网络红军部队建设指南

	0x00、Red Team建设目标 在平时听新闻联播，军事解决当中，我们都会听到红蓝军对抗，在信息安全行业与军方的一些相似性网络 世界Red Team就是攻击者的一方。安全能力的提升，在安全威胁没有挖掘出来之前，只能通过攻防对抗 的形式体现出来。 Red Team主要专注对不同系统的渗透测试以及各种安全水平的安全程序。他们可以检测，预防和消除漏洞Red Team 模仿可能袭击公司或组织的现实攻击，并执行攻击者将使用的所有必要步骤。通过承担攻击者的角色，他们向组织展 示可能是后门或可利用的漏洞，这些漏洞对他们的网络安全构成威胁。 一种常见的做法是雇用组织外部的人员进行红色团队合作 – 有人掌握了利用安全漏洞的知识但却没有意识到 组织基础架构中内置的防御措施。 当然在企业安全建设过程当中，我们的企业只有在拥有了基本的防御和检测的能力并需要持续检验和改进这 种能力时，才有建设Red Team的必要。 0x01、Red Team技能 1、打破传统攻击思维 红队的主要特点是跳出框框思考; 不断寻找新工具和技术，以更好地保护公司安全。作为一个红色团队具有一定程 度的反叛，因为它是一个禁忌 – 你在违反规则和合法性的同时遵循白帽技术并向人们展示他们系统中的缺陷这些 都不是每个人都喜欢的。 2、深入了解被攻击系统 对于红队来说，了解所有系统并遵循技术趋势至关重要了解服务器和数据库将为您提供更多选择 以找到发现其漏洞的方法。 3、安全工具自动化能力 了解如何开发自己的工具的好处是巨大的编写软件需要大量练习和不断学习因此使用它获得的技能将帮助 任何红队执行最佳的进攻战术。 4、渗透测试 渗透测试是模拟对计算机和网络系统的攻击，有助于评估安全性。它识别漏洞和任何潜在威胁以提供全面的风险 评估。渗透测试是红队的重要组成部分，也是其“标准”程序的一部分。它也经常被白帽子使用。 5、社会工程学 在对任何组织进行安全审核时操纵人员执行可能导致敏感数据泄露的操作非常重要因为人为错误是数据 泄露和泄漏的最常见原因之一。 0x02、Red Team入侵基础设施 在攻击对方之前需要建立自己的基础设施。整体来说应该有两部分，第一部分，情报收集，第二部分，C2架构。 一、情报收集 主动收集：对目标域名采集，主机和web系统漏洞扫描。 被动收集：使用Shodan、Google、Github、Maltego等情报收集。 社工收集：企业邮箱、微信、微博等企业员工信息收集。 二、C2架构 简单解释一下：C2就是在你已经获取目标系统权限后，后门持久化一套系统这部分建立需要配合payload生成系统。 目前常见的手段：DNS隧道、HTTP隧道外联的C2系统。 重定向C2流量背后的目的是双样的：当应急响应人员查看通讯事件时混淆后端团队服务器似乎是合法的网站通过使用 Apache mod_rewrite和[自定义C2配置文件，我们可以可靠地过滤来自调查流量的真实C2流量。 使用HTTPS进行C2重定向 在上面的“C2重定向”的基础上，另一种方法是让您的重定向服务器使用Apache的SSL代理引擎来接受入站SSL请求并将这些 请求代理到反向HTTPS侦听器的请求。加密在所有阶段使用，您可以根据需要在重定向器上轮换SSL证书。 0x03、Red Team价值 通过量化的入侵指标来提升安全能力，同时也帮助安全产品团队提升基于主机和网络的入侵检测系统的检出率。