黑帽 Black Hats:出發點為惡意,屬於犯罪分子,未經同意入侵受害者電腦只為獲取自身利益白帽 White Hats:稱道德駭客,組織雇用白帽駭客去試探和入侵他們的電腦系統,確認電腦系統的安全並提出建議以提高安全程度,通常會披露它們的研究成果,行為是合法的,經過客戶許可進行。灰帽 Gray Hats:有意或無意下去違反法律,目的在研究和改進安全的道德駭客,介於黑帽&白帽之間,經常有和非法行動相關,但有些行為是好的。
Blue Teaming 藍隊: 若紅隊的精隨是扮演駭客的思維去找出企業單位有什麼脆弱點的話,那麼藍隊所探討會是企業內部的IT人員或是資安負責人員,在紅隊(敵軍)攻擊來臨時,是否能在第一時間內做出讓傷害降至最低的決策能力,或是在傷害造成後,是否具備鑑識的能力去找出攻擊途徑。
常見的藍隊事件應變處理步驟如下:分配職責 → 定義風險容忍度 → 事件分類 → 訂定明確指示 → 優先移除與復原
Red Teaming 紅隊:透過在不影響企業營運的前提下,模擬駭客入侵的手法在演練過程中透過無所不用其極的攻擊手法,並在有限的時間內嘗試對企業內各個端點進行攻擊。利用真實模擬演練,讓企業IT人員或是資安負責人員能實際接觸事件發生時的手法、技術與過程。並透過藍隊概念去做即時的反應與處理。
紅隊演練的流程如下:
測試目標 → 資料收集 → 掃描目標 → 漏洞分析 → 漏洞利用 → 用戶提權 → 後期利用 → 測試報告
利用紅隊/藍隊地演練,模擬駭客攻擊手法,訓練決策能力、推演分析、應對策略,增強防護方法、應變能力、熟悉攻擊模式。
Reconnaissance 偵查:
Scanning 掃描:
Gaining Access提升權限:
Maintaining Access 維持存取權限:
Clearing Tracks 清除蹤跡:
以駭客思維入侵標的物,找出各種潛在的漏洞,驗證標的物是否會被竊取或破壞,評估安全性是否完善。
White-Box白箱:提供受測目標詳細資訊,測試方需要找出受測系統的弱點(測試者了解網路組態)Black-Box黑箱:僅提供目標名稱及URL,測試方須於測試時間自行蒐集其他相關資訊(對目標一無所知)Gray-Box灰箱:有時受測方不清楚受測系統的資訊,無法主動提供完逞的受測目標資訊,測試方就無法先取得系統資訊,但受測方會盡力協助測試方取得資訊。下一篇開始講常見的攻擊手法~
----------------------------題外話-------------------------------
鐵人賽最難的部分,對我來說應該就是假日發文了!!!
放假的時候,都很懶的用電腦
不知道是否撐得過去XD
目前的內容,大多都是觀念,很枯燥乏味,我當初讀的時候,是硬嗑下來,一開始真的很不懂
讀越來越多,後來開始慢慢理解!!!
資安的敏感度要比較高,常常別人覺得有異常自己卻不覺得!!!
再努力培養敏感度!!
iThome鐵人賽
看影片追技術