渗透测试行动里的红队攻击软件都有哪些?

红队武器不等于进攻武器。红色部队工具是指用来执行进攻思想和方法的武器,比如士兵手中的枪、炮手面前的大炮,也可以是指挥官手中的传令器。但是子弹和炮弹是不真实的,我们要去除弹头和破坏力,这只是训练而已。通常在一次红队作战中,攻击是可控的,可追踪性是个大问题。在红队工具中,我认为它的解决方案是:从小车间发展到工程技术,再到系统。系统中,攻击的可控性和可溯性是可以做到的。记录埋藏点,网关控制流,恢复每个操作步骤,整理每个请求。但如此高的投入,目前还不现实,必然需要更大的市场、政策和商业价值来推动。


现在的情况怎么样呢?近年来所谓的红队工具也只能被称为攻击工具,因为它只是攻击技术的执行程序,还得加上一个紧箍咒,才能成为红队工具。以前我做过一份“CobaltStrike是否是一种远程控制木马”的调查问卷,我的目的是了解大家对CobaltStrike的看法。其结果有点儿出人意料,也有点儿出人意料,出人意料的是坏多于好,出人意料的是好的比率只比坏的少一点点。


举个切菜刀的例子来说明,切菜刀的内在锋利性使他既能切菜又能违法,但由于有“菜”一词,也允许菜刀在商店里买到。我希望以后能用红队工具,因为有“红队”二字,让它也能被大家普遍使用。

有一次做了个简图。


许多像我一样的小伙伴,都是从社区中学习成长,一路走来。社群一直处于生死轮回之中,每一阶段都有不同的表现形式,从早期的论坛到现在的漏洞平台,SRC,从网上YY,QQ到线下hackclub。我认为,最终一定会走出一条各方共赢的道路。有谁能站出来?到底是360漏洞云,还是奇安信补天,或者阿里先知白帽汇通?

以前我也曾设想过,要做一个知识星球,社区,博客,论坛,开放源代码项目,公共资源,培训平台等等。呵呵,过去了。在这里面,公司之间的利益纠葛、法律界定都是需要考虑和寻找的。不断受到老板的质疑:“这能给公司带来什么实质性的好处?”


例如,曾经有个小伙伴在A-Team星球上发了一个话题,然后被主管训斥了一顿,命令删除,还被...(此处略过一万字),最后愤然离开。也许有朋友会说,你和公司签了劳动合同,你的一切产出,无论是否下班,都是公司财产。在这个问题上,我认为需要一个明确的定义和一致的意见,当然,涉及公司项目和结果的事情都应该保密,但纯粹的底层技术交流不应该被扼杀。当你是A公司的一名员工,在B公司的技术论坛上学习时,如果随便回答一个技术问题,别给你扣上“资敌”的帽子。

分享: