iT邦幫忙

2024 iThome 鐵人賽

DAY 14
0
Security

腳本小子的滲透測試學習筆記系列 第 14

第14天:CEH Engage part 1

  • 分享至 

  • xImage
  •  

CEH 技能檢測 - 第一部分

情境說明
你已被聘為 CEHORG 的紅隊成員,CEHORG 是一家 IT 和 ITES 組織,專注於資訊安全領域的先進研究和開發。該公司在全國範圍內擁有辦公室,透過其網路基礎設施進行即時連線。

公司擔心不斷增加的網路安全事件,並委託你進行全面的基礎設施安全審計。

CEHORG 的內部網路由多個子網組成,涵蓋了組織的各個單位,如同大型組織一樣。前端辦公室連接到一個單獨的子網,該子網連接到公司對外的電腦系統。公司安裝了多個資訊亭,幫助客戶了解其產品和服務。前端辦公室還提供 Wi-Fi 連接,方便攜帶智慧手機和筆記型電腦的使用者。

CEHORG 的內部網路由軍事區域和非軍事區域組成。作為一項安全預防措施,所有內部資源區域都配置了不同的子網 IP。軍事區域內有應用伺服器,這些伺服器為各部門提供應用框架。非軍事區域則包含公司對外公開的系統,例如網頁伺服器和郵件伺服器。總部的網路拓撲和協議在全球的衛星辦公室中進行複製,以便總部與全球辦公室的通訊。

描述
CEH 技能檢測共分為四部分,這四部分都針對目標組織,情境如上所述。這些技能檢測的目的是將 CEH 課程中學到的知識應用於實際情境,並解決你在紅隊任務中可能遇到的挑戰。這些技能檢測將幫助你練習在課堂上學到的技能,並將它們轉化為專業能力。

CEH 技能檢測的第一部分涵蓋了足跡與偵察、網路掃描、枚舉以及漏洞分析模組。在這部分,你需要對目標組織進行被動和主動偵察,枚舉其服務、共享資源、使用者、使用者群組等,並對已識別的系統/網路進行漏洞分析。你需要記錄所有發現的資訊,並在接下來的技能檢測部分中繼續進行道德駭客流程的其他階段。

在網路模擬中,你將可使用兩個工作站,EH Workstation – 1 和 EH Workstation – 2。EH Workstation – 1 是一台 Parrot Security 機器,而 EH Workstation – 2 是一台 Windows 11 機器。你可以從資源選項卡切換到這些機器。

本來要寫writeup被提醒說CEH engage是保密的,此篇我再想想要改成甚麼的lab


上一篇
第13天:CEH第五章漏洞分析
下一篇
第15天:CEH第六章系統入侵
系列文
腳本小子的滲透測試學習筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言