Rapid7攻防演练方案sent.pptVIP

Rapid7 攻防演练平台;没有功防，有效的 IT 安全?;一次对2011年发生的855次数据入侵案例的调查 96% 的攻击都不需要高难度技术 97% 的入侵并不是需要高难度、高成本的措施才能避免 ;99% - 初次攻击的难度都不高. 在2012年，入侵用户的比例已经超过服务器 恶意软件及黑客活动仍然是主流，但互联网社交攻击从2011年的7%上升到2012年的29%。;IDC:全面布局对信息技术安全预算的影响;Rapid7 的攻防方案;Rapid7 攻防演练方案;攻击流程;覆盖 2000+ 单元 (May 2014) ;Metasploit 作为客户来攻击服务器 E.g. 一个Win XP被利用攻击 - MS10_061 在SMB 端口上445显示为漏洞. ;Metasploit 作为一个服务器角色来入侵连接的客户端 例如, 通过 IE 入侵攻击一个WIN7客户端 ;找出最容易入侵的目标，排列修复优先级 客户在最短时间内就能解决最危险的问题;没有代理跳板时: 如果攻击目标 (192.168.152.129)，信息包在目标查看时会看到攻击者的真正 IP 地址 (192.168.152.10)。 开启代理跳板时： 攻击者(192.168.152.10) 通过跳板机器 (192.168.152.133) 攻击目标(192.168.152.129) 从在目标(192.168.152.129)捕捉的信息包来看，信息包只在与跳板机器 (192.168.152.133)交换，而不是与攻击者(192.168.152.10)交换之间。 ;VPN 跳板攻击流程;完整的 Web 攻防方案;第一次攻击在2011年4月，导致最多1亿用户资料包括信用卡外泄 受害公司马上进行没有预算的投入处理问题，聘请美国高端顾问团队，在固定的时间内分析网上应用，防卫方案为部署 WAF 来抵挡攻击。 同时间，黑客可以在没有时间的限制下继续攻击用户网页界面。 第二次攻击在2011年10月，导致10万个人资料外泄，根据黑客发布的资料，这次攻击只发布受害公司人员资料，没有公布客户资料。 受害公司分析 Web 基础层，修补 Apache 的 SQLi 弱点后，再没有事故发生。 ;Web 攻击流程：发现、审计、攻击。 覆盖 OWASP Top 10 2013，显示URL，系数及证据。;Metasploit可以执行多种Web攻击 (XSS, SQLi, etc) 自定义攻击代码，核实入侵结果，避免破坏数据。 用户根据攻击代码等资料，自定防卫方法，如过滤某一个字符。;查找 Web 应用层的核心问题;社会工程是APT攻击的第一步 简易地建立钓鱼邮件及网站，也可以通过带有攻击文档??USB。 展示被发送、打开、点击及提交的数量，针对性提供培训提供员工意息。;办公组, 静态资产分组及动态资产分组.。 怎样找出最危险的Web服务器？;主机筛选器: IP, 办公地点, 静态分组, 动态分组。 弱点过滤: 170 种类别, 危险水平。 弱点细节: 4种不同水平，适用于不同角色 例如，我们可以导出一份包括高危Web服务器中发现的所有跟Web有关的弱点。;修补和防卫;高效率的修补措施报表 ;提高攻防有效性 缺乏攻防测专业经验的人员，可以利用 Rapid7 的攻防方案来进行测试。 提高攻防效率 有效地攻击大批量的目标，简单全面的修补方法，缩短攻击和防卫时间。 多向量 服务器端攻击，客户端攻击，Web审计，社会工程学等等，自定义针对性的攻防方案。;谢谢!