一����、客戶背景
某大型銀行網(wǎng)絡(luò)安全建設(shè)秉持實戰(zhàn)化、體系化�����、常態(tài)化�,并“以攻促防、以攻鑄防”通過建設(shè)攻擊能力���,促進�、鑄就網(wǎng)絡(luò)防護能力。
二���、客戶需求
1、需要站在攻擊者視角���,發(fā)現(xiàn)網(wǎng)絡(luò)安全防護體系中的空白點��、薄弱點���;
2、需要通過攻擊來驗證安全防護技術(shù)和管理體系�,發(fā)現(xiàn)不足,提升能力��;
3�����、需要具備應(yīng)對新漏洞�����、新威脅的能力;
三�����、解決方案
組建攻擊團隊來實現(xiàn)“以攻促防�����、以攻鑄防”�,采購多臺盛邦安全自動化滲透測試系統(tǒng)(RayBox)作為網(wǎng)絡(luò)安全檢測和滲透測試工具,提升攻擊能力����,積累攻擊知識。
重點功能包括:
- 自動化信息收集�����、漏洞檢測�����、弱口令檢測�、漏洞驗證、漏洞利用�;
- 自定義多種端口模板���、漏洞檢測模板、弱口令檢測模板��、自編寫漏洞驗證PoC���、自編寫漏洞利用EXP;
- 拓撲發(fā)現(xiàn)�,探測網(wǎng)絡(luò)資產(chǎn)中的拓撲信息,并通過圖形化展示網(wǎng)絡(luò)拓撲圖譜�����;
- 暴露面檢測�,采用內(nèi)網(wǎng)回連模式、公網(wǎng)模式和自動檢測模式檢驗��,并管理資產(chǎn)�����、漏洞�����、歷史信息;
- 滲透利用�����,自動關(guān)聯(lián)滲透利用模塊開展漏洞利用并獲取目標(biāo)權(quán)限���,一鍵文件瀏覽���、獲取網(wǎng)絡(luò)信息,支持界面化命令行shell交互�,命令操作記錄查看,已斷會話一鍵滲透利用�����,EXP維度聚合��,EXP一鍵批量滲透����;
- 專家模式,定向下發(fā)PoC驗證��,定向下發(fā)EXP任務(wù),自定義PoC或EXP參數(shù)下發(fā)檢測���;
- 事件調(diào)查�����,實現(xiàn)linux和Windows系統(tǒng)時間調(diào)查����;
- 武器庫��,提供開源及自研攻擊測試工具及工具管理���;
- 驗證靶機,內(nèi)置驗證靶機�����,可搭建漏洞環(huán)境驗證和練兵�����。
四����、實際應(yīng)用
采購防水�����、防塵����、防震的便攜式設(shè)備�,伴隨攻擊團隊人員,隨時�����、隨地展開安全檢測和驗證工作����,內(nèi)置18萬條可網(wǎng)絡(luò)利用漏洞,其中高危漏洞7萬條以上�,3000條可利用POC/EXP。
- 發(fā)現(xiàn)未知資產(chǎn)���、不可控資產(chǎn)�;
- 重保前�,實戰(zhàn)化攻擊檢驗�,提升安全防護能力��;
- 對發(fā)現(xiàn)的漏洞測試利用可行性���,驗證修復(fù)效果����;
- 鍛煉隊伍��,積累攻擊知識和能力�����。
五��、項目效果
1�����、能力全面:實現(xiàn)自動目標(biāo)偵查��、暴露面檢測��、滲透利用��,支持事件調(diào)查和溯源取證��,覆蓋完整攻擊流程���;
2����、范圍廣闊:支持互聯(lián)網(wǎng)����、局域網(wǎng)、物聯(lián)網(wǎng)使用����,支持工控設(shè)備、物聯(lián)網(wǎng)設(shè)備���、網(wǎng)絡(luò)設(shè)備�、安全設(shè)備����、主機、應(yīng)用�、數(shù)據(jù)庫�����、容器�、國產(chǎn)設(shè)備等類型攻擊對象�����;
3����、場景豐富:支持攻防對抗、攻防演練�、安全測試、人員實訓(xùn)�����、安全檢測�、漏洞驗證等場景;
4���、效費比高:投入小、利用率高��、對攻擊人員能力要求低。
