口碑爆棚!图解奇安信首度公布的攻防演习纪实片
2020-07-30 11:30:48 Author: www.4hou.com(查看原文) 阅读量:395 收藏

作为8月7日开幕的第二届北京网络安全大会(BCS 2020 )预热,近日,刚刚登陆科创板、被誉为“网安一哥”的奇安信,对外公布了以真实攻防对抗为基础的内部网络攻防演习纪实片,一经公开,圈内好评如潮!

该片时长18分钟,攻防节奏很快,信息量密集,满满干货,没有任何多余的镜头和台词。部分情节有些跳跃,稍一走神,就可能发懵,跟不上节奏,可谓一部“烧脑”大作! 

为了助于大家理解,本文用图解的方式帮你解读(严重剧透,慎入):

首先是片头引子,整个风格非常的“黑客帝国”,科技感极强。

1.png

 15秒片头后,紫队总指挥张翀斌出场,balabala说了很多,交代了背景----2020年奇安信内部组织的实战攻防演习。

 2.jpg

张翀斌引出了实战攻防的“红蓝紫”的概念,

3.jpg

科普一下:什么是“红蓝紫” 

4.png

   背景结束,进入正题!

第一回合:红队出招  Web攻击、钓鱼邮件打前阵

首先出场的攻方主角,就是红队总指挥----山哥,没错,非常符合美国大片中经常出现的拯救世界的“技术宅”形象:微胖,板寸,厚眼镜,一看就是高手

山哥来者不善,放出豪言:“一直以来,想和网络安全部的同事,真刀实枪的干一场,很兴奋” 

5.jpg 

好汉也需三个帮,红队二组负责人达克雷亮相:第一波攻击,从传统的Web攻击开始。

6.jpg

有攻必有守!蓝队总指挥君哥出场,斯斯文文,理性稳重,颇有儒将风范,给人很强的安全和可靠感。

7.png

  T1 上午10点,蓝队发现第一轮攻击

8.png

蓝队的防守,可谓武装到了牙齿,椒图、邮件威胁检测系统、天眼、NGSOC……

9.png

加上君哥的指挥有度,攻击均被发现,及时处理

10.png

在蓝队的严防死守,加上奇安信网络安全豪华套装之下,红队第一波攻击,基本没有进展,可以说是铩羽而归。

11.png

 第二回合:软硬兼施  社工手段+物理攻击来势凶猛 

第一轮攻击颗粒无收,红队没有泄气。总指挥山哥使出了第二招:社工和物理攻击。

12.png

经验老道、兼具黑客和卧底天分的红队二组负责人达克雷,迅速开始行动

13.png

 达克雷亲自上阵,冒充客户,取得销售信任

14.png

物理渗透也开始同步,伪装成送零食的员工, 成功骗过了保安,进入奇安信工位 

15.png 
晚上10点,寻找终端,利用U盘植入木马

16.png

第二天上午10点,蓝队发现终端失陷行为,紧急处置。

17.png

经验丰富的君哥,再次破获了红队的攻击手段。

18.jpg

不过,红队这次攻击也取得了不小的成果:“拿下了5个内网据点”,为下一步行动提供了基础。

19.png

红队二组组长达克雷还没有高兴多久,就收到一个糟糕的消息:蓝队已经发现了所有失陷终端,并将其全部下线!

20.png

无法访问目标主机,红队队员一筹莫展

21.png

此刻,红队总指挥山哥,对于第二轮的攻击,略感沮丧。“虽然能访问内网终端,但控制还做不到。”

22.jpg

 第二轮社工+物理渗透攻击,似乎又要宣告失败了。两次攻击,两次被虐,红队已经领教了蓝队总指挥君哥的厉害,这次攻击队员被逼到了悬崖边上。

山哥不得不拿出最后的看家本领了。

第三回合:红队横向移动获取代码库,蓝队及时下线失陷终端

   第三轮攻击开始,红队横向移动取得进展,但无意中触碰蜜罐。蓝队立即采取措施。

23.png

然而为时已晚,账户已经下载8个代码库,这是红队迄今为止,最大的进展和突破。

24.jpg

下载了代码库,红队总算找到了突破口,达克雷准备从源码入手

25.jpg

不过,蓝队老大君哥也不是吃素的,当机立断,发挥蜜罐的优势,变被动为主动,下线了所有失陷终端。

26.jpg

第四回合:0Day漏洞+业务施压 红队最后关头反败为胜

当蓝队将所有失陷终端下线之后,几乎意味着红队之前所有的努力,化为乌有,可以说,红队总指挥山哥再次被逼上了绝路。

危急时刻,山哥不得不改变思路:既然强攻不行,不如利用好手里的弹药,重点进行漏洞挖掘。

27.jpg

 圈内人都知道,利用已知漏洞容易,挖掘未知漏洞却要靠高超技术加运气。因此挖掘漏洞是网络安全行业最有技术含量的工作之一,也经常是黑客、技术高手炫耀的资本。而这次红队却是临阵磨枪,比赛时挖掘漏洞,其难度可想而知。

28.jpg

令人惊奇的是,红队真的找到3个0Day漏洞,这重新燃起了攻击方的信心!

现在,万事俱备,只欠东风。发现了漏洞,还必须要控制内部终端,才能奏效。

关键时刻,社工手段这个看似“卑鄙”却屡试不爽的非技术手段,再次发挥了扭转乾坤的作用。

 29.png

红队假冒客户,通过销售施压网络安全部,放过了某台疑似中招的电脑。

30.jpg

“智者千虑,必有一失”。君哥终于“老马失蹄”了一次,在最后一刻,没有顶住业务压力,中了红队精心布局的全套,解封了失陷终端。功亏一篑。

胜负大局已定!游戏GG!

31.png

 红队得手,全队欢呼;蓝队抱头沮丧,不敢相信眼前发生的一切。

写在最后:

在片尾最后,红队山哥坦言,从结果来看,红队看似占了上风,但从过程上看,“很多次把我们的路都堵死了”。 

32.png

而蓝队君哥对这次失利也颇有些“耿耿于怀”, “居然爬窗户,买一箱子的零食来绕保安,采用物理攻击的方式和我们对抗。下次看到山哥,看看能不能给他下点药什么的”。总之,不是蓝队技术不硬核,而是红队太狡猾,什么阳招、阴招,各种手段都用上了,这谁能防得住?

最后用《孙子兵法》那句话作为结尾:“ 兵者,诡道也。”在数字世界的虚拟空间上,没有硝烟的战争时刻都在发生。只有不断进行实战化的洗礼,才能立于不败之地。   

全篇观看,可以搜索“奇安信实战攻防演习纪实”,或者点击以下链接

https://v.qq.com/x/page/v3123in9xju.html

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/Vlyv
如有侵权请联系:admin#unsafe.sh