企业级渗透测试与攻击方式纵览own.ppt

Golden Ticket 企业级渗透测试 与攻击方式纵览 简单的说，微软凭证机制出现了问题 复杂点说： 关键问题 企业级渗透测试 与攻击方式纵览 类似这样除非推翻重来否则很难修复的问题 类似这样即使官方出了补丁，修补周期却很长的漏洞 类似这样在地下流传了很多才浮出水面的东西 其实，多的无法想象 我们来聊聊解决问题的方法 谁先打开一扇门 企业级渗透测试 与攻击方式纵览 厂商： 自己的规则 自己的手段 自己的设备 自己的系统 测试者： 自己的技术 自己的手段 自己的攻击 自己的工具 甚至，自己的。。。。。。 * CONTACT ME V R SniFFeR.Pro,Get more More [weibo] /p0tt1 [FBufer] /author/p0tt1 QA THANK YOU 企业级渗透测试 与攻击方式纵览 反正没人在意这些小字所以我随便写点什么应该也没什么问题如果你还真的用力努力使劲的勉强自己的的眼睛中的晶状体调节它的弹性我觉得你也蛮拼的所以那么我就告诉你作者在装13算了！ by：p0tt1 ABOUT Me 《喧嚣背后的真相：12306数据泄露事件深度分析》 《玩转LED_Hacking》 《如何搞定各种各样的终端机 》 《黑客组织Anonymous疯狂入侵中国站点思路分析》 某乙方信息安全公司网络安全工程师 职能部门安全顾问 SniFFR.Pro团队负责人 RainRaid(雨袭团) 团队负责人 FreeBuf 专栏作者 Term-Lab实验室发起人 参与小米，苏宁，蘑菇街，新浪，锤子科技 等等企业高危漏洞的挖掘与配合修复 直接与间接防止用户信息泄露合条 这才是我喜欢的 About Me ID: p0tt1 (波蒂) AKA：黑客叔叔 职业：信息安全从业者 目 录： 1.[企业级]渗透测试与传统测试的区别 2.企业信息安全防护的一些绕过手段 3.新型企业威胁和攻击手段 4.穿插一些实例共同探讨 5.最怕“你不知道的事” (biao) (ti) (dang) [企业级]渗透测试与传统测试的区别 * 三年前的区别是这样的： * 现在的区别是这样： * 企业威胁源，那种更可怕？ 传统测试与攻击： 主要围绕WEB服务的渗透测试与攻击 拓展延伸针对Mail的测试与攻击 ------------------------------------------------------ 以获取机密邮件或内部文档为目的 以获取数据库和其他信息员为目的 ------------------------------------------------------ 以WEB服务的控制权限为目的 （用途是？？） 以服务器的控制权限为最终目的（用途是？？） [企业级]测试与攻击： 以获取企业机密信息为目的 以获取企业内部文档资料为目的 ------------------------------------------------------ 以获取企业线上业务的权限为目的 以获取企业办公内网，生产环境等等的权限为目的 ------------------------------------------------------ 以妨碍，阻碍，破坏或终止企业应用为目的 以破坏或瘫痪企业服务为目的 * 企业级渗透测试 与攻击方式纵览 测试与攻击风格上的区别 企业信息安全防护的一些绕过手段 企业级攻击与测试流程 企业级渗透测试 与攻击方式纵览 任意的入口点可内可外 针对IT大部门下的运维，开发，安全等部门的渗透 深度探针获取口令等权限信息 中间层的驻留与外网的通联渠道 进驻内网的拓扑分析环节 追寻入口点的常规方式，其实非常简单 企业级渗透测试 与攻击方式纵览 非常理解做企业安全防护的难度与工作量 企业级渗透测试 与攻击方式纵览 * 夺枪越狱 企业级渗透测试 与攻击方式纵览 堡垒机 日志审计系统 APT防护软件 * 企业级渗透测试 与攻击方式纵览 我们来说一个案例 向内网机种植木马 →→→→→→→→ 目标主机上线以后 →→→→→→→→ 细数那些“牛得不要不要的”防护软件 企业级渗透测试 与攻击方式纵览 惠普ARCsight Bit-9 曼迪昂特 国产*****APT防御系统 “丹书铁卷”