iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 29
0
Security

駭客入門系列 第 29

Day29 資安小結 - 紅隊攻擊流程與漏洞

上次我們講到紅隊與藍隊,但其實還有紫隊跟白隊,
先介紹紫隊,其實紫隊是一個虛擬團隊,通過紅隊與藍隊的相互合作,能使滲透測試的效果最大化,
而白隊則是負責管理、分析和判斷紅隊這次的攻擊有沒有成功,藍隊有沒有偵測到威脅,
說直白一點,就是裁判方或工作人員的概念,甚至有人還自嘲自己是白隊,然後在比賽會場送便當,

紅隊的攻擊步驟是先收集情資,然後要先規劃方向,了解要怎麼攻擊,最後才是真正的實際攻擊,
其中找 " 漏洞 " ,就是恨重要的步驟,可以知道要怎麼入侵與攻擊,

而 HITCON 就有提供一個漏洞的通報平台 : https://zeroday.hitcon.org/
( 可以看得到漏洞的處理狀態,但因為是公開的,所以駭客看到就會拿來利用,要小心 )

而找到漏洞,有時候還可以賺錢 ( ZERODIUM PAYMENT ) 而且錢好像還不少,大家快來找漏洞


上一篇
Day28 資安小結 - 紅隊與藍隊 ( 內附名字由來 )
下一篇
Day30 30 天文章總結 - 鐵人文的賽後心得與我的心路歷程
系列文
駭客入門30

尚未有邦友留言

立即登入留言