Rapid7 攻防演练方案- sent.ppt

上传人：惹人阿

文档编号：4293028

上传时间：2021-09-16

格式：PPT

页数：26

大小：1.65MB

《Rapid7 攻防演练方案- sent.ppt》由会员分享，可在线阅读，更多相关《Rapid7 攻防演练方案- sent.ppt（26页珍藏版）》请在一课资料网上搜索。

1、,Rapid7 攻防演练平台,没有功防，有效的 IT 安全?,安全永不为过,3,一次对2011年发生的855次数据入侵案例的调查 96% 的攻击都不需要高难度技术 97% 的入侵并不是需要高难度、高成本的措施才能避免,Verizon 2012 数据入侵调查报告,99% - 初次攻击的难度都不高. 在2012年，入侵用户的比例已经超过服务器恶意软件及黑客活动仍然是主流，但互联网社交攻击从2011年的7%上升到2012年的29%。,Verizon 2013 数据入侵调查报告,IDC:全面布局对信息技术安全预算的影响,全球统计中，攻防演练于所有安全产品方案花费所占的百分比，2011-2016 来源

2、: IDC, 2012 终端: 28%, 网络安全: 26%,攻防演练: 2% 到2016年，全面布局利用攻防演练的百分比只有6.3% http:/,Rapid7 的攻防方案,7,Rapid7 攻防演练方案,8,攻击流程,9,覆盖 2000+ 单元 (May 2014),2000个攻击模块,加入定制，辅助和后续渗透检测包,Metasploit 作为客户来攻击服务器 E.g. 一个Win XP被利用攻击 - MS10_061 在SMB 端口上445显示为漏洞.,服务器端攻击,11,Metasploit 作为一个服务器角色来入侵连接的客户端例如, 通过 IE 入侵攻击一个WIN7客户端,客户端攻

3、击,12,找出最容易入侵的目标，排列修复优先级客户在最短时间内就能解决最危险的问题,自动化攻击,没有代理跳板时: 如果攻击目标 (192.168.152.129)，信息包在目标查看时会看到攻击者的真正 IP 地址 (192.168.152.10)。开启代理跳板时：攻击者(192.168.152.10) 通过跳板机器 (192.168.152.133) 攻击目标(192.168.152.129) 从在目标(192.168.152.129)捕捉的信息包来看，信息包只在与跳板机器 (192.168.152.133)交换，而不是与攻击者(192.168.152.10)交换之间。,代理跳板攻击,1

4、4,VPN 跳板攻击流程,Internet,Attacker,Enterprise Network,Public Address,Private Address,DMZ,Maintenance Interface,1,2,攻击面向公众的系统及传递载荷创建 VPN 跳板攻击主机建立一张虚拟网卡接入跳板机器的另外一个本身没法连接的网络可以建立多重 VPN 跳板,3,15,完整的 Web 攻防方案,攻击分析时间约长，找出的攻击点就越多。用户界面层的攻击点没有核实的处理方案，用户要根据攻击结果自定义防卫措施。用户界面层的攻击点一般来自几个Web应用层的核心问题。 Web应用层的核心问题一般有

5、核实的方法处理。,16,第一次攻击在2011年4月，导致最多1亿用户资料包括信用卡外泄受害公司马上进行没有预算的投入处理问题，聘请美国高端顾问团队，在固定的时间内分析网上应用，防卫方案为部署 WAF 来抵挡攻击。同时间，黑客可以在没有时间的限制下继续攻击用户网页界面。第二次攻击在2011年10月，导致10万个人资料外泄，根据黑客发布的资料，这次攻击只发布受害公司人员资料，没有公布客户资料。受害公司分析 Web 基础层，修补 Apache 的 SQLi 弱点后，再没有事故发生。,案例：黑客攻击国际知名游戏网,Web 攻击流程：发现、审计、攻击。覆盖 OWASP Top 10 2013，

6、显示URL，系数及证据。,Web应用审计,Metasploit可以执行多种Web攻击 (XSS, SQLi, etc) 自定义攻击代码，核实入侵结果，避免破坏数据。用户根据攻击代码等资料，自定防卫方法，如过滤某一个字符。,Web入侵利用,19,查找 Web 应用层的核心问题,攻击过程中找到1300个页面能攻击最后归纳到两个核心攻击点提供核实的修补方案，例如打补丁或改配置。,社会工程是APT攻击的第一步简易地建立钓鱼邮件及网站，也可以通过带有攻击文档的USB。展示被发送、打开、点击及提交的数量，针对性提供培训提供员工意息。,建立真实的攻击场景 - 社会工程学,办公组, 静态资产分组及动

7、态资产分组.。怎样找出最危险的Web服务器？,针对式定出目标,主机筛选器: IP, 办公地点, 静态分组, 动态分组。弱点过滤: 170 种类别, 危险水平。弱点细节: 4种不同水平，适用于不同角色例如，我们可以导出一份包括高危Web服务器中发现的所有跟Web有关的弱点。,针对式定出结果导出,修补和防卫,优先级修复一步一步式的说明预估耗时提供相应修补措施受影响的系统提供厂商修复的地址,24,高效率的修补措施报表,提高攻防有效性缺乏攻防测专业经验的人员，可以利用 Rapid7 的攻防方案来进行测试。提高攻防效率有效地攻击大批量的目标，简单全面的修补方法，缩短攻击和防卫时间。多向量服务器端攻击，客户端攻击，Web审计，社会工程学等等，自定义针对性的攻防方案。,总结,谢谢!,