统RED 팀의 경우 모든 시스템을 이해하고 기술적 인 트렌드를 따르는 것이 중요합니다. 서버 및 데이터베이스를 이해하면 취약점을 찾는 방법을 찾는 데 더 많은 옵션이 제공됩니다.
3、安全工具自动化能力자신의 도구를 개발하는 방법을 아는 것의 이점은 엄청납니다. 소프트웨어를 작성하려면 많은 연습과 끊임없는 학습이 필요하므로이를 사용하여 얻은 기술은 모든 레드 팀이 최고의 공격적인 전술을 수행하는 데 도움이됩니다.
4、渗透测试침투 테스트는 보안을 평가하는 데 도움이되는 컴퓨터 및 네트워크 시스템에 대한 공격 시뮬레이션입니다. 포괄적 인 위험 평가를 제공하려는 취약성과 잠재적 위협을 식별합니다. 침투 테스트는 Red Team의 중요한 부분이며 "표준"절차의 일부입니다. 또한 흰 모자에 의해 종종 사용됩니다.
5、社会工程学모든 조직에서 보안 감사를 수행 할 때는 인적 오류가 데이터 유출 및 유출의 가장 일반적인 원인 중 하나이므로 민감한 데이터 유출로 이어질 수있는 작업을 수행하도록 인력을 조작하는 것이 중요합니다.
0x02、Red Team入侵基础设施상대방을 공격하기 전에 자체 인프라를 구축해야합니다. 전반적으로 첫 번째 부분, 인텔리전스 컬렉션, 두 번째 부분 및 C2 아키텍처의 두 부분이 있어야합니다.
一、情报收集Active Collection : 대상 도메인 이름 수집, 호스트 및 웹 시스템 취약점 스캔,
패시브 컬렉션 : Shodan, Google, Github, Maltego 및 기타 인텔리전스를 사용하여 수집하십시오.
사회 복지사 수집 : 회사 이메일, Wechat 및 Weibo와 같은 회사 직원에 대한 정보.
二、C2架构간단히 설명하겠습니다. C2는 대상 시스템 권한을 얻은 후 백도어가 시스템을 유지한다는 것을 의미합니다. 시설 의이 부분은 페이로드 생성 시스템과 협력해야합니다.
현재 일반적인 방법 : C2 시스템은 DNS 터널 및 HTTP 터널로 봉사했습니다.
C2 트래픽 리디렉션의 목적은 2 가지 점입니다. 긴급 응답자가 커뮤니케이션 이벤트를 볼 때 백엔드 팀 서버를 혼동하는 것은 합법적 인 웹 사이트 인 것 같습니다. Apache Mod_rewrite 및 [Custom C2 구성 파일을 사용하면 설문 조사 트래픽에서 실제 C2 트래픽을 안정적으로 필터링 할 수 있습니다.
使用HTTPS进行C2重定向위의 "C2 리디렉션"을 기반으로, 다른 방법으로 다른 방법은 Apache의 SSL 프록시 엔진을 사용하여 인바운드 SSL 요청을 수락하고 해당 요청을 리버스 HTTPS 리스너에 프록시하도록하는 것입니다. 암호화는 모든 단계에서 사용되며 필요에 따라 리디렉터에서 SSL 인증서를 회전 할 수 있습니다.
0x03、Red Team价值정량적 침입 지표를 통해 보안 기능을 향상시키고 보안 제품 팀이 호스트 기반 및 네트워크 기반 침입 탐지 시스템의 탐지 속도를 향상시키는 데 도움이됩니다.
:https://www.4hou.com/penetration/17530.html
Red Team은 다양한 수준의 안전에서 다양한 시스템의 침투 테스트 및 안전 절차에 중점을 둡니다. 취약점을 감지, 예방 및 제거 할 수 있습니다. Red Team은 회사 나 조직을 공격 할 수있는 실제 공격을 모방하고 공격자가 사용할 필요한 모든 단계를 수행합니다. 공격자의 역할을 수행함으로써, 그들은 백도어 또는 이용 가능한 취약점 일 수있는 조직에 사이버 보안에 위협이되는 조직을 보여줍니다.
일반적인 관행은 Red Teamwork 조직 이외의 사람들을 고용하는 것입니다. 누군가는 보안 취약점을 악용하는 지식을 마스터했지만 조직의 인프라에 내장 된 방어를 알지 못합니다.
물론 엔터프라이즈 보안 건설 과정에서 기업은 기본 방어 및 탐지 기능이 있으며이 기능을 지속적으로 검사하고 개선해야 할 때만 빨간 팀을 구축하면됩니다.
0x01、Red Team技能1、打破传统攻击思维레드 팀의 주요 특징은 상자 밖에서 생각하는 것입니다. 회사의 안전을 더 잘 보호하기 위해 새로운 도구와 기술을 지속적으로 찾으십시오. 빨간 팀이되는 것은 금기 사항이기 때문에 어느 정도의 반란이 있습니다. 당신은 흰 모자 기술을 따르면서 규칙과 정당성을 어 기고 사람들에게 시스템의 결함을 보여줍니다. 모두가 이것을 좋아하는 것은 아닙니다.
2、深入了解被攻击系统RED 팀의 경우 모든 시스템을 이해하고 기술적 인 트렌드를 따르는 것이 중요합니다. 서버 및 데이터베이스를 이해하면 취약점을 찾는 방법을 찾는 데 더 많은 옵션이 제공됩니다.
3、安全工具自动化能力자신의 도구를 개발하는 방법을 아는 것의 이점은 엄청납니다. 소프트웨어를 작성하려면 많은 연습과 끊임없는 학습이 필요하므로이를 사용하여 얻은 기술은 모든 레드 팀이 최고의 공격적인 전술을 수행하는 데 도움이됩니다.
4、渗透测试침투 테스트는 보안을 평가하는 데 도움이되는 컴퓨터 및 네트워크 시스템에 대한 공격 시뮬레이션입니다. 포괄적 인 위험 평가를 제공하려는 취약성과 잠재적 위협을 식별합니다. 침투 테스트는 Red Team의 중요한 부분이며 "표준"절차의 일부입니다. 또한 흰 모자에 의해 종종 사용됩니다.
5、社会工程学모든 조직에서 보안 감사를 수행 할 때는 인적 오류가 데이터 유출 및 유출의 가장 일반적인 원인 중 하나이므로 민감한 데이터 유출로 이어질 수있는 작업을 수행하도록 인력을 조작하는 것이 중요합니다.
0x02、Red Team入侵基础设施상대방을 공격하기 전에 자체 인프라를 구축해야합니다. 전반적으로 첫 번째 부분, 인텔리전스 컬렉션, 두 번째 부분 및 C2 아키텍처의 두 부분이 있어야합니다.
一、情报收集Active Collection : 대상 도메인 이름 수집, 호스트 및 웹 시스템 취약점 스캔,
패시브 컬렉션 : Shodan, Google, Github, Maltego 및 기타 인텔리전스를 사용하여 수집하십시오.
사회 복지사 수집 : 회사 이메일, Wechat 및 Weibo와 같은 회사 직원에 대한 정보.
二、C2架构간단히 설명하겠습니다. C2는 대상 시스템 권한을 얻은 후 백도어가 시스템을 유지한다는 것을 의미합니다. 시설 의이 부분은 페이로드 생성 시스템과 협력해야합니다.
현재 일반적인 방법 : C2 시스템은 DNS 터널 및 HTTP 터널로 봉사했습니다.
C2 트래픽 리디렉션의 목적은 2 가지 점입니다. 긴급 응답자가 커뮤니케이션 이벤트를 볼 때 백엔드 팀 서버를 혼동하는 것은 합법적 인 웹 사이트 인 것 같습니다. Apache Mod_rewrite 및 [Custom C2 구성 파일을 사용하면 설문 조사 트래픽에서 실제 C2 트래픽을 안정적으로 필터링 할 수 있습니다.
使用HTTPS进行C2重定向위의 "C2 리디렉션"을 기반으로, 다른 방법으로 다른 방법은 Apache의 SSL 프록시 엔진을 사용하여 인바운드 SSL 요청을 수락하고 해당 요청을 리버스 HTTPS 리스너에 프록시하도록하는 것입니다. 암호화는 모든 단계에서 사용되며 필요에 따라 리디렉터에서 SSL 인증서를 회전 할 수 있습니다.
0x03、Red Team价值정량적 침입 지표를 통해 보안 기능을 향상시키고 보안 제품 팀이 호스트 기반 및 네트워크 기반 침입 탐지 시스템의 탐지 속도를 향상시키는 데 도움이됩니다.
:https://www.4hou.com/penetration/17530.html