来自 CC防护 2021-02-13 23:10 的文章

高防加速cdn_如何解决_游戏服务器总被攻击

高防加速cdn_如何解决_游戏服务器总被攻击

使用红金丝雀的原子红队和米特的火山口进行敌方模拟有意义吗?这个确切的问题最近在原子红队Slack频道上出现了,ddos防御winsows,并且很明显缺乏比较这些平台和其他开源攻击仿真平台的可用资源。在今天的博客中,我们将看看米特火山口、红金丝雀的原子红队和猎人福吉的魔多之间的技术差异、覆盖率差异以及更多的比较。为了进行比较,我们将根据mitretatt&CK(enterprise)来判断覆盖率,但我们还将比较这些工具的可用性、各自的特性等。所有这些项目显然都是相互启发的,每一个项目都是对安全界的巨大和有益的贡献。尽管他们表面上相似,原子红队,火山口和魔多在微妙和公开的方式上是不同的。因此,这篇文章不应该被视为一个竞争性的分析,而是对每一个的探索和认可。比较覆盖率从下面的矩阵中可以看到,cc攻击防御专家,在这三个工具箱中,Atomic Red Team的覆盖范围最广。在撰写本文时,GitHub上的Atomic Red Team有92个个人贡献者,这使得它成为一个非常活跃的社区活动。该框架包括500多个单独的测试,涉及大约159种ATT&CK技术。下面是简单的ATT&CK Navigator层,显示了三种工具的相对覆盖范围:原子红队对ATT&CK的覆盖火舌覆盖范围魔多针对ATT&CK的保险这是完整的交互式版本的矩阵,其中包括当前Atomic Red Team和Mordor coverage.json文件的实时链接,以防有人想在家里玩。超出保险范围虽然这些并不是苹果对苹果的比较(例如,CALDERA是一个基于浏览器的应用程序,而Atomic Red Team和Mordor则不是),但可以说,这是一个公平的代表,国内cc防御,研究人员可以使用每一个工具直接打开的盒子。请注意,ip防御ddos攻击,当您下载这些工具时,您可能需要练习耐心,因为它们可能会被阻止,或者在您的代理、网络堆栈或其他工具上甚至没有意识到它们被部分阻止。如果您在雇主的环境中使用这些测试,请确保您有权运行这些测试,并确认您的安全控制不会干扰您的测试能力。原子红队原子红队是一个轻量级测试的集合,模拟了各种已知的对手技术。它有很多用途,包括但不限于:验证有关安全控制的假设(即,我的EDR传感器是否正在生成它应该生成的遥测数据?)测试检测覆盖率了解恶意活动是什么样子我们不会对原子红队做太深的研究,因为只要点击几下原子红队页面就有大量的资源,并且有大量的文档概述了如何为原子红队做出贡献。然而,新的和改进的Invoke-Atomic在某些细节上值得单独探讨。invokeautomic是一个PowerShell执行框架,它极大地简化了运行一个或多个原子测试的手动(命令行密集型)过程。事实上,到目前为止,它已经有了很大的改进,以至于原子红团队的维护人员决定将PowerShell框架作为自己的开源项目进行扩展。通过允许测试人员独立下载invokeautomic,将invokeautomic迁移到自己的GitHub repo,显著提高了atomicredteam的可用性。以前,您必须将整个Atomic Red Team repo复制到一个带有讨厌的安全控制的桌面上,在大多数情况下,这些安全控制会发出一堆误报警报。需要说明的是,在Atomic Red Team中没有任何恶意的东西,但是有很多分析肯定是可疑的(而且许多安全团队可能也应该希望检测到)。在machell或machell的机器上,你需要先调用PowerShell,防御cc攻击原理,或者在machell的机器上调用它。repo中有一个安装脚本,但是您也可以手动安装Invoke-Atomic。确保同时安装了模块和YAML模块。Invoke Atomic的一些新功能使您能够:只显示测试名称和编号:Invoke AtomicTest All-ShowDetailsBrief执行所有测试或给定的技术:调用atomictestt1117对给定技术执行特定的测试(按编号):调用atomictestt1117-TestNumbers 1,2为给定的技术执行特定的测试(按名称):Invoke AtomicTest T1117-TestNames"Regsvr32 remote COM scriptlet execution","Regsvr32 local DLL execution"获取先决条件:Invoke AtomicTest T1117-TestNumber 1-GetPrereqs最后一个项目运行测试的依赖项部分中列出的getprerequisite命令,授权测试人员在开始测试之前进行任何必要的配置或安装更改。这似乎是一个模糊的特性,但是,在我对CALDERA进行的测试中,我遇到了很多依赖性问题。说到火山口…