攻防演习紫队第三篇之 风险规避措施
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防演习紫队第三篇之 风险规避措施相关的知识,希望对你有一定的参考价值。
文章目录
风险规避措施
- 实战攻防演习前需制定攻防演习
约束措施
,规避
可能出现的风险, - 明确提出攻防操作的
限定规则
,保证攻防演习
能够在有限范围内安全开展
。
0x01 演习限定攻击目标,不限定攻击路径
- 演习时,可通过多种路径进行攻击,不对攻击方所 采用的
攻击路径
进行限定。 - 在攻击路径中发现的
安全 漏洞和隐患
,攻击方实施的攻击应及时向演习指挥部报备
,不允许对其进行破坏性的操作
,避免影响业务 系统正常运行
。
0x02 除授权外,演习不允许使用拒绝服务攻击
- 由于演习在真实环境下开展,为不影响被攻击对象 业务的正常开展,
- 演习除非经演习主办方授权,否则
不允许使用SYN FLOOD.C C
等拒绝服务攻击
手段。
0x03 网页篡改攻击方式说明
- 演习只针对互联网系统或重要应用的
一级或二级页 面
进行篡改,以检验防守方
的应急响应
和侦查调查能 力
。 - 演习过程中,攻击团队要围绕
攻击目标系统
进行 攻击渗透,在获取网站控制权限后,需先请示演习指 挥部
,演习指挥部同意后在指定网页张贴特定图片( 由演习指挥部下发)。 - 如目标系统的互联网网站和业 务应用防护严密,攻击团队可以将与目标系统关系
较 为密切
的业务应用作为渗透目标
。
0x04 演习禁止采用的攻击方式
- 实战攻防演习中的攻防手法也有一些
禁区
。 - 设置禁 区的
目的是确保通过演习发现的信息系统安全问题真 实有效
。 - 一般来说,禁止采用的攻击方式主要有三种:
1)禁止通过收买防守方人员进行攻击
;
2) 禁止通过物理入侵
、截断监听外部光纤
等方式 进行攻击;
3) 禁止采用无线电干扰机
等直接影响目标系统运 行
的攻击方式。
0x05 攻击木马使用要求
- 木马控制端需使用由演习指挥部统一提供的软件, 所使用的木马应
不具有自动删除目标系统文件
、损坏 引导扇区
、主动扩散
、感染文件
、造成服务器宕机
等 破坏性功能。 - 演习禁止使用具有
破坏性
和感染性
的病毒
、蠕虫
。
0x06 非法攻击阻断及通报
- 为加强对各攻击团队攻击的监测,通过攻防演习平 台开展演习全过程的
监督
、记录
、审计
和展现
,避免 演习影响业务正常运行。 - 演习指挥部应组织技术支持 单位对攻击
全流量进行记录
、分析
,在发现不合规攻 击行为
时,阻断非法攻击行为
,并转由人工处置
,对攻击团队进行通报
。
摘抄
意志,
是一种目标,
也是一种决心。
人要意志坚定,
生活才有动力,
日子才有奔头。
只要心中有信念,
即便是遇到困难和挫折,
也能坚持到最后。
------《意志坚定》
以上是关于攻防演习紫队第三篇之 风险规避措施的主要内容,如果未能解决你的问题,请参考以下文章