2022HW护网溯源与反制的思路与手法

                大家如果说想看一些就是说我们实验室之前的一些东西,都可以去感兴趣,都可以给到各家的一些图书商店去做一些购买,也简单的打一些小广告,主要是前面这一部分有一些广告时间,然后还有就是知识星球,大家可以根据自己的一些,比如说你对什么东西感兴趣,我看了一下内容不是特别多,现在星球里面东西不是特别多,还有大家感兴趣可以去看一看,广告时间就结束了。

我们今天就是来讲这几个这样的一个内容就是溯源与反制,大概是分为三个部分,第一是溯源的一个基本技巧与方法,第二就是反制的一些基本思路,然后第三个是和相关的一些开发东西的一些东西。

不管是工具也好,环境的一些东西也好,一些相关的,你如果说要做一些比如说什么蜜罐这种东西的一些开发的这种东西该怎么去思考。当然主要是讲一些思路,然后溯源的话,溯源与反制其实这个怎么说,是偏向于一些也是红队的其中一种内容,因为毕竟大家在互网中经常可能会见到,不管说是互网的过程中。或者说是在做。一些其他的安全运维的过程中,可能会遇到一些样本也好,或者说遇到一些攻击,或者说产生一些安全事件也好。都会尽可能的要求你去溯源,然后去做一些情报上的一些匹配,然后威胁分析等等之类的东西,要做一些工作,但直播的时候我们不能说那个关键词,我这一般都是说点蚊香。


然后关于这个互网中,因为一般都是对抗那么红蓝对抗的一个过程,那么其中就会想怎么说,类似到打游戏来说就是你打了另外一位玩家,那么另外一位玩家他就很可能会反过来干你和打游戏的思路是一样的,那么这中间就会涉及到一些比如说你进攻的时候,你要去思考一下他会不会设置一些陷阱,或者说你在进攻的时候会不会暴露一些自己的信息,其实这种东西虽然说大家可能以前看一些什么那种网络小说,我不知道大家看过没有,我以前就比较喜欢看了一些什么黑客相关的一些什么网络小说,里面就写的各种精彩各种刺激,虽然说大部分的情节是不太容易实现的,但是其实这种东西就是说在攻击的时候,如果说被别人发现,然后去反向的来攻击你,这种事情确实还是能够做得到,所以说今天是指就是主要讲一下如何去实现这一套的一些思路和方法,这就是对我个人对于一个溯源和反思这样一个基本的一个定义,这样当然大家可能平时可能做红队或者说做渗透测试,基本上都是只考虑攻击那么其实在真实的一个对抗的过程中,你还是得去思考一下如何去保护好自己,然后我们开始第一个内容溯源的一个基本技巧与方法。

去捕捉一些从事件中捕捉到样本,或者说如何从一些那种服务器的安全告警中去捕获到痕迹,这种东西其实是第一步也是说,我们先要去找到一个攻击的痕迹,或者说是具体产生事件的一种影响,什么叫做产生事件的影响,也就说不管它的攻击者的目的是什么,如果说产生了安全事件,大家想一想安全事件的定义是什么,攻击者的目的已经达到,并且对于公司的一些不管是资产数据,还是说你的就是说所在地的一些经济利益产生了实质影响,这种就成为安全事件

比如说别人就是获得了你的控制权限,并且做了一些操作,或者说对你的服务器产生的攻击,并且对你的环境造成的损害。

那么我们要从这些影响中倒推回来去找痕迹,从痕迹中再去寻找我们具体的一些东西,然后我们还是在详细来讲。首先就是一个溯源的一个目的,就是说你想要溯源到什么东西,你首先你得明确自己的一个目标,什么目标,就当你想要溯源的时候,你得知道什么时候你是溯源到了,或者说什么时候你是没有溯源到,这对我们有什么样的好处。大家想一想就是说我们一个人就说不管这个人是不是攻击者,我们正常做一个人,他都有很多的一些信息,不管是在互联网的或者说不在互联网的,那么你如果说要去溯源一个目标,那么你得知道你想要什么样的信息才算是达到了你的目的。

分享: