2021年度HW行动碎言碎语(一)

**

2021年度HW行动碎言碎语(一)

        前言:随着四月份的到来,2021年度HW行动正如火如荼的展开。红队正在招兵买马、摩拳擦掌,是人是鬼都在秀;蓝队正在积极防御,断网断电,努力将攻击扼杀在萌芽当中。HW行动对于腿哥已经不陌生,但是今年第一次作为蓝方参加,还是大姑娘上花轿——头一回。所以就想借着这个机会,跟大家唠唠。

一、背景介绍

        随着网络技术的不断发展,网络领域被发现的安全威胁越来越多。病毒入侵、数据窃取、网络攻击等安全事件时常发生,网络已然成为各国无声较量的重要战略空间。
        为应对网络安全底线,公安部自2016年开始组织多家机构,对国内基础设施系统按照网络安全要求,全面深入排查重点单位安全隐患,检验各单位网络安全防护能力。 即HW行动。

二、目的及形式

        HW行动目的是检测国家关键基础设施与单位备案重要 三、红蓝双方简介

        红方即攻击检测方,由国家公安部组织全国各部委、行业专家、网络安全专家进行指挥统筹,由国家网络安全队伍、科研机构、部队、网络安全专家组成攻击检测队伍。
        蓝方即防守方,由各参演单位的工作人员组成。
四、攻击方思路分析
        攻击方采用
信息收集阶段通过资产指纹扫描、漏洞扫描、端口扫描等手段收集到的各种问题进行汇总分析对目标进行攻击渗透。
        常见手段如下图所示:
2021年度HW行动碎言碎语(一)
        随着护网中防护的发展攻击方也在逐渐的改变常规思路,在攻防对立中寻求突破,攻击过程中遇到的场景问题如下:
        1. 攻击方由于目标明确,且攻击周期较短,往往采用自动化扫描进行快速的获取目标相关信息,在此过程中容易被监测发现进行针对性封锁与反制。
        2. 目标方针对性临时管理外部接口服务,防守方在HW前临时关闭大量外部常用服务,HW期间部分单位采用断网、断电行为无法监测,导致目标量减少。
        3. 终端监测及邮箱监测加强,病毒查杀、准入模式及沙箱的部署,致使webshell植入、木马植入、水坑、鱼叉攻击成功率较低。
        4. 内外网蜜罐诱捕系统的部署导致攻击方易被捕获。
        红队通常采取的突破手段如下:
        1、通过安全扫描搜索引擎、利用分布式扫描源迷惑目标监测系统、分布式扫描形式快速获取目标资产信息,根据指纹信息进行逐步分析。
        2、针对通用性系统如OA、CMS、堡垒机、安防设备进行分析获取相同版本0day漏洞存储,根据指纹进行针对性漏洞利用。
        3、Webshell、木马程序免杀制作,通过rce直接执行powershell、反弹执行控制权。
        4、利用搜索引擎及开源源码托管平台进行获取用户信息、源码信息等内容。
        5、多方了解不同业务内网构成,熟悉业务情况,精准捕获核心数据。
        6、考虑加入社工攻击手段。

五、防护方思路分析

        各单位防守方往往处于被动防守的地位。除去极个别硬件先进、人才配套完善、反追踪、反渗透能力强的单位,绝大多数参演单位由于各方面原因往往处于被动挨揍的尴尬位置。这也符合我国的网络安全抵御攻击现状,绝大多数单位只要做到加强防护意识、严格落实各项防护规定,反制等专业措施交给专业的单位去做。
        依据HW行动时间轴可分为四大阶段,分别为备战阶段、临战阶段、决战阶段、战后总结。
        1、备战阶段。目标单位对安全现状排查,进行资产梳理、针对性风险评估、自查自纠、开展安全培训、建立安全防护体系。
        2、临战阶段。部分单位按照HW整体模式开展资产巡查、渗透测试、制定应急预案、开展实战应急演练、依据内外网检测结果进行系统加固及应急优化。
部分单位如果短时间内无法进行加固及优化,建议断电断网。
        3、决战阶段。主要7*24小时现场值守,实时监控安全态势,并对安全事件进行应急响应确保整个重大活动期间的安全保障,包含依据安全审计防护设备告警信息进行实时监控与上报、实时监测重点系统的风险及安全隐患第一时间进行应急处置、现场依据策略调整进行处理突发事件、针对产生的安全事件进行应急溯源分析等。
        4、战后总结。对本次HW的工作成果及不足进行讨论总结,并根据经验持续改进优化网络安全整体建设。
        网络安全防护整体流程如图所示:
2021年度HW行动碎言碎语(一)

六、结束语

        突然想起来了去年蓝队发现红队未用规定IP并上报,后经导演部核实为某国境外组织所为。咱别天天红队骂蓝队拔网线,蓝队骂红队夜里进村。谨防敌军夜袭,呼吁大家一致对外。
2021年度HW行动碎言碎语(一)

        仅代表作者个人观点,杠就是你对。

版权声明:玥玥 发表于 2021-03-29 16:03:34。
转载请注明:2021年度HW行动碎言碎语(一) | 女黑客导航