1、实战演练破盾战术实战演练破盾战术陈永泉陈永泉背景观点背景观点打点很难,打好的点更难演练需要排兵布阵,流水线作业战术是建立在技术之上的行业背景知识愈发重要畸形防御,重边界轻内网供应链突破战术战法供应链突破战术战法01.供应链的分类供应链的分类03服务服务提供商提供商为需求方提供信息通信技术服务的供应商,如运维服务、云计算服务等。-02系统系统集成商集成商针对需求方的需求,提供定制解决方案或服务的实体,如设备系统集成商、应用系统集成商。-01产品产品供应商供应商为需求方提供 ICT 产品的供应商。-供应链打法供应链打法了解业务利用业务特性寻找突破点挑选目标�������非常关键xx查类网站,招投标,官网,新闻等
2、 OSINT情报提供决策支撑平时完成情报及数据积累定向投毒 借用供应商身份进入内网,无感知 完成对目标的无漏洞攻击 供�����应商防护薄弱甚至 0 防护,快速突破收益收益 供应商网络巨大,迂回消耗时间长 网络临时管制,无法形成攻击通路 目标选择错����误,无关目标无收益 非演习范围,法律风险风险风险金融行业供应链梳理金融行业供应链梳理-示例示例软件/工具组件硬件/产品服务数据服务器管理模块rootkit后门投递0day 挖掘依赖库漏洞身份信息获取登录凭据截获业务特点收集物理攻击漏洞瞒报社会工程学Log4j攻击面分析攻击面分析 开源组件 各大厂商352033652902210473462
3、8328326625923620511570 69 50 47 45 42 40 2������3 20 20 16 13 76652included-log4j-core-version(计数log4j版本漏洞影响数量2.12.12.13.32.12.02.14.02.14.12.13.22.11.12.13.02.8.22.11.22.13.12.10.02.9.12.72.11.02.52.6.22.32.4.12.6.12.82.8.12.12.22.15.02.0-beta92.9.02.422.0-rc12.0.22.0.1受影响组件版本数量影响性分析受影响的大型IT公司Log4j 最新补丁下
4、载影响性分析组件引用分析攻击案例一:外包服务商攻击案例一:外包服务商翻阅招标信息,发现多年以来均为某外包服务商负责日常工作运维及安全工作漏洞攻击进入外包服务商内网,重点攻击 ERP、CRM等系统通过ERP系统中的目标单位合同信息定位到外包运维人员,密码碰撞拿下邮箱从邮箱中获取目标V������PN开放时间发现VPN和生产区系统账号密码在规定时间点登录VPN进入目标生产网,获取大量业务系统权限攻击案例二:定制软件集成商攻击案例二:定制软件集成商收集发现目标机构大量系统由指定软件开发商开发攻击软件开发商进入内网,攻陷代码仓库和知识库代码仓库的源代码中挖掘0day从软件开发商知识库中获取靶标地址和网段联通情报利
5、用0day突破内网,分发木马使用跳板机跨越网段实现突破口令复用拿下核心数据库,数据分析解密账号密码,斩获靶������标攻击案例三:开源软件供应链攻击案例三:开源软件供应链收集业务系统信息确认外网系统应用了log4j2组件log4j漏洞突破边界,进入内网内网存在VCenter,也有Log4j漏洞在VCenter上发现Zabbix网管服务通过克隆虚拟机重置系统密码,成功控制Zaabix系统,获得网络拓扑利用Zabbix在主机上的agent配置了远程命令执行,获得目标权����限工业互联网络突破战术战法工业互联网络突破战术战法02.工控网络特点工控网络特点 网络隔离 数据不出工厂*低时延 大多具备工程师站 工控设备密
6、码往往为默认密码 系统升级迟滞工控网络内网常见系统工控网络内网常见系统 SIS 系统(监控信息系统)DCS(分散控制系统)MES 系统(生产信息化管理系统)PLC 控制系统(可编程逻辑控制器)上位机 下位机 OPC(超速保护控制)工控内网特点工控内网特点工控网络特点工控网络特点工控网络特点工控网络特点十六字方针:网络分区专网专用横向隔离纵向加密一次、二次、一区、二区、三区、四区、五区、生产控制大区、管理信息大区、实时区、非实时区、正反向隔离装置、实时子网、非实时子网工控网络打法工控网络打法 网闸/防火墙导出/更改网络策略 工程师站双网卡 VPN 直达生产控制大区 工程师笔记本维护物理接入 集权系统/终端管控系统 网盘运维资料 网络设备漏洞 信息回传渠道 业务链打击突破网络边界常用手段突破网络边�����界常用手段 工业控制系统控制权限 生产/设计图纸 生产工艺指标参数工控网络攻击目标工控网络攻击目标Thank you
sgpjbg002
工作日 8:30 - 17:30
报告分类
