上次我們講到紅隊與藍隊,但其實還有紫隊跟白隊,
先介紹紫隊,其實紫隊是一個虛擬團隊,通過紅隊與藍隊的相互合作,能使滲透測試的效果最大化,
而白隊則是負責管理、分析和判斷紅隊這次的攻擊有沒有成功,藍隊有沒有偵測到威脅,
說直白一點,就是裁判方或工作人員的概念,甚至有人還自嘲自己是白隊,然後在比賽會場送便當,
紅隊的攻擊步驟是先收集情資,然後要先規劃方向,了解要怎麼攻擊,最後才是真正的實際攻擊,
其中找 " 漏洞 " ,就是恨重要的步驟,可以知道要怎麼入侵與攻擊,
而 HITCON 就有提供一個漏洞的通報平台 : https://zeroday.hitcon.org/
( 可以看得到漏洞的處理狀態,但因為是公開的,所以駭客看到就會拿來利用,要小心 )
而找到漏洞,有時候還可以賺錢 ( ZERODIUM PAYMENT ) 而且錢好像還不少,大家快來找漏洞
iThome鐵人賽
看影片追技術