1. 极安网首页
  2. 网络安全技术

HW红队反溯源准则

HW红队反溯源准则-极安网

前言

这几天来参加几个攻防演练,加今年各种溯源手段层出不穷,踩了一些坑。写上了一些自己的思考与大家共勉。

行为准则

一切的大前提:使用虚拟机进行渗透测试,使用win10英文版+英文版浏览器+打上全补丁

工作机

1.挂上全局代理之后才能开展渗透测试。配置代理软件掉线禁用网卡、个人匿名vps socks。

2.注销所有一切浏览器登录会话

3.虚拟机不能装网盘、聊天软件、VPN、office等软件,不留任何敏感信息在虚拟机里面,定期做好恢复快照。

4.浏览器关闭自动填充功能。

渗透测试

1.渗透时网上下载的目标单位一切文件先放到另外一个“不出网的虚拟机”进行分析研判是否存在后门。

2.需要手机验证码注册使用的。使用网上的短信验证码接口注册,一定不能使用自己的个人手机号注册。

3.在测试微信公众号需要关注才能使用功能,尽量使用匿名微信关注后测试及在测试后取消关注。以免泄漏个人微信信息。

4.不使用默认冰蝎,使用去特征版冰蝎。蚁剑连接时必须更改aes等编码。

5.webshell上传后必须修改时间,与网站文件创建时间一致。

个人敏感信息自查

1.互联网不留存真实的个人信息,比如脉脉、陌陌、探探、微博等社交软件

2.个人博客使用匿名身份证注册、匿名邮箱。vps放在国外。

网络选择

1.不允许使用公司出口网络进行渗透、不允许使用公司出口网络进行渗透、不允许使用公司出口网络进行渗透。

2.除监管单位要求,平时渗透不允许使用与公司相关网络进行渗透测试。

3.不允许使用公司无线进行渗透,如guest等等与公司有关的无线网络。

4.使用物联网卡无线网络进行渗透。

蜜罐判断

1.时刻谨记自己是否被爬入蜜罐。

2.github信息手机注意project更新节点,会有误导踩入蜜罐。

本文转载:雪诺 轻落语,不代表 极安网 立场,转载请注明出处:https://secvery.com/500.html