欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

红蓝对抗基础设施架构设计Wiki(上)

来源:本站整理 作者:佚名 时间:2019-04-29 TAG: 我要投稿

此Wiki的目的是为渗透测试人员提供用于设置弹性Red Team基础架构的资源。这是为了补充Steve Borosh(@424f424f)和Jeff Dimmock(@bluscreenofjeff) BSides NoVa 2017演讲“Doomsday Preppers:强化你的红队基础设施”的议题 (点此下载PPT)。
如果你有想要添加的内容,请提交Pull Request或在repo上提交问题。
感谢本维基中引用内容的所有作者以及所有人!
目录
设计注意事项
功能隔离
使用重定向器
样例设计
更多资源
域名
域名分类和黑名单检查资源
网络钓鱼
轻松的发起基于Web的网络钓鱼
Cobalt Strike 网络钓鱼
网络钓鱼框架
重定向器
SMTP
发送邮件
删除以前的服务器标头
配置一个 catch-all 地址
后缀
DNS
使用socat 转发DNS 流量
使用 iptables 转发 DNS 流量
HTTP(S)
socat 与mod_rewrite的比较
使用 socat 转发HTTP 流量
使用 iptables 转发HTTP 流量
使用 SSH 转发HTTP 流量
有效载荷和Web重定向
C2 重定向
使用 HTTPS 进行C2重定向
其他的 Apache mod_rewrite 资源
Modifying C2 Traffic
Cobalt Strike
Empire
第三方 C2  信道介绍
Domain Fronting
关于 Domain Fronting 的其他资源
PaaS 重定向器
其他第三方C2
隐藏基础设施
保护基础设施
自动部署
一般提示
感谢贡献者
设计注意事项
功能隔离
在设计需要经得起积极响应或持续长期参与(数周,数月,数年)的红色团队基础架构时,根据功能划分每个资产非常重要。当活动资产开始被检测到时,这就为蓝队提供了弹性和灵活性。例如,如果识别出评估的网络钓鱼电子邮件,则红队只需要创建新的SMTP服务器和有效载荷托管服务器,而不是整个团队服务器设置。
考虑将这些功能分离到不同的资产:
· SMTP网络钓鱼SMTP
· Phishing payloads
· 网络钓鱼有效载荷
· 长期指挥和控制(C2)服务器
· 短期C2 服务器
每个社会工程活动可能都需要这些功能。由于活动事件响应在红队评估中是典型的,因此应为每个活动实施一组新的基础设施。
使用重定向器
为了进一步恢复和隐藏,每个后端资产(即团队服务器)都应该在其前面放置一个重定向器。目标是始终在目标和后端服务器之间拥有主机。以这种方式设置基础架构可以更快,更轻松地变更新的基础架构 – 无需重新组建新的团队服务器,迁移会话以及重新连接未被发现的后端资产。
常见的重定向器类型:
· SMTP
· 有效载荷
· 网络流量
· Web Traffic
· C2服务器(HTTP(S),DNS等)
每个重定向器类型都有多个最适合不同场景的实现选项。这些选项将在Wiki的后续的重定向器章节中进一步详细讨论。重定向器可以是VPS主机,专用服务器,甚至是在Platform-as-a-Service实例上运行的应用程序。
样例设计
这是一个样例设计,在你的脑子里记住功能隔离和重定向器的使用:

更多资源
· 分布式运作红队渗透测试活动的愿景 – Raphael Mudge (@armitagehacker)
· 红队运作的基础设施现状 – Raphael Mudge
· 高级威胁战术 (2/9): 基础设施 – Raphael Mudge
· 基于云的分布式C2重定向器- Raphael Mudge
· 六个红队基础设施技巧- Alex Rymdeko-Harvey (@killswitch-gui)
· 如何使用数字海洋(Digital Ocean)构建C2基础设施 – Part 1 – Lee Kagan (@invokethreatguy)
· 使用 Terraform 自动化部署红队基础设施- Part 1 – Rasta Mouse      (@_RastaMouse)
域名
根据你的目标使用的产品及其配置,感知域名信誉会有很大差异。因此,选择适用于你的目标的域名并不是一门精确的科学。开源情报收集(OSINT)对于帮助对控制状态和检查域名的资源进行最佳猜测至关重要。幸运的是,在线广告客户面临着同样的问题,并创造了一些我们可以利用的解决方案。
expireddomains.net是一个用于搜索最近过期或删除的域名的搜索引擎。它提供搜索和高级过滤,例如到期时间,反向链接数量,Archive.org快照数量,SimilarWeb得分。使用该网站,我们可以注册预先使用的域名,这些域名将与域名的使用期限一致,看起来与我们的目标类似,或者只是可能融入我们的目标网络。

在为C2或数据泄露选择域名时,请考虑选择归类为财务或医疗保健的域名。由于存在法律或数据敏感性问题,许多组织不会对这些类别执行SSL middling。确保你选择的域名与之前的任何恶意软件或网络钓鱼活动无关,这一点也很重要。
Charles Hamilton((@MrUn1k0d3r)编写的工具CatMyFish使用expireddomains.net和BlueCoat自动执行搜索和Web分类检查。可以对其进行修改,以便对搜索应用更多过滤器,甚至可以对你注册的资产进行长期监控。
Joe Vest(@joevest)和Andrew Chiles(@andrewchiles)的另一个工具DomainHunter可以返回BlueCoat / WebPulse,IBM X-Force和Cisco Talos分类,域名使用时长,备用可用TLD,Archive.org链接和HTML报告。此外,它还使用Malwaredomains.com和MXToolBox执行已知恶意软件和网络钓鱼活动的检查。该工具还包括绕过BlueCoat / WebPulse验证码的OCR支持。有关详细信息,请查看有关该工具的初始版本。
还有另一个由Max Harley (@Max_68)编写的工具AIRMASTER,通过使用expireddomains.net和Bluecoat来查找分类域名。该工具使用OCR绕过BlueCoat验证码,提高了搜索速度。
如果以前注册的域名不可用或你更喜欢自己注册的域名,则可以自行对域名进行分类。使用下面的链接或Dominic Chell(@domchell)编写的Chameleon之类的工具。在确定域名的分类时,大多数分类产品将忽略重定向或克隆的内容。有关变色龙(Chameleon )使用的更多信息,请查看Dominic的文章——域名分类不再是安全边界。

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.ylxj.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载