渗透测试:从准备到执行
1. 渗透测试的实际应用案例
在实际的网络安全领域,一些红队安全公司会提供物理和网络安全渗透测试服务,模拟持续且训练有素的威胁。例如,在美国东北部的一些团队,他们使用隐藏的树莓派作为传感器,通过环境探测找到目标环境的薄弱点,然后利用 stunnel 将目标数据传输到他们的 C&C 服务器,为赞助商提供证据。
在一个创新的部署场景中,他们在对目标办公室工作人员的办公桌进行电气检查时,将树莓派嵌入客户的公用设施箱中。这些传感器建立了反向 SSH 隧道保护的访问,连接到红队的 C&C 服务器。利用相关工具,他们成功获取了敏感信息,包括 CEO 和 COO 的凭证,这让 CEO 在汇报时大为惊讶,也促使他重新审视自己的通信和浏览活动,以及共享凭证和缺乏分段带来的危险。
2. 渗透测试的方法论:Cyber Kill Chain 模型
2.1 理解 Cyber Kill Chain 模型
Kill Chains 多年来一直用于国防行业,用于描述活动的各个阶段,帮助明确每个阶段的任务、进入和退出方式。Lockheed Martin 提出的 Cyber Kill Chain 模型,用于描述黑客如何剖析和攻击目标,该模型由七个不同阶段组成,从左到右依次进行。
2.2 Cyber Kill Chain 模型的七个阶段
| 阶段 | 描述 |
|---|---|
| 侦察(Reconnaissance) |
)
