作为红队该如何搜集一些搜索引起搜索不到的目标资产信息呢?大部分都会通过一些fofa.so的的威胁情报搜集平台进去搜索,有些红队的攻击人员会到飞机上加群组,查询一些社工库的内容来搜集目标资产运维人员的手机号,常用账户,和常用密码,然后再组合成密码字典,进行暴力破解,这个在攻防演练当中,红队经常使用,成功率是非常大的,包括用来进行邮件钓鱼都可以。
那么还有就是一些海外的一些论坛,暗网的论坛,技术的论坛,或者说零对交易的一些论坛,他们会去探测这样的一些东西。那除了这些东西之外的话,还有就是各种各样的这种漏洞库,比方我们国内的话什么可能就是Cnnvd那么国外的话可能就CV一还有其他的一些漏洞情报的了解。那说到情报,那其实我们平常还要去关注一些威胁情报,这里已经写不进去,我就给大家说涉及到什么,比方像这一个360、企安信的一些威胁情报。微步在线的这个威胁情报等等,这些我们也经常需要去关注的一些平台。
包括针对这个企业本身的一些情报,它的官网,他的公众号,或者他可能有一些什么三层之类的,那这些东西也是我们要需要去了解的。那么当然目标资产的收集还有大量的各种各样的小工具,这一块的话,大家后续可以多多在这个学习研究的时候,再去这一个深入的探讨,或深入的折腾。那今天我们通过这样的一个梳理的话,基本上可以让大家知道就是,我们首先情报接这个阶段,我们要做的就是针对人和组织的一个探查,针对it资产的探查,然后工具层面你看重新收集到各种各样的这种扫描器,到域名的探测,到敏感路径的这个探测,到企业的信息漏洞的情报,各种各样海外的这种社工库等等,几乎你会发觉就是无所不用其极了。
所以我们站在一个防守方,你去可以看到一点,就是我们之前在讲繁琐方的资产的梳理的时候,其实它是一种非常规矩的做法。鹅红队攻击者同样在整理的这个资产的时候,它有可能经常我们有句话,攻击者比你自己还了解你,就经常有这句话,那本期节目我们就到这里,非常感谢你的收看,我们下期再会。