《《基于实战视角的自动化武器重塑》卢圣龙.pdf》由会员分享,可在线阅读,更多相关《《基于实战视角的自动化武器重塑》卢圣龙.pdf(17页珍藏版)》请在三个皮匠报告上搜索。
1、基于实战视角的自动化武器重塑卢圣龙(fate)青藤云安全-吴钩实验室目录自动化工程意义自动化工程建设自动化工程运营010203CONTENTS为什么要做自动化工程?成本网络安全的本质是攻防对抗,攻防对抗本质是成本对抗“”30%70%一次完整的攻防过程中自动化工具使用占比大概为70%人力技术风险效率沉淀实战中总结和提炼出的具体操作技巧和解决问题的方法,攻击策略、漏洞利用技术等技术积累01提高攻防效率和效果的经验方法。业务优化02自动化建设当中辅助团队做体系化的单点工具、漏洞等武器积累武器库03攻防当中发现和打磨出的独特优势,技战法、资产、信息、指纹、漏洞等核心优势04自动化工程建设安全自动化建设
2、阶段主要提高效率,千人千面,基于工具和脚本构成,缝合魔改开源或使用SOAR进行流程编排。搭建需求来自于攻防实战,开源无法满足需求,需要高标准和高灵活性的攻击工具集成,不断打磨,快速迭代。发展不断打磨细节,简单易用。有技术、数据积累。有完整的业务支撑流程。提高攻防流程STEP?01STEP?01STEP?03STEP?03STEP?05STEP?05STEP?02STEP?02STEP?04STEP?04STEP?06STEP?06?&Nday.?.?WIFI?.0day?.?.?(?Zabbix.)?&?.?IP?.?.?.?C2?Rootkit?Jar?.?HASH?.?dll?.?自动化需
3、求资产管理式攻击面管理,快速有效的进行攻防信息侦查,对公司架构、薄弱应用、风险端口快速进行发现,在攻防中有效进行资产标记协同。自动化信息收集推送自动化资产收集结果,或者手动提交资产以及导入被动流量,对已确定可以进行风险探测的目标进行自动化风险发现,集中管理风险,快速突破。自动化风险发现兼容多平台,简易生成,对免杀、权限、上线方式等属性可预置,可灵活配置,高效率稳固权限。远控010203自动化信息收集自动化风险发现爬虫采集POC扫描弱点组件扫描高危端口扫描爆破扫描请求FUZZ扫描目录扫描传统漏洞扫描信息泄露扫描接口越权扫描.自动化平台关联处理更多联动未探测到的目标04历史的目标数据01代理内网的扫描03横向获取的凭据02自动化工程运营运营基础资源运营代理池、打码、主机网络存储资源、漏洞情报、辅助工具、数据接口等。业务运营实事漏洞跟进,POC集成、指纹、杀毒等规则维护、服务节点管理、三方服务数据获取监控等数据运营任务数据处理、业务流程数据优化等运营内容“用起来”01020304项目复盘后备支撑使用反馈用户体验感谢聆听THANKS