红蓝对抗什么是资产梳理?

       因为它是一个it基础设施,它还有什么常规的连通性的产品,比方说像什么交换机,它也有它的什么路由器,那么当然也有这一个相关单位的这个参与方的这个办公的电脑,因为它的这个人员它是一种渗透测试的这种测试,它有很多很多的笔记本电脑,台式机电脑等不同的资产,它还有防火墙是吧?用来对我们的内网外网来进行隔离,它还有各种各样的这些什么入侵检测的一些产品,我这里随便画一个,这是一个基因检测产品,还有什么,这是什么漏洞扫描的一些产品,也是一些安全产品,当然还有堡垒机,以及它的安全感知等等。那么所有的这些东西他是去串联起来的,它是连接起来的,但实际的话我们要去理解真正的这一个,拓扑架构它应该是怎么样的,当然今天的话,因为这一个位置的问题,我就先画了一个比较抽象的一个逻辑图,实际情况下,大家去了解就是像企业网络、校园网络、政务网络、数据中心网,不同的这个网络它的一个结构是二层的,还是三层的?他们安全域之间是怎么去划分的?这些都是我们去了解,去进行这些攻防演练工作,你首先要去掌握的一个知识。

那我们要做的一个,第一线工作是什么?我们继续我们按照这一个图,首先第一个我们要做的一个工作,叫做资产的一个梳理。好,什么叫做资产梳理?最简单一点,你是否知道我们要测试的这个对象或者我们要防守的对象,比方说现在90%以上的这一个安全人员那在攻防演练里面,其实做的更多是一个繁琐方,那我们要知己知彼,我得了解自己手里到底有多少资产,我的IP地址,你看我的IP地址是什么?我的域名有哪些?域名底下所映射的这些子域名有哪些?我们是不是要数出来有哪些?

好,然后里面有哪些是网络层面的这种资产,有哪些是什么系统层面的系统主机,有哪些是我们的这个什么应用,你有多少网站?是吧?你域名所对应的网站,你的应用,哪些应用里面不仅仅有web的应用,我们还有什么?App的应用。那么在这个应用的后面大家就知道有数据库数据库背后有存储,所以的话你还有哪些数据?所以最终你在前期首先做的第一个工作,资产梳理,你要能能够输出一个非常大的一个表格,然后把你这里面你的资产如果更详细一点,大家要知道实际很多我们去这个作为红队的一个视角,他去打的这个过程中,很多资产首先它是放在外网,就是DMZ区域的,它映射出去的,比方说某一个单位的这个网站,它是给别人正常去访问的, ok它是必须要映射出去到外网的,那这是一块资产,那么内部的话当然就是所谓的办公网或者内部的一些业务网络,那么它可能还进一步再进行细分。

分享: