幼儿教师个人计划“近源渗透”最全解析
前⾔
近源渗透是这两年常被安全业内⼈员谈起的热门话题。不同于其他虚⽆缥缈的安全概念,近源渗透涉及到的⽆线安全、物理安全、社会⼯程学都⼗分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击⼿法,给防守⽅团队上了⽣动的⼀课。
⼀.近源渗透是什么
近源渗透测试是⽹络空间安全领域逐渐兴起的⼀种新的安全评估⼿段。
它是⼀种集常规⽹络攻防、物理接近、社会⼯程学及⽆线电通信攻防等能⼒于⼀体的⾼规格⽹络安全评估⾏动。⽹络安全评估⼩组在签订渗透测试授权协议后,通过乔装、社⼯等⽅式实地物理侵⼊企业办公区域,通过其内部各种潜在攻击⾯(如Wi-Fi⽹络、RFID门禁、暴露的有线⽹⼝、USB接⼝等)获得“战果”,最后以隐秘的⽅式将评估结果带出上报,由此证明企业安全防护存在漏洞。
门禁卡克隆、⿊客硬币、Wi-Fi 破解等攻防技术你以为只有电影⾥存在吗?诸如:
•美剧《⿊客军团》中,主⾓团队在酒吧守株待兔钢⼭(对⼿公司)员⼯,通过挎包内隐藏的 RFID 读卡器获得了潜⼊⽬标企业所需要的门禁卡数据信息,通过克隆复制员⼯卡,成功渗透进了⽬标公司。
•电影《斯诺登》中,主⾓把获取到的关键数据存于 TF 存储卡内,在离开机构时,他将 TF 卡藏于玩具魔⽅内,并在安检时与保安进⾏“社会⼯程学”互动,最终在未被发现的情况下成功将数据带出。
实事上国家之间也会使⽤这种⽅式进⾏“互动”。著名的伊朗“震⽹病毒”事件就是⼀个很好的例⼦,伊朗的核武器就这样被病毒扼杀在母胎⾥,病毒给伊朗布什尔核电站造成严重影响,导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故。
⼆.近源渗透所需设备
1.⽆线⽹卡
外接⽆线⽹卡主要是⽤来配合kali破解⽆线密码的,现在⼀般是通过抓握⼿包然后跑包来破解。还有其他的⽅式可以通过伪造SSID钓鱼等等。
2.WIFI ⼤菠萝
⼤菠萝不是吃的那个玩意,可以说是⼀个钓鱼WiFi。最新版本的⼤菠萝功能更强⼤,其实可以替代上⾯的外接⽆线⽹卡了。⼤菠萝可以捕获握⼿包并模仿⽬标AP,甚⾄可以完全模仿⾸选⽹络,从⽽实现中间⼈攻击。
3.EMP⼲扰器
当前电⼦设备和电路的⼯作频率不断提⾼,⽽⼯作电压却逐渐降低,因此对电磁脉冲(EMP)的敏感性和易损性也不断增加。同时,电⼦系统中的集成电路对电磁脉冲⽐较敏感,往往⼀个较⼤的电磁脉冲,就会使集成块产⽣误码、甚⾄电⼦元器件失效或烧毁,所以我们可以使⽤EMP⼲扰来打开部分电⼦门禁和电⼦密码锁。甚⾄你可以⽤⼀个电蚊拍⾃制EMP请⾃⾏搜索教程。中国有名的旅游胜地
我迎着风撑着眼帘4.变⾊龙
变⾊龙主要有三种使⽤⽅法,第⼀种是随机化UID进⾏模糊测试、第⼆种是⽀持IC卡的仿真、第三种是存储多张虚拟化卡。有机会具体介绍
5.纳⽶指纹膜
火爆动作电影这个公司门禁代打卡的⼩伙伴们应该不陌⽣,曾经有同事就这么玩过。就是可以通过指纹拓印出⼀个跟原指纹⼀模⼀样的指纹膜。⾄于怎样能获得对⽅的指纹....就得看你的社⼯啦。
6.键盘记录器
如果你能接触到⽬标主机,那你就可以将键盘记录器接⼊到主机和键盘之间,并配置连接WI-FI,将键盘敲击的数据实时传回远程服务器。
7.内⽹硬件植⼊
窝窝头怎么做
制作卡片通过前⾯的步骤,红队渗透⼩哥哥可能已经进⼊了蓝队内部,这个时候我们就需要可以在内⽹偷偷装⼀个PacketSquirrel,作为中间⼈攻击⼯具,PacketSquirrel可以捕获⽹络端点的数据包、并且可以使⽤VPN和反向shell获得远程访问权限。
这个⼯具会反弹⼀个内⽹的shell出来,但是这个和PacketSquirrel的区别是它可以插⼊SIM卡使⽤⾃⼰的internet⽹络连接,这样就可以绕过部分外围防⽕墙。
8.HID 攻击
badusb是HID(⼈机接⼝)攻击的⼀种,也称为热插拔攻击。想象⼀下,你可以⾛到⼀台计算机上,插⼊看似⽆害的USB驱动器,然后安装后门,窃听⽂档,窃取密码...(⽤法很多,全靠想象)。
三.近源渗透与普通渗透测试的区别在哪
近源渗透测试和传统的渗透测试的主要区别在于对“边界”概念的理解上。在传统的⽹络测试中,各类防⽕墙、⼊侵检测等防护产品已经较为成熟,攻击者很难通过外⽹的⽹络⼊⼝突破企业的重重防御措施。⽽在近源渗透测试的场景中,由于攻击者位于⽬标企业附近甚⾄建筑内部,这些地⽅往往存在⼤量被企业忽视的安全盲点。结合近源渗透的相关测试⽅法与技巧,测试⼈员可以利⽤各类⽆线通信⽹络、物理接⼝和智能设备来突破安全防线进⼊企业内⽹,最终威胁到企业的关键系统及敏感业务的信息安全。
2020 年有超过 25% 的企业安全事件会涉及物联⽹。越来越多的物联⽹设备被企业所部署和使⽤,制造业、零售业和运输业等⾏业已经开始利⽤物联⽹设备来实现业务流程的⾃动化和简化,⼏乎所有⾏业都会将具有⽆线连接功能的设备应⽤在⽇常办公,例如蓝⽛键盘⿏标、⽆线投屏、⽆线打印机、智能照明和平板电脑等,这个名单在持续增长。
随着物联⽹安全风险的增加,更多的公司和个⼈将会要求渗透测试服务能够覆盖他们的⽆线⽹络、物理接⼝及物联⽹设备,近源渗透测试的相关知识技能也将成为渗透测试从业者的基础技能。对于更⼴泛的信息安全研究⼈员,近源渗透测试也将是⽆线通信安全、IoT 安全、物理安全、内⽹安全、社会⼯程学等安全领域将攻击理论进⾏落地实践的最佳场景。
+