红队模拟入侵攻击服务方案.docxVIP

亚信安全专有和必威体育官网网址信息，版权所有?亚信科技（成都）有限公司/Asiainfo Security Incorporated 红队模拟入侵攻击服务方案发布日期： 红队模拟入侵攻击服务方案 发布日期：2019年8月 文档版本：01 版权所有?亚信科技（成都）有限公司 修订记录 日期 描述 发布人/修订人 2019.8月 第一次修订 亚信安全攻防服务团队 版权声明 版权所有亚信科技（成都）有限公司，保留一切权利。 未经亚信科技（成都）有限公司（以下简称“亚信安全”）书面同意不得擅自传播、复制、泄露或复写本文档的全部或部分内容。本文档中的信息归亚信安全所有并受中国知识产权法和国际公约的保护。 信息反馈 如有任何意见或建议，请按如下联系方式反馈给亚信安全： 地址：成都市高新区天府三街199号太平洋保险金融大厦B座8楼 电话：86(028) 8288 5955 免责条款 根据适用法律的许可范围，亚信安全按“原样”提供本文档而不承担任何形式的担保，包括（但不限于）任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下，亚信安全都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责，即使亚信安全明确得知这些损失或损坏，这些损失或损坏包括（但不限于）利润损失、业务中断、信誉或数据丢失。 本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。 目录 TOC \o 1-6 \h \z \u 第一章 红队模拟攻击介绍 1 1.1 红蓝对抗 1 1.2 红方攻击测试介绍 1 1.3 红方攻击测试所需技术 1 1.4 红方攻击测试收益 1 1.5 红方攻击测试对现有系统的影响 2 1.6 渗透测试 vs 红队测试 2 第二章 红方攻击工作方案 3 2.1 红方攻击测试目标 3 2.2 测试工作标准 3 2.3 测试方式 4 2.4 红方攻击测试的人员要求 4 2.5 红方攻击测试的时间因素 4 2.6 红方攻击测试的实施过程 4 2.7 红方攻击测试前的准备阶段 5 2.8 红方攻击测试的进行阶段 5 2.9 攻击测试后的总结阶段 7 2.10 可能采取的技术手段 7 2.10.1 网络信息搜集 7 2.10.2 端口扫描 7 2.10.3 远程溢出 7 2.10.4 口令猜测 7 2.10.5 本地溢出 7 2.10.6 Web 脚本及应用测试 7 2.10.7 鱼叉式钓鱼攻击测试 8 2.10.8 0day攻击测试 8 第三章 红方攻击测试的风险规避 9 3.1 红方攻击测试时段选择 9 3.2 红方攻击测试工具的选用 9 3.3 攻击测试策略集选择 9 3.4 保守策略选择 9 3.5 系统备份和恢复 9 3.6 红方攻击测试过程中的合理沟通保证 10 3.7 系统监测 10 3.8 其它风险规避措施 10 第四章 红方攻击测试交付成果 11 版权所有?亚信科技（成都）有限公司 PAGE 9 红队模拟攻击介绍 红蓝对抗 在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗；而从全球的网络安全攻防态势来看，一般我们称红方（Red Team）为攻击方，蓝方（Blue Team）扮演防御方。 红方攻击测试介绍 红方从企业互联网泄漏信息，企业网络系统，企业员工安全意识，企业上下游供应商业务等层面对企业进行可控的攻击测试，以攻击进入企业组织内部、内网，获取敏感数据或者某个制定目标为目的。 红方攻击测试所需技术 红方攻击测试的范围很广泛，需要测试人员具备一下能力： 渗透技术； 二进制逆向； 脚本编程； 杀软绕过； 代码审计等。 红方攻击测试收益 安全是一个整体，正如木桶定律，最短的木板是评估木桶品质的标准，安全最薄弱环节也是决定系统好坏的关键。而网络红方攻击测试的目的就是用来评估企业安全性，有助于找出企业安全中最脆弱的环节，及早发现企业的信息安全风险。 从红方攻击测试中，能够得到的收益至少有： 1) 红方攻击测试报告有助于管理者以案例形式说明目前企业信息系统的安全现状，从而增强信息安全的认知程度； 2) 信息安全是一个整体工程，红方攻击测试还有助于的所有成员意识到自己的岗位同样可能提高或降低风险，有助于内部安全的提升。 3）在红方进行攻击测试中，企业人员可以利用当前企业攻击防护系统进行实际防护，使其了解常见网络攻击过程与实际防护，培养和提升企业安全人员的安全意识，并从实战环境中提升安全人员的安全技能和防护水平，揭示