越来越多的网站和app的上线,导致安全问题日益增加,漏洞问题也非常多,大公司急需组建专业的渗透测试团队来**新项目的安全稳定,防止被入侵被黑,对此我们Sinesafe给大家讲解下组建安全团队的重要几点,来达到各个项目的安全渗透工作的分工执行能力。
渗透测试安全团队建设
红蓝军简介
在队伍的对抗演习中,蓝军通常是指在*模拟对抗演习专门扮演假想敌的*,与红军(代表我方正面*)进行针对性的训练。
网络安全红蓝对抗的概念就源自于此。红军作为企业防守方,通过安全加固、攻击监测、应急处置等手段来**企业安全。而蓝军作为攻击方,以发现安全漏洞,获取业务权限或数据为目标,利用各种攻击手段,试图绕过红军层层防护,达成既定目标。可能会造成混淆的是,在欧美一般采用红队代表攻击方,蓝队代表防守方,颜色代表正好相反。
企业网络蓝**作内容主要包括渗透测试和红蓝对抗(Red Teaming),这两种方式所使用的技术基本相同,但是侧重点不同。
渗透测试侧重用较短的时间去挖掘更多的安全漏洞,一般不太关注攻击行为是否被监测发现,目的是帮助业务系统暴露和收敛更多风险。
红蓝对抗更接近真实场景,侧重绕过防御体系,毫无声息达成获取业务权限或数据的目标,不求发现全部风险点,因为攻击动作越多被发现的概率越大,一旦被发现,红军就会把蓝军踢出战场。红蓝对抗的目的是检验在真实攻击中纵深防御能力、告警运营质量、应急处置能力。
人员分工
部门负责人
负责组织整体的信息安全规划
负责向高层沟通申请资源
负责与组织其他部门的协调沟通
共同推进信息安全工作
负责信息安全团队建设
负责安全事件应急工作处置
负责推动组织安全规划的落实
合规管理员
负责安全相关管理制度、管理流程的制定,监督实施情况,修改和改进相关的制度和流程
负责合规性迎检准备工作,包括联络、迎检工作推动,迎检结果汇报等所有相关工作
负责与外部安全相关单位联络
负责安全意识培训、宣传和推广
安全技术负责人
业务安全防护整体技术规划和计划
了解组织安全技术缺陷,并能找到方法进行防御
安全设备运维
服务器与网络基础设备的安全加固推进工作
安全事件排查与分析,配合定期编写安全分析报告
关注注业内安全事件, 跟踪较新漏洞信息,进行业务产品的安全检查
负责漏洞修复工作推进,跟踪解决情况,问题收集
了解较新安全技术趋势
渗透/代码审计人员
对组织业务网站、业务系统进行安全评估测试
对漏洞结果提供解决方案和修复建议
安全设备运维人员
负责设备配置和策略的修改
负责协助其他部门的变更导致的安全策略修改的实现
安全开发
根据组织安全的需要开发安全辅助工具或平台
参与安全系统的需求分析、设计、编码等开发工作
维护公司现有的安全程序与系统
5.5. 内网渗透补充操作
5.5.1. 端口转发
windows
lcx
netsh
linux
portmap
iptables
socket代理
Win: xsocks
Linux: proxychains
基于http的转发与socket代理(低权限下的渗透)
端口转发: tunna
socks代理: reGeorg
ssh通道
端口转发
socks
5.5.2. 获取shell
常规shell反弹
突破防火墙的imcp_shell反弹
正向shell
nc -e /bin/sh -lp 1234
nc.exe -e cmd.exe -lp 1234
5.5.3. 内网文件传输
windows下文件传输
powershell
vbs脚本文件
bitsadmin
文件共享
使用telnet接收数据
hta
linux下文件传输
python
wget
tar + ssh
利用dns传输数据
文件编译
powershell将exe转为txt,再txt转为exe
5.5.4. 远程连接 && 执行程序
at&schtasks
psexec
wmic
wmiexec.vbs
smbexec
powershell remoting
SC创建服务执行
schtasks
SMB+MOF || DLL Hijacks
PTH + compmgmt.msc
非常多的web应用程序漏洞的出现是因为用户提供的数据是以不安全的方法被处理的。在一些情况下,存在安全的编程方法能够避免通常的问题。例如,SQL注入攻击能够通过预编译的方式组织,XSS在大部分情况下能够被转义所防御,如果对以上渗透测试团队建设或新项目有安全测试的需求想要了解更详细的话可以咨询专业的网站安全公司来测试并处理解决,过内做的比较全面的网站安全维护公司推荐Sine安全,启明星辰,绿盟等等都是比较不错的。
产品推荐