APT攻击(Advanced Persistent Threat)模拟实战

释放双眼,带上耳机,听听看~!
声明:本人也是刚刚进入渗透测试行业的小白,在这里我会记录我的经验,也希望能给和我一样刚刚进入这个奇妙的安全圈的其他小白一个方向。大佬请绕过,不喜勿喷哈!如果有什么建议或者意见,请留言。如果有涉及他人信息的地方也请提供!与此同时,感谢《安全师》的创建者,感谢您创建这个平台,让安全圈越来越丰富,学习的越来越多。也让我们能记录学习成长的过程和经历。

目录

0x01 APT攻击

0x02 APT攻击特性

0x03 零式攻击“0day”

0x04 APT攻击案例

0x04.1 Google Aurora极光攻击

0x04.2 震网攻击

0x04.3 夜龙攻击

0x04.4 RSA SecurID窃取攻击

0x04.5 暗鼠攻击

0x04.6 Lurid攻击

0x04.7 Nitro攻击

0x05 盘点最近几年的APT攻击事件

0x06 盘点各大APT组织

0x07 准备工具

******隐秘内容

引言

好像不能上传视频了哦,给大家上传个链接大家自己去看APT攻击案例吧!

我相信很多人在发文章的时候,都写了关于APT攻击相关的文章!在这里我也发一篇该文章!哈!但是我比较喜欢实战,不太喜欢理论上的东西。相信大家也跟我一样喜欢实战,恰巧在读研的时候研究方向是APT攻击的检测和防御。在本文中会以模拟2011年10月末的Nitro攻击(APT攻击之一)做一次实战模拟。

0x01 APT攻击

APT攻击(英文:Advanced Persistent Threat),中文叫做“高级持续性攻击”。是一种点对点的,有明确目标,有明确意图发起的一次带有恶意行为的网络攻击行为!攻击者经常利用社会工程学,远程控制木马伪装,鱼叉式钓鱼攻击等手段,对目标企业发起攻击。运用的技术都是信息安全界的高端手段对目标企业发起的攻击。

0x02 APT攻击特性

APT攻击既然被成为高级持续性攻击,说明它是很高级的,也是持续性的。

其特性主要为:潜伏性,持续性长,难以被发现,长时间远控,不易被查杀。

特性分析:由于攻击者利用0day漏洞,对企业发起攻击,所以又被成为“零式攻击”,0day很难被发现,而且远控木马被做了免杀处理,所以杀毒软件很难对其进行查杀,这样攻击者就可以长时间对企业进行远控操作,窃取企业信息。

0x03 零式攻击“0day”

0day,是一个目前没有发现的一个新的漏洞,由于该漏洞,厂商还没有发现也没有写出补丁修复,所以被称为“零式漏洞”,利用此漏洞进行攻击行为的又被称为“零式攻击”。由于是一个新漏洞,厂商如果长时间没有发现就无法出新的补丁去修复漏洞。利用此漏洞并对远控木马做了“免杀”(免杀这个技术会在实战中讲解)。杀毒软件也不易查杀,这就是所谓的“APT攻击原理”。

0x04 APT攻击案例

我知道很多网站有介绍APT攻击的案例,在这里我再总结一次。总结之后,我们直接进入模拟实战。

会员账号申请,建议投稿哈:https://www.secshi.com/document/40525.html

隐藏内容,您需要满足以下条件方可查看
End

人已赞赏
内部板块安全工具

【工具】互联网可视化挖掘工具----Maltego(二)

2019-10-15 16:14:07

内部板块

网络安全攻防实验平台方案

2020-4-29 15:26:28

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索