攻防演习紫队第三篇之 风险规避措施
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防演习紫队第三篇之 风险规避措施相关的知识,希望对你有一定的参考价值。
文章目录
风险规避措施
- 实战攻防演习前需制定攻防演习
约束措施,规避可能出现的风险, - 明确提出攻防操作的
限定规则,保证攻防演习能够在有限范围内安全开展。
0x01 演习限定攻击目标,不限定攻击路径
- 演习时,可通过多种路径进行攻击,不对攻击方所 采用的
攻击路径进行限定。 - 在攻击路径中发现的
安全 漏洞和隐患,攻击方实施的攻击应及时向演习指挥部报备,不允许对其进行破坏性的操作,避免影响业务 系统正常运行。
0x02 除授权外,演习不允许使用拒绝服务攻击
- 由于演习在真实环境下开展,为不影响被攻击对象 业务的正常开展,
- 演习除非经演习主办方授权,否则
不允许使用SYN FLOOD.C C等拒绝服务攻击手段。
0x03 网页篡改攻击方式说明
- 演习只针对互联网系统或重要应用的
一级或二级页 面进行篡改,以检验防守方的应急响应和侦查调查能 力。 - 演习过程中,攻击团队要围绕
攻击目标系统进行 攻击渗透,在获取网站控制权限后,需先请示演习指 挥部,演习指挥部同意后在指定网页张贴特定图片( 由演习指挥部下发)。 - 如目标系统的互联网网站和业 务应用防护严密,攻击团队可以将与目标系统关系
较 为密切的业务应用作为渗透目标。
0x04 演习禁止采用的攻击方式
- 实战攻防演习中的攻防手法也有一些
禁区。 - 设置禁 区的
目的是确保通过演习发现的信息系统安全问题真 实有效。 - 一般来说,禁止采用的攻击方式主要有三种:
1)禁止通过收买防守方人员进行攻击;
2) 禁止通过物理入侵、截断监听外部光纤等方式 进行攻击;
3) 禁止采用无线电干扰机等直接影响目标系统运 行的攻击方式。
0x05 攻击木马使用要求
- 木马控制端需使用由演习指挥部统一提供的软件, 所使用的木马应
不具有自动删除目标系统文件、损坏 引导扇区、主动扩散、感染文件、造成服务器宕机等 破坏性功能。 - 演习禁止使用具有
破坏性和感染性的病毒、蠕虫。
0x06 非法攻击阻断及通报
- 为加强对各攻击团队攻击的监测,通过攻防演习平 台开展演习全过程的
监督、记录、审计和展现,避免 演习影响业务正常运行。 - 演习指挥部应组织技术支持 单位对攻击
全流量进行记录、分析,在发现不合规攻 击行为时,阻断非法攻击行为,并转由人工处置,对攻击团队进行通报。
摘抄
意志,
是一种目标,
也是一种决心。
人要意志坚定,
生活才有动力,
日子才有奔头。
只要心中有信念,
即便是遇到困难和挫折,
也能坚持到最后。
------《意志坚定》
以上是关于攻防演习紫队第三篇之 风险规避措施的主要内容,如果未能解决你的问题,请参考以下文章