红蓝演习 站在红队视角的信息搜集介绍

          今天我们SINE安全继续给大家聊一聊,站在攻击者的一个视角,站在红队的视角,那么如何对目标的资产,来进行情报的侦查,进行信息的收集。这里面的话情报侦查。东西是特别的多的,因为几乎从攻击,从渗透的需求来讲,只要跟目标有关的,我们都要最大化的把它去找出来,这个跟防守方的一个思路不一样。

防守方那边是最小化原则,把不该有的这个目标暴露面,把它给缩小。而我们要做的就是把他的这个资产最大化的把它给找出来。那这里面从收集的这个内容来讲,其实我们可以先一分为二,第一个方向,其实就是你要知道你打的这个对象,他们这个政企单位它里面有哪些人,它内部的组织架构是怎么样的。那第二块的话,就是面向这个机器,也就是我们的这个目标,就是一些it的资产,it的基础设施,它的域名、它的端口服务等等。那么当然在做这些工作的时候,有哪些工具这个我们待会再给大家推荐。我们先来谈一下第一个点,就是关于我们对目标来进行攻击之前,我们要对他的组织和人来进行侦查,这一块的价值是非常大的,因为你后续你要对目标,你要进行社会工程学,你要做钓鱼攻击,你要做定制的这个钓鱼话术,包括你后面要木马免杀,比方说你要发通过微信,发这个钓鱼的这个文档或者通过邮件去发,那么你要去拟这个文案的,拟这个话术的,那么这些它的前提都需要你对它的组织架构,它的人员要足够的熟悉,比方你发的文档是给财务人员的,那么,你的这个钓鱼的这个模板话术,是不是应该就面向财务人员去写?

你可能是发给他管理层的,你有可能是只是发给他的客服人员,那么。这个这个情报侦查在这个阶段,这个位置的价值那到底要做什么?首先你要对它这个公式的一个什么?架构,组织架构你要有所了解它的这个部门的一个组成,每个部门里面有哪些人员?不同人员他的这个什么?职位职务,具体要做什么?甚至有一些,因为它的官网可能会暴露他们的一个什么,哪些信息,那联系信息,基本上这个肯定会有一些什么,比方说像手机号码、邮件地址,它的这个甚至微信号等等这些都有可能是出来的。

分享: