黑客紅藍對抗二紅隊之修真百日築基和作戰戰線
重新整理了下上文,拆成了兩篇 :)
結束上文的紅藍雙方科普,我來說說紅隊基礎建設的一些東西。任何的團隊建設都要搞好基礎,而主攻的紅隊如果基礎建設沒有搞好,就會如同YY小說中的修真築基失敗一樣,後面是無法一步一個腳印提升境界的,最終飛升失敗,而功虧一簣!
那麼如何築基呢?其實在我之前情報小密圈發過一文檔,這篇文檔就非常好的介紹了現在流行的紅隊基礎資源建設:
https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki/blob/master/README.md
我來從我的角度解釋一下文檔中的架構設計:
不同功能的技術方案不要混在一起,簡單說就是業務分離,不要混到一起,否則容易被藍隊一鍋端。比如:
前期滲透用到的smtp郵件釣魚
攻擊要使用的荷載(payload,可以理解為木馬)
長期的命令和控制和短期的命令和控制(C&C,C2,Command and Control ,可以理解為命令和控制的方式)
使用標準的方式實現中轉程序,比如:
通信協議的實現
荷載的實現
HTTP網頁通道
C2的網路通道(HTTPS協議,DNS協議等)
這些可意會不可言傳,可以簡單理解為這個技術架構要夠彈性,能夠方便快捷的遷移作戰指揮部。
一個簡單的設計例子, 各位客官看好了,它是四個業務。
C2是遠程控制的方式,通俗講是紅方奪下據點後,秘密控制據點的一整套作戰指揮線。
Phishing和Payload是前期滲透攻擊的方式,它是先鋒、偵察兵和間諜等的武器和作戰手段。
Redirector是中轉程序,可以理解我為銜接作戰指揮部的通訊設備。
domain是域名,域名是非常重要的一個東西,它可以抽象為作戰指揮部的秘密無線電頻道。
按順序,從左至右四條線:
一、前期滲透業務線,可以理解為偵察兵和間諜等的打頭陣戰線,需要穩定且短平快。
二、長期命令和控制業務線,可以理解為長期作戰戰線,需要隱蔽持久。
三、短期命令和控制業務線,可以理解為短期作戰戰線,需要隱蔽持久。
四、臨時命令和控制業務線,可以理解為臨時作戰戰線,需要穩定且短平快。
OK,這一篇我覺得到這裡可以打止了,介紹了紅隊的基礎架構和一個小例子。讓我們來每篇只講一件事情,精彩的內容留給下一篇。
推薦大家持續關注我的微信公眾號和加入我的小密圈
TAG:qz安全情報分析 |
※靳東三部諜戰劇:隱蔽戰線上演特殊爭奪,特戰小隊浴血狼煙遍地
※老照片:蘇聯二戰抗擊德國東部戰線,英勇的紅軍士兵和納粹的囧態
※黑夜大良 兵分兩路之「曼谷戰線」——前傳
※紅色書香里的「隱蔽戰線」
※紅軍長征對寧夏開展抗日民族統一戰線的歷史性貢獻
※從並肩作戰到或當炮灰,庫爾德武裝無奈進軍敘中部地區開闢新戰線
※陳毅打贏經濟戰線「淮海戰役」
※錚錚鐵骨寫春秋-記我黨統戰和秘密戰線上的優秀戰士劉培植同志!
※《戰地V》正式公布 將轉戰「另一條戰線」
※遼瀋戰役另一條戰線內幕
※台灣軍公教退撫新制 藍2戰線攻綠
※此人蒙古剋星,統御南宋三分之二戰線,被派支援戰爭時,士兵:吾父來矣
※美國突發黑手,俄羅斯面臨兩條戰線的巨大戰略壓力
※黑西裝帥氣 《血界戰線》新周邊商品公開
※原味手辦屋:戰鬥華麗《血界戰線》
※二戰烽火後的暗戰,隱秘戰線上,恩尼格瑪密碼機和炸彈的較量
※《使命召喚14:二戰》統一戰線公布 神舟戰神秒殺進行時!
※昌飛胡立洲:工裝維修保障戰線上的排頭兵
※數字化轉型的四大前沿戰線
※俄敘聯軍開闢第二戰線,六萬武裝分子後路被斷,俄:最終之戰來臨