新年特供供应链作战指北

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了新年特供供应链作战指北相关的知识,希望对你有一定的参考价值。

众人皆南行,老子偏向北!瑾以此文,向开创中国网安阵线的前辈们致敬!(keven)

一、前言

1、供应链攻击作战,可以见到的具体案例,具体操作流程,案例具体细节,少之又少,也没有培训机构具体讲授课程。

2、红队行动演练的很多,部分攻坚细节遮遮掩掩,不做过多吐槽,apt 案例很多,也都是没有详细具体流程细节,供应链攻击事件频发,具体细节也有一些没有被公开……

3、境外敌对势力网络攻击力量亡我天朝之心不死,各种牛马,啥缺德事都做尽了,攻陷我国诸多受害服务器和内网,罄竹难书……

So……所以,写个帖子,先讲战略,再讲战术,供尚有红客精神的朋友们学习参考,为国争光,扬我国威。

(内容粗糙,部分基础技术内容直接省略。有些操作讲的有些简略,各位自行实战领悟,无法提供具体截图,部分原因:说不得。)

二、战略篇

个人愚见认为可以从攻击视角划分,分析清视角。方向自然清晰明确,主要分为:

上帝视角,行业视角,游击战视角(部分情况下会有视角重合,不影响干活结果)

1、上帝视角:通俗说法就是老子有生杀大权,你的主机,你的系统,你的网络,安装的软件供应渠道,我来接管,我说的算。(举例模糊,见谅)

案例a.

攻陷/某操作系统/操作软件/app应用/有关重要服务器,更新文件服务,代码开发文件,在线服务,都可以投毒,理论上可执行对客户机的所有操作,什么时候安排目标上线大佬说的算,反正来源具备权威可信数字证书,大杀四方。(意思懂了吧……)

案例b.

攻陷某岛宽带运营商/某服务器(云主机/ cdn)提供商。服务器内有安全防护软件和环境,那就调转矛头打下服务器管理者机构权限,直接操纵目标主机,复制镜像,或者对网络宽带链路运营商下手,劫持跳转域名指向,实现中间人攻击,理论上问题不大,实操就看红队战斗力。(美帝确实☞实现了……利用某科骨干路由…打下利用某不动,某不通,…)

比如:对方办公室公司有公网ip.端口扫描有某sslvpn .而且存在漏洞?设备还支持由厂商远程更新?所以不妨考虑攻陷设备厂商,或者直接攻陷设备。所以……人有多大胆,地有多大产。

案例c.

攻陷某品牌电脑厂商官方驱动程序公司服务器,根本上解决问题,实现大规模网络杀伤,也可以实现数字签名窃取等…………,很容易打歪,也不可以不尝试,作为必要的网络战争反击手段。(某*人生,某皮面板,都是案例)

2、行业视角

根据目标行业特征,决定打击/测试范围/打击具体目标,目标使用,目标必用,目标通用。

比如:

操作系统内办公软件,(某ps.某ffice.某输入法,某信,某钉等)

oa crm 运维监控等

办公协同平台(公有云/私有化部署),

行业聊天社交软件,

行业交流网站社区,

行业图纸/代码/动画设计软件,

网盘软件,下载软件,

营销推广软件,短信群发类(服务提供者)。

等等等

攻陷以上,实现更新推送,代码投毒,水坑钓鱼,鱼叉攻击,对重点人物主机狙杀攻击,理论上都可。

(比如打下kali更新源,何愁找不到白帽子主机……)

3、游击战视角

目标明确,围点打援。目标安全坚固,试过常规方式,摸排资产,黑白盒代码审计,对点业务攻击等前几种办法无果,可以考虑放弃,可以采用游击战。

凡与目标有互联网行为:邮件交流,聊天交流,工作职责交叉,上下游合作交易,供求关系,部门直属,同网络内网/域,上下级直属,目标喜好(比如目标人喜欢看电影网站),目标加入的群组,组织,网络社区,都可以作为,攻击渗透目标,……实现从第三者向目标发起手段(基于可信)。

比如从某岛国的某公司内网入手,打回北美总部。哈哈哈哈…………

时间把控,不要太长太久,此角度目标数量众多,避免浪费过多时间。

三、战术篇

这部分主要说以下几点:

1、打谁?

2、怎么打?

3、打哪里?

4、易被攻 的行业具体列表。

A.针对菠菜行业,该行业已经实现产业化,逐步实现正规企业公司行业管理,并且实现供应链产业链条,已经有部分成为集团,亚洲知名,国际知名,更有甚者资助国际比赛…………

参考攻击以下目标

1、平台网站+平台软件 的开发者。

包网/api游戏供应商开发商。

打下包网,客户盘口,全面沦陷。

攻击包网,需要对各种服务中间价有全面了解,对其应用技术也要分析透彻。

2、平台软件+网站管理使用者。

开办运营者,自身不参与技术建设。

3、产业上下游参与者,提供各类服务的周边配套设施的行业。

支付渠道行业,黑产软件提供者,人员招聘中介,出国渠道参与者,网络宽带和服务器提供者,群发推广消息提供者,生活设施管理机构(大厦园区办公室提供者)

物业公司,大厦管理者,掌握最准确大厦内人员详细信息,个别也具备运营商在大厦部署的路由器,网管设备,以及摄像头监控设施的控制权,也具备借用其属性投送木马的便利。

博彩从业者家属(劝反,策反,靠他们,后院失火你懂的)

攻击切入点

从暴露资产漏洞攻击,服务/应用中间件,监控后台,oa,crm,邮件服务器,代理后台,等

从人员钓鱼🎣 文件攻击,文件捆绑木马,等

(投其所好,雪中送碳,贼不走空,打入敌人社交圈内部,深入核心腹地投送文件……)

web水坑挂马攻击,对方常看爱看必看的站点。

软件更新源投毒推送木马,挑选对方使用率很高的软件,或者行业顶流网站等。

围点打援攻陷其各类合作伙伴,(第3条列举的)

以上可以直接或者间接打开突破口。

可参考目标列表:

宝塔,飞塔,美恰,小美,comm100 ,香港地区服务器提供者(太多),WPS,东南亚地区的论坛,各种tg大群的群主群管。博牛,博度,安危,某些微信公众号(盗号成功直接推送消息,携带木马捆绑),群发软件,………(具体太多,不一一列举)

国外政经科研类目标

这类目标,常规思路均可开展渗透测试作战,发起第一批次渗透。

需要注意分析其特征属性,避免遗漏供应链环节某一点位,

在没有突破进展情况下,可以对其上游电信运营商,服务器主机租用商,域名提供商,邮件服务器托管商,目标邮件服务器管理程序开发商,开展渗透测试.

自上而下开展手段,具备高权限,高可信度,直接劫持篡改,强制推送,获取更多精准打击信息,辅助渗透以及长期情报工作等

也可对其子公司,业务承包商,乙方外包公司,零配件提供者,业务产品提供者,开展渗透手段,利用业务信任进行反打,逆向思维反向操作,直接或者间接打回目标。

案例:

在没有对外互联网开放地址和资产,缺乏切入点情况下,,,

走在攻击格局顶端的美帝格局打开,,找到新的世界大门……

美帝打下某国武器出口公司,进而打下某国的gf部 ,手段可谓牛逼。。。。

美帝打下某欧洲国政府智库,向上反打到该国情报机构sb6处,思路风骚,

美帝更有骚操作,打下某卖电脑的人员和内部关系。进而从硬件电脑办公设备驱动程序下毒,并在电脑硬件装无线信号发射装置,干了惊天大事……

可渗透目标大概列表:

海外服务器和运营商厂商:狗带滴,cfcdn ,谷歌云,微软云,亚马逊云。

软件厂商:notepad++, 邮件管理软件开发商,teamwhere,火眼,赛门铁克,韩国 杀毒,商业远程控制软件提供商,数字签名发行机构。

攻破可直接高效精准投毒,一定程度无视各种杀毒防护,前进可直推某些国家重点机构,也可实现无敌生命力高效木马。保守进攻可实现敏感信息海量获取,服务各项侦查以及情报落地工作。

各国地区电信运营商,匿名主机运营商,网络安全公司,网络安全外包公司,都可以攻陷,从而实现对目标特定群体网络高权限直接夺取。可以理解为:干不下你主机,就干掉你网管运维或开发者。

对大学科研机构开展手段,境外大学具备高程度的科研属性,也承担具体领域成果积累,也具备和特定目标机构群体不可分割联系(自己体会……)

所以,对境外大学,动拳头 ,功在当代,利在千秋。成功率高于直接硬肛具体高安全度目标。扬长避短,曲线上分。

四、细节操作篇

省略十万字……具体详见各类网络安全教程,漏洞分析文章,代码审计文章,溯源分析文章,漏洞披露文章,这是基本技术基本功,打好扎实基础,踏出成功第一步。

五、结束语

有人的参与就有弱点,绝对存在漏洞。

网攻的核心目的,兵不血刃,低成本解决大问题,避开战争方式,用隐蔽形式实现利益诉求,维护我方核心价值利益。

综合以上举例,核心归纳就是,供应链作战可以节约成本,节省时间损耗,高效攻克特殊点位,以点位权限占领,辐射具体行业,人群,以及特征目标。

敌人也在进步,也在发展。攻防始终是促进互补,不断革新,任其技术防御如何先进, 任其攻击手法如何隐蔽,最终也无法摆脱可怕的多米诺骨牌照应。

孙子兵法,毛爷爷军事理论,以及周易精髓,对于网安进步,具备很多可学习的指导意义。对于攻坚手段可以多多参考有益价值。扬长避短,多手段,正面突破与敌后突破结合,实现成果最大化。

爷爷把他们打疼了,我要把他们打服!(抄袭某电视剧台词)

祝愿新的一年各位大佬在敌人内网建功立业,扬我国威。

以上是关于新年特供供应链作战指北的主要内容,如果未能解决你的问题,请参考以下文章

粟裕游击战原则

CICD 的供应链安全工具 Tekton Chains

小项目特供 简易迷宫(基于Java)

搅局者奇虎360 特供机背后的周式隐忧

春节特供小白学perl之命令行参数

中国特供版Steam表现合格吗?我玩了一天找到了答案