正文

QAX 2024年网络安全技术技能人才职业能力图谱2 | 网络攻防

admin
admin V管理员 /0 评论 /117 阅读
1125
此篇文章发布距今已超过124天,您需要注意文章的内容或图片是否可用!
网络攻击能力,是指能够通过技术、社工等手段,对政企单位的网络信息系统,进行入侵、渗透,进而实现夺取系统权限、获取系统数据、破坏系统运行等目的的一类特殊的安全能力的总和。掌握网络攻击能力的目的。是帮助政企单位从攻击者视角出发,在真实的攻击活动之前,及时发现系统漏洞及各类安全隐患。
一、Web漏洞利用与挖掘
    Web漏洞利用与挖掘是指针对Web系统或应用中存在的安全漏洞进利用和挖掘的攻击手段。具体又包括Web漏洞利用和Web漏洞挖掘两个方面。前者是指利用已知的各类Web漏洞进行攻击的技术能力,后者是指发现系统中存在的新的Web漏洞的能力。
    从技术原理来看,Web漏洞主要包括以下12种类型:命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过。针对这12种不同技术原理的漏洞进行利用和挖掘,就分别对应了Web漏洞利用与挖掘各自包含的12项不同能力。
Web漏洞利用:命令执行、SQL注入、代码执行、逻辑漏洞、解析漏洞、信息泄露、XSS、配置错误、弱口令、反序列化、文件上传、权限绕过。
Web漏洞挖掘:Web漏洞挖掘能力是指在Web系统或应用中,发现新的安全漏洞的能力。
二、系统层漏洞利用与挖掘
    为应对各种各样的网络攻击,操作系统内部有很多底层的安全机制。系统层漏洞利用与挖掘指针对操作系统、服务器或网络设备等系统层面的安全漏洞进行攻防利用与漏洞挖掘的能力。其中,系统层漏洞挖掘,要求具备能够深入分析系统架构、配置及源代码,发现系统层面的潜在安全漏洞,为增强系统防御提供关键信息和修复建议的能力。
    系统层漏洞利用与防护能力,主要包括7种最为常用的、典型的系统层安全机制,即SafeSEH、DEP、PIE、NX、ASLR、SEHOP、GS。
    而最常用的系统层漏洞挖掘能力(方法)主要包括6种,即代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
系统层漏洞利用与防护:SafeSEH、DEP、PIE、NX、ASLR、SEHOP、GS。
系统层漏洞挖掘:代码跟踪、动态调试、Fuzzing技术、补丁对比、软件逆向静态分析、系统安全机制分析。
三、安全工具使用
    在攻击侧,安全工具的使用是指在安全分析或攻防实战过程中,通过使用一系列成熟的、专用的安全工具,对网络系统进行监测、分析,乃至实现特定的攻击活动的攻击方法。
    其中比较常见的基础安全工具包括:Burp Suite、Sqlmap、Nmap、Wireshark、AppScan、AWVS、MSF、Cobalt Strike等。
    经常被用到的高级工具包括:IDA、Ghidra、Binwalk、OllyDbg、Peach fuzzer等。
基础安全工具:BurpSuite、Sqlmap、AppScan、AWVS、Nmap、Wireshark、MSF、Cobalt Strike、DNSLog、HTTPLog、Goby、Behinder、AntSword。
高级安全工具:IDA、Ghidra、Binwalk、OllyDbg、Peach fuzzer。
四、编程开发
    编写和优化攻击代码与脚本,用于渗透测试、漏洞利用,甚至是设计并实现木马程序、黑客工具,以支持攻防需求,是白帽子在攻击侧需要具备的较高级能力。编程与开发能力主要包括Web开发与编程、编写PoC或EXP等利用两个方面。
    在Web开发与编程方面,白帽子最为经常遇到和需要掌握的编程语言包括:Java、PHP、Python、C/C++、Golang等。
    而编写PoC或EXP等利用,又可以分为一般利用和高级利用。编写PoC或EXP等一般利用主要包括针对Web漏洞、智能硬件/IoT漏洞、WAF等防护设备绕过等利用。编写PoC或EXP高级利用,则主要包括编写针对Windows、Android、iOS、Linux、macOS等操作系统,以及针对网络安全设备等的漏洞利用。
Web开发与编程:Java、PHP、Python、C/C++、Golang。
编写PoC或EXP等一般利用:能够自主编写PoC或EXP,要比直接使用第三方编写的漏洞利用工具或成熟的漏洞利用代码困难的多。但对于很多没有已知利用代码的漏洞或0day漏洞,自主编写PoC或EXP就显得非常重要了。
编写PoC或EXP等高级利用:Windows、Android、iOS、Linux、macOS、网络安全设备。
五、社工与渗透
    在对目标网络进行入侵活动时,社会工程学(也称为社工钓鱼)方法和网络渗透方法是最为主要、最为常用的攻击手段。在此将二者合并简称为社工与渗透能力。
社工钓鱼:SG库收集、鱼叉邮件、社交钓鱼。
内网渗透:工作组、域环境渗透、横向移动、内网权限维持/提权、数据窃取、免杀、常见隧道工具、云安全防护绕过、终端安全防护绕过。
六、攻击辅助
    攻击辅助是指能够提升攻击活动成功率,或避免自身非发现的各类辅助性技术手段。这些技术手段通常都不是直接的攻击技术,但与各种攻击技术、社工手法配合使用,就能大大提升攻击活动的效率和成功率。目前,攻击辅助能力主要体现在身份隐藏、大模型辅助及情报收集与分析三方面。
身份隐藏:匿名网络、盗取他人ID/账号、使用跳板机、他人身份冒用、利用代理服务器。
大模型辅助:大模型深度伪造、大模型辅助爆破、大模型辅助漏洞挖掘、大模型辅助开发、大模型辅助EXP开发。
情报收集与分析:公开情报收集、开源安全情报、黑灰产情报、目标系统信息、关键人锁定。
七、其他攻击能力
    除了前述各项安全能力外,实战化白帽攻击人才还需要具备以下一些通用或特殊能力,包括大模型安全、掌握CPU指令集与团队协作等。
大模型安全:大模型越狱、大模型组件安全。
掌握CPU指令集:x86、MIPS、ARM、PowerPC。
团队协作:行动总指挥、情报收集人员、武器装备制造人员、打点实施人员、社工钓鱼人员、内网渗透人员、攻击成果报告。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com