红队负责对公司各业务进行渗透测试,与防御性的蓝队对抗。红队经常进行全方位、多层次、广域的渗透模拟,旨在衡量一个公司的人员和网络、应用和物理安全控制,最终达到提高安全能力的目的。
红队的使命是通过从对抗的角度观察组织的行为和技术业务功能来改善组织的安全态势。基础设施是指挥和控制中心、恶意软件、协作工具、服务器、内部文档和泄露数据存储的统称。
今天春秋通过《红队基础设施简析》公开课,详细讲解了指挥控制中心(C2)的建设内容,包括建设过程中遇到的问题和应对技巧过期域名抢注软件,非常适合红队行动。人员。
感兴趣的朋友,识别二维码立即观看课程
本次公开课选自HackingClub举办的HackingClub技术派对沙龙系列。
课程介绍
红队的概念最早起源于20世纪60年代的美国军方。原译是指一个独立的团体,通过承担对抗性的角色来挑战组织,以提高组织的有效性。 C2指指挥控制服务器,C2架构常用于红队作战。
这次公开课让大家了解到,合理的红队基础设施可以更好地隐藏C2和流量,并且可以快速建立新的系统。如何构建合理的基础设施,让我们进入本课。
PS:网络看课的体验会更好。观课地址:
随着红队的发展,我们需要建立一个可靠的环境过期域名抢注软件,并有能力维护一旦被蓝队发现就需要重新创建的基础设施。更重要的是,我们希望确保环境部署没有任何问题。
在本次公开课中,讲师对环境部署和设施建设过程中遇到的问题和处理技巧给出了独到的见解,帮助大家在遇到同类问题时及时规避风险,增加成功的机会。
Tips1:域名
在实战中,信誉度高的域名或者具有误导性的域名对于红队的操作是非常有帮助的,所以我们可以从以下两个方面入手:
1、抢先注册过期域名,让域名信誉值得以传承。优先考虑那些容易让目标混淆的域名。注意这里隐藏注册信息。另请注意,所选域不能与任何以前的恶意软件或网络钓鱼活动关联。
2、培育域名,购买与目标相似的域名,“种植”域名。
Tips2:负载重定向
应在木马重新连接之前配置有效负载重定向器。
1. 在一个端口上接收,代理接收到的流量并将其全部转发到另一个 IP 或端口。默认情况下,这些重定向器提供有限的日志记录,从而降低了监控流量的能力。
2. 过滤重定向器。允许根据请求中的不同属性(例如请求 URL 或用户属性)来处理每个请求。这些重定向器提供了使用后端基础设施执行一些非常复杂的操作的方法。过滤器重定向器通常是更好的选择,但配置时间较长。
HackingClub是一个由中国网络安全从业者和爱好者组织的私人安全团体。自2019年成立以来,得到了国内众多知名安全公司、组织、团队以及各大SRC合作伙伴的大力支持。我们始终秉承“崇尚技术,开放探索,不看ID,只讲实用信息”的初衷,打造一个无限制、无边界、无特权的网络安全聚集地,以推动网络安全的发展。中国Hackig文化和搭建中国网络安全技术爱好者交流的平台。
本次公开课是HackingClub沙龙精选系列的第二期。我们每周都会为大家播放免费的视频课程,希望让更多的网络安全爱好者了解信息安全知识,提高网络安全技能!
结尾
— 往期回顾 —
黑客俱乐部技术派对
▶
科普公开课
▶
▶
▶
▶
▶
▶
▶
▶
▶
▶
▶
DCGROUP精品沙龙系列
▶
▶
▶
▶
▶
请在文章下方点赞并观看
iChunqiu官方公众号提供给大家
尖端网络安全技术
简单易懂的实用工具
惊心动魄的安全竞赛
还有网络安全大讲堂
