1. 危害系統的執行步驟

1.1. 藍隊的主要任務之一是全面了解網絡殺傷鏈，以及如何利用它來攻擊組織的基礎設施

1.2. 紅隊可以使用模擬練習來識別違規行為，這種練習的結果有助于增強組織的整體安全態勢

1.3. 核心宏觀步驟

• 1.3.1. 部署有效負載

  • 1.3.1.1. 目的是為你提供一個核心計劃，你可以根據組織的需求進行定制

  • 1.3.1.2. 安裝和使用漏洞掃描器

    1.3.1.2.1. Nessus漏洞掃描器

    1.3.1.2.2. 任何攻擊都必須從掃描或嗅探工具開始，這是偵察階段的一部分

    1.3.1.2.3. 高優先級漏洞通常是黑客攻擊的目標，因為它們很容易向其提供如何使用攻擊工具攻擊系統的信息

  • 1.3.1.3. 使用Metasploit

    1.3.1.3.1. Metasploit之所以被選為攻擊工具，是因為大多數黑客和滲透測試人員都使用它

    1.3.1.3.2. 很容易使用，因為它預裝在Kali Linux發行版中

    1.3.1.3.3. 由于漏洞不斷被添加到框架中，因此大多數用戶每次想要使用它時都會更新它

    1.3.1.3.4. 框架的控制臺可以通過在終端中給出msfconsole命令來啟動

    1.3.1.3.5. 生成有效負載的另一種方法是使用msfvenom命令行界面

  • 1.3.1.4. Armitage

    1.3.1.4.1. Armitage是Metasploit的一個很棒的基于Java的GUI前端，旨在幫助安全專業人員更好地理解黑客攻擊

    1.3.1.4.2. 它可以為紅隊測試編寫腳本，并且在可視化目標、推薦利用和展示高級利用后功能方面非常出色

• 1.3.2. 危害操作系統

  • 1.3.2.1. 攻擊的第二部分是危害操作系統

  • 1.3.2.2. 使用Kon-Boot或Hiren's BootCD危害系統

    1.3.2.2.1. 這種攻擊破壞了Windows登錄功能，允許任何人輕松繞過密碼提示

    1.3.2.2.2. 最常用的兩個工具是Kon-Boot和Hiren's BootCD

    1.3.2.2.3. 確實需要用戶在物理上接近目標計算機

    1.3.2.2.3.1. 黑客可以利用社會工程學手段侵入組織的計算機

    1.3.2.2.4. 從包含該工具的設備上啟動該工具，該設備可以是U盤或DVD

    1.3.2.2.4.1. 它們將跳過Windows身份驗證，將黑客直接帶到桌面

    1.3.2.2.4.2. 工具不會繞過Windows登錄，而是會啟動一個可操作Windows系統文件的備用操作系統來添加或更改用戶名和密碼

    1.3.2.2.5. 工具對Linux系統也很有效

  • 1.3.2.3. 使用Linux Live CD危害系統

    1.3.2.3.1. 一種更簡單、更便宜的方法可以從任何Windows計算機上復制文件，而不必繞過身份驗證

    1.3.2.3.2. Linux Live CD使用戶能夠直接訪問Windows計算機中包含的所有文件

    1.3.2.3.2.1. 做到這一點很容易，而且也是完全免費的

    1.3.2.3.3. 黑客將不得不從包含Linux桌面可啟動映像的DVD或U盤啟動目標計算機，并選擇Try Ubuntu而不是Install Ubuntu

    1.3.2.3.3.1. 除非硬盤被加密，否則所有用戶文件將以明文形式顯示

    1.3.2.3.3.2. 黑客可以訪問和復制Windows文件所在磁盤上的所有文件

    1.3.2.3.4. 優點是當取證完成時，Windows不會有任何文件被復制的日志

  • 1.3.2.4. 使用預裝應用程序危害系統

    1.3.2.4.1. 一旦授權通過Live CD訪問，黑客只需要導航到Windows文件并單擊System32文件夾

    1.3.2.4.2. 這是Windows存儲自己的應用程序的文件夾，這些應用程序通常是預先安裝的

    1.3.2.4.3. 可以用來攻擊密碼鎖定的計算機

    1.3.2.4.3.1. 放大鏡工具可以被刪除，代之以命令提示符的副本

    1.3.2.4.4. Kon-Boot和Hiren's BootCD將使黑客無須身份驗證即可打開用戶賬戶

    1.3.2.4.4.1. 這種技術允許黑客訪問正常用戶賬戶由于沒有權限而被禁止的功能

  • 1.3.2.5. 使用Ophcrack危害系統

    1.3.2.5.1. 類似于Kon-Boot和Hiren's BootCD，用于危害Windows計算機

    1.3.2.5.2. 要求黑客從物理上訪問目標計算機

    1.3.2.5.3. 使用一個免費的工具Ophcrack來恢復Windows密碼

    1.3.2.5.4. 可以免費下載

• 1.3.3. 危害遠程系統

  • 1.3.3.1. 需要的兩個工具是Nessus掃描器（或其等效工具）和Metasploit

  • 1.3.3.2. 另一種方法是使用內置的Windows遠程桌面連接功能

• 1.3.4. 危害基于Web的系統

  • 1.3.4.1. 幾乎所有的組織都有網站

    1.3.4.1.1. 組織不會篩選個人，因此個人可能會植入一些以后會被利用的內容

    1.3.4.1.2. 組織雇用不遵循安全代碼指南的Web設計人員，因此他們創建的網站仍然容易受到攻擊

  • 1.3.4.2. SQL注入

    1.3.4.2.1. 一種代碼注入攻擊，目標是執行用戶在后端為PHP和SQL編碼的網站提供的輸入

    1.3.4.2.2. SQL注入可用于讀取、修改或刪除數據庫及其內容

  • 1.3.4.3. SQL注入掃描器

    1.3.4.3.1. Pentest Tools網站

    1.3.4.3.1.1. 去其站點輸入你要掃描的網站，確保有權限掃描網站，然后就會生成報告了

  • 1.3.4.4. SQLi掃描器

    1.3.4.4.1. 一個很棒的工具，可以幫助你從一個文件中掃描多個網站，看看它們是否容易受到SQL注入的攻擊

    1.3.4.4.2. 該工具旨在通過使用多個掃描進程來列出網址

    1.3.4.4.3. 掃描速度非常快

  • 1.3.4.5. 跨站腳本

    1.3.4.5.1. 一種類似于SQL注入的攻擊，因為它的目標使用JavaScript代碼

    1.3.4.5.2. 與SQL注入不同，這種攻擊在網站前端運行，并且動態執行

    1.3.4.5.2.1. 如果網站的輸入字段沒有被清除，它就會利用這些字段

    1.3.4.5.2.2. 黑客利用跨站腳本(Cross-Site Scripting，XSS)來竊取緩存和會話，以及顯示警告框

    1.3.4.5.2.3. XSS腳本有不同的實現方式，即存儲型XSS、反射型XSS和基于DOM的XSS

    1.3.4.5.3. 存儲型XSS是XSS腳本的一種變體，黑客希望在頁面的HTML或數據庫中存儲惡意的XSS腳本，然后在用戶加載受影響的頁面時執行

  • 1.3.4.6. 破壞身份驗證

    1.3.4.6.1. 一種在公共共享計算機上使用的常見攻擊，尤其是在網吧中

    1.3.4.6.2. 攻擊以機器為目標，因為網站在物理計算機上建立會話并存儲緩存，但當用戶在未注銷的情況下關閉瀏覽器時不會刪除它們

    1.3.4.6.3. 在這種黑客攻擊的另一種形式中，黑客會在社交媒體或聊天論壇上觀察用戶發布的鏈接

    1.3.4.6.3.1. 一些會話ID嵌入在瀏覽器的網址中，一旦用戶與ID共享鏈接，黑客就可以使用它來訪問賬戶并找出用戶的私人信息

  • 1.3.4.7. DDoS攻擊

    1.3.4.7.1. DDoS攻擊經常被用來對付大公司

    1.3.4.7.2. 黑客越來越多地獲得由受感染的計算機和物聯網設備組成的僵尸網絡的訪問權限

    1.3.4.7.2.1. 僵尸網絡由感染了惡意軟件的計算機或物聯網設備組成，使其成為代理

    1.3.4.7.2.2. 這些代理由黑客創建，以征用大量僵尸設備的操控者進行控制

    1.3.4.7.2.3. 操控者是互聯網上連接黑客和代理之間通信的計算機

1.4. 目的是為你提供一個核心計劃，你可以根據組織的需求進行定制

2. 手機(iOS/Android)攻擊

2.1. 如今，手機的使用遠遠超過其他計算設備

• 2.1.1. 手機用戶往往對他們面臨的網絡威脅視而不見

• 2.1.2. 攻擊者很容易危害大量移動電話的安全，因為用戶不太可能安裝有效的安全工具

2.2. Exodus

• 2.2.1. 間諜軟件給許多iOS設備的用戶敲響了警鐘

• 2.2.2. 該間諜軟件最初只對Android手機有效，但很快，一個iOS變種出現了

• 2.2.3. Exodus通過一種不太嚴格的應用分發方法成功接觸到了iPhone用戶

2.3. SensorID

• 2.3.1. 該攻擊可能會長時間跟蹤用戶在特定設備上的瀏覽器活動

• 2.3.2. 除非設備制造商做出重大改變，否則不可能保護任何一個系統免受攻擊

• 2.3.3. 指紋攻擊是制造商用來解決手機傳感器錯誤的機制的產物

• 2.3.4. 大多數手機目前都裝有加速度計和陀螺儀

  • 2.3.4.1. 這些傳感器從裝配線上出來時通常不精確

    2.3.4.1.1. 制造商的一個解決辦法是測量這些誤差，校準傳感器使其精確，然后將這些數據編碼到設備的固件中

  • 2.3.4.2. 校準對于每個設備來說是唯一的，因此可以用作特定電話的唯一標識符

  • 2.3.4.3. 這些數據沒有受到保護，可以通過訪問的網站和安裝在手機上的應用程序進行訪問

  • 2.3.4.4. 黑客需要做的只是讀取數據，并為目標手機創建一個唯一的ID

  • 2.3.4.5. 與其他特定于瀏覽器的指紋不同，SensorID不能通過還原重置、刪除Cookie或切換瀏覽器來解決

    2.3.4.5.1. 這是它特別有效的原因

2.4. Cellebrite

2.5. 盤中人

• 2.5.1. 該攻擊利用了應用程序開發人員使用的不安全存儲協議以及Android操作系統對外部存儲空間的一般處理

• 2.5.2. 這種沙盒保護并不擴展到外部存儲介質，如SD卡

• 2.5.3. 攻擊者還可以監控數據在應用程序和外部存儲空間之間的傳輸方式，并操控這些數據在應用程序本身造成不良行為

2.6. Spearphone

• 2.6.1. Android上的揚聲器數據采集

2.7. Tap'n Ghost

• 2.7.1. NFC漏洞攻擊

• 2.7.2. 黑客所要做的就是嵌入微型NFC讀寫器和觸摸屏干擾器

• 2.7.3. NFC的一個關鍵特性是，它可以在設備的瀏覽器上打開特定的網站，而無須用戶干預

• 2.7.4. 一旦連接到WiFi接入點，黑客就可以進行進一步的攻擊，試圖竊取敏感數據或在設備上植入惡意軟件

  • 2.7.4.1. 證明這種攻擊的研究人員呼吁設備制造商為NFC提供更好的安全性，并提供信號保護以防止觸摸屏被操控

2.8. iOS植入攻擊

• 2.8.1. 植入的目的是竊取文件并上傳到黑客控制的網站上

2.9. 用于移動設備的紅藍隊工具

• 2.9.1. Snoopdroid

  • 2.9.1.1. 一個Python實用程序，可以通過USB調試提取所有安裝在Android設備上的Android應用程序，只需將其連接到計算機，這可以幫助你在VirusTotal和Koodous中查找它們，以識別任何潛在的惡意應用程序

• 2.9.2. Androguard

  • 2.9.2.1. 一個用于Android設備的逆向工程工具，也是用Python編寫的，它可以幫助你執行靜態代碼分析，并針對惡意軟件診斷已安裝的應用程序

• 2.9.3. Frida

  • 2.9.3.1. 一個面向開發人員、逆向工程師和安全研究人員的動態工具套件，它允許我們查看應用程序的運行并注入腳本，并在運行時查看或修改請求和響應

  • 2.9.3.2. 也支持越獄的iOS設備

    2.9.3.2.1. 有一個繞過越獄檢測的選項

• 2.9.4. Cycript

  • 2.9.4.1. 旨在使開發人員探索和修改在Android或iOS設備上運行的應用程序，以及Linux和macOS操作系統