關(guān)于我們
書單推薦
新書推薦

ATT&CK視角下的紅藍對抗實戰(zhàn)指南

ATT&CK視角下的紅藍對抗實戰(zhàn)指南

定  價:159 元

叢書名:網(wǎng)絡(luò)空間安全技術(shù)叢書

        

  • 作者:賈曉璐李嘉旭黨超輝
  • 出版時間:2019/9/1
  • ISBN:9787111733744
  • 出 版 社:機械工業(yè)出版社
  • 中圖法分類:TP393.08-62 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
7
8
3
7
3
1
7
1
4
1
4

內(nèi)容簡介
這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導(dǎo)企業(yè)建設(shè)和完善網(wǎng)絡(luò)安全防御系統(tǒng),又能打造安全工程師個人安全能力護城河的著作。
全書以ATT&CK框架模型為基座,系統(tǒng)、詳細(xì)地講解了信息收集、隧道穿透、權(quán)限提升、憑據(jù)獲取、橫向滲透、持久化6大階段所涉及的技術(shù)原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質(zhì)、掌握實戰(zhàn)化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構(gòu)建更為強大的防御體系。
本書的宗旨是以攻促防、以戰(zhàn)訓(xùn)戰(zhàn),所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細(xì)的思路、具體的步驟,以及實戰(zhàn)中的經(jīng)驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。
本書內(nèi)容豐富,講解又極為細(xì)致,所以篇幅巨大,具體包含如下7個方面的內(nèi)容。
(1)Windows安全基礎(chǔ)
詳細(xì)介紹Windows的安全認(rèn)證機制(NTLM認(rèn)證、Kerberos域認(rèn)證)、協(xié)議(LLMNR、NetBIOS、WPAD、LDAP)和域的基礎(chǔ)知識。
(2)信息收集
詳細(xì)講解主機發(fā)現(xiàn)、Windows/Linux操作系統(tǒng)信息收集、組策略信息收集、域控相關(guān)信息收集、Exchange信息收集等各種信息收集手段。
(3)隧道穿透
全面、透徹講解隧道穿透技術(shù)基礎(chǔ)知識、利用多協(xié)議進行隧道穿透的方法、常見的隧道利用工具、以及檢測防護方法。
(4)權(quán)限提升
詳細(xì)講解內(nèi)核漏洞提權(quán)、錯配漏洞提權(quán)、第三方服務(wù)提權(quán)等紅藍對抗中常用的提權(quán)手法,既講解這些手法在實際場景中的利用過程,又提供針對性的防御手段。
(5)憑據(jù)獲取
從攻擊和防御兩個維度,詳細(xì)講解主要的憑證獲取手法,包括軟件憑證獲取、本地憑證獲取、域內(nèi)憑證等。
(6)橫向移動
全面分析利用任務(wù)計劃、遠(yuǎn)程服務(wù)、組策略、WSUS、SCCM、Psexec、WMI等系統(tǒng)應(yīng)用服務(wù)及協(xié)議進行橫向移動的原理與過程。
(7)持久化
既詳細(xì)講解紅隊常用的持久化手法,如Windows持久化、Linux持久化、Windows域權(quán)限維持等,又系統(tǒng)分析藍隊針對持久化攻擊的檢測和防御思路。

 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內(nèi)容