0x00、Red Team建設(shè)目標(biāo)

在平時(shí)聽新聞聯(lián)播，軍事解決當(dāng)中，我們都會(huì)聽到紅藍(lán)軍對(duì)抗，在信息安全行業(yè)與軍方的一些相似性，網(wǎng)絡(luò)世界Red Team就是黑客的一方。安全能力的提升，在安全威脅沒有挖掘出來之前，只能通過攻防對(duì)抗的形式體現(xiàn)出來。

Red Team主要專注對(duì)不同系統(tǒng)的滲透測(cè)試以及各種安全水平的安全程序。他們可以檢測(cè)，預(yù)防和消除漏洞。Red Team模仿可能襲擊公司或組織的現(xiàn)實(shí)威脅，并執(zhí)行黑客將使用的所有必要步驟。通過承擔(dān)黑客的角色，他們向組織展示可能是后門或可利用的漏洞，這些漏洞對(duì)他們的網(wǎng)絡(luò)安全構(gòu)成威脅。

一種常見的做法是雇用組織外部的人員進(jìn)行紅色團(tuán)隊(duì)合作 – 有人掌握了利用安全漏洞的知識(shí)，但卻沒有意識(shí)到組織基礎(chǔ)架構(gòu)中內(nèi)置的防御措施。

當(dāng)然在企業(yè)安全建設(shè)過程當(dāng)中，我們的企業(yè)只有在擁有了基本的防御和檢測(cè)的能力，并需要持續(xù)檢驗(yàn)和改進(jìn)這種能力時(shí)，才有建設(shè)Red Team的必要。

0x01、Red Team技能

1、打破傳統(tǒng)思維

紅隊(duì)的主要特點(diǎn)是跳出框框思考; 不斷尋找新工具和技術(shù)，以更好地保護(hù)公司安全。作為一個(gè)紅色團(tuán)隊(duì)具有一定程度的反叛，因?yàn)樗且粋€(gè)禁忌 – 你在違反規(guī)則和合法性的同時(shí)遵循白帽技術(shù)并向人們展示他們系統(tǒng)中的缺陷。這些都不是每個(gè)人都喜歡的。

2、深入了解被威脅系統(tǒng)

對(duì)于紅隊(duì)來說，了解所有系統(tǒng)并遵循技術(shù)趨勢(shì)至關(guān)重要。了解服務(wù)器和數(shù)據(jù)庫(kù)將為您提供更多選擇，以找到發(fā)現(xiàn)其漏洞的方法。

3、安全工具自動(dòng)化能力

了解如何開發(fā)自己的工具的好處是巨大的。編寫軟件需要大量練習(xí)和不斷學(xué)習(xí)，因此使用它獲得的技能將幫助任何紅隊(duì)執(zhí)行進(jìn)攻戰(zhàn)術(shù)。

4、滲透測(cè)試

滲透測(cè)試是模擬對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的威脅，有助于評(píng)估安全性。它識(shí)別漏洞和任何潛在威脅，以提供全面的風(fēng)險(xiǎn)評(píng)估。滲透測(cè)試是紅隊(duì)的重要組成部分，也是其“標(biāo)準(zhǔn)”程序的一部分。它也經(jīng)常被白帽子使用。

5、社會(huì)工程學(xué)

在對(duì)任何組織進(jìn)行安全審核時(shí)，操縱人員執(zhí)行可能導(dǎo)致敏感數(shù)據(jù)泄露的操作非常重要，因?yàn)槿藶殄e(cuò)誤是數(shù)據(jù)泄露和泄漏的最常見原因之一。

0x02、Red Team基礎(chǔ)設(shè)施

在非法控制對(duì)方之前需要建立自己的基礎(chǔ)設(shè)施。整體來說應(yīng)該有兩部分，一情報(bào)收集，第二部分，C2架構(gòu)。

一、情報(bào)收集

主動(dòng)收集：對(duì)目標(biāo)域名采集，主機(jī)和web系統(tǒng)漏洞掃描。

被動(dòng)收集：使用Shodan、Google、Github、Maltego等情報(bào)收集。

社工收集：企業(yè)郵箱、微信、微博等企業(yè)員工信息收集。

二、C2架構(gòu)

簡(jiǎn)單解釋一下：C2就是在你已經(jīng)獲取目標(biāo)系統(tǒng)權(quán)限后，后門持久化一套系統(tǒng)，這部分建立需要配合payload生成系統(tǒng)。

目前常見的手段：DNS隧道、HTTP隧道外聯(lián)的C2系統(tǒng)。

重定向C2流量背后的目的是雙樣的：當(dāng)應(yīng)急響應(yīng)人員查看通訊事件時(shí)，混淆后端團(tuán)隊(duì)服務(wù)器，似乎是合法的網(wǎng)站。通過使用Apache mod_rewrite和[自定義C2配置文件，我們可以可靠地過濾來自調(diào)查流量的真實(shí)C2流量。

使用HTTPS進(jìn)行C2重定向

在上面的“C2重定向”的基礎(chǔ)上，另一種方法是讓您的重定向服務(wù)器使用Apache的SSL代理引擎來接受入站SSL請(qǐng)求，并將這些請(qǐng)求代理到反向HTTPS偵聽器的請(qǐng)求。加密在所有階段使用，您可以根據(jù)需要在重定向器上輪換SSL證書。

0x03、Red Team價(jià)值

通過量化的指標(biāo)來提升安全能力，同時(shí)也幫助安全產(chǎn)品團(tuán)隊(duì)提升基于主機(jī)和網(wǎng)絡(luò)的檢測(cè)系統(tǒng)的檢出率。