深入思考,红队更聪明。
使用工具之前,务必先了解其功能。这适用于大多数情况,即使你努力尝试去理解,也可能最终失败,但如果不尝试,你永远无法理解任何事情。对基础知识的扎实理解,可以让你避免对细节的模糊理解。从基础开始吧。
建议二
不要指望一天就能成为专家,有时间的时候,可以慢慢学习你选择的主题。你要么慢慢学会,要么慢慢失去兴趣。无论如何,红队中有足够多的领域,即使你不是所有领域的专家,也完全可以接受。
ESN.红队·定义
开源工具
(绿色)级别定义:
- 掌握和利用开源功能(工具、漏洞、攻击、C2)
(橙色)级别定义:
- 自定义工具和脚本·TTP和蓝色控制自动化/验证·自动化基础设施部署·从攻击基础设施自动记录日志
(红色)级别定义:
- 自定义C2和植入功能·0天或N天漏洞利用功能·自动报告功能·能够根据威胁行为者模拟和组织需求技术成熟度。
ESN.红队·定义
实验室定义
(绿色)级别定义:
- 手动基础设施·手动记录所有过程并且记录自己遇到的问题,包括已解决的问题。没有人在配置的时候不会遇到问题,除非你压根都没去手动配置基础设置。
(橙色)级别定义:
- 包含常见的TTP运行手册的WIKI/百科/知识库·用于共享代码、工具和脚本的内部源代码储存。Github作为推荐前提是需要解决自己的网络问题。
(红色)级别定义:
- 具备有目标环境技术/安全堆栈的实验室·自动化实验室部署经验。可一步一配置工程项目或企业项目的网络环境。
在线辅助人工智能:
- [Chat GPT](https://chatgpt.com/)
- [Deespeek](https://www.deepseek.com/)
离线本地人工智能模型:
- LLaMA 3
- Mixtral
- RWKV
- Deepseek
在线开源仓库使用:
- Github
- gitee (局限性太大)
红队工具与技术策略
- Windows - [LOLBAS](https://lolbas-project.github.io/)
- Unix / Linux - [GTFOBins](https://gtfobins.github.io/)
- MacOS -[ LOOBins](https://www.loobins.io/)
- Drivers - [LOLDrivers](https://www.loldrivers.io/)
- Active Directory - [LOLAD](https://lolad-project.github.io/)
- 基于应用的技术 [LOLAPPS](https://lolapps-project.github.io/#)
- [部分项目通常涉及使用现有的资源和工具列表](https://lolol.farm/)
常见的红队方法
红队方法论是指一种结构化的方法,用于模拟现实世界中的网络攻击,以评估组织的安全态势。
- [红队运营框架](https://docs.redteamleaders.com/documentation/red-team-operations-framework)
- [红队开发和运营指导 ROE](https://redteam.guide/docs/Templates/roe_template/)
- [红队运营攻击生命周期]
(https://www.yaksas.com/p/red-team-operations-attack-lifecycle)
- [红队网络杀伤链]
(https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html)
ESN.RED — 红队计划行动
深入思考,红队更聪明。
ESN.RED,不设定任何群,不单独开放任何解决问题的方法。如果你在步骤中遇到了问题推荐你使用:Chat Gpt(请用付费版) 或者是Deespeek!!我与我们将会全心专注于红队技术研究和逆向的深度学习
至于ESN.RED行动计划其实就是 [Topert4](https://topert4.com/) 中提出的“现代化”!传统的渗透测试在2022年的时候已经出现自动化代替2024-2025年后基本上可以确定传统固有的”渗透测试“将会被Ai工具的彻底代替。
经过一系列的变动与更新,零碎的修改!我们决定使用最新名字来代替Topert4, 代替名FITeerthac 中文(始终保持安全)。同时FiTeerthac 作为我们的最基础的用户组。该用户组可以直接访问:领创技·CPP和红队$日记一包括:始终保持安全!
推荐历史:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...