攻防基础概念及信息收集思路

从事安全行业的小伙伴是否正在参加如火如荼的护网HVV行动？护网HVV行动是应对网络安全问题所做的重要布局之一。随着大数据、物联网、云计算的快速发展，愈演愈烈的网络攻击已经成为安全的新挑战。关键信息基础设施可能时刻受到来自网络攻击的威胁。网络安全的态势之严峻，迫切需要我们在网络安全领域具备能打硬仗的能力，“护网行动”便应运而生了。

今天主要给大家介绍两个相关问题：渗透测试与红队的区别；信息收集的思路

1、渗透测试与红队的区别

渗透测试：客户或者单位的安全自我检查，划定检查范围，给定资产/部分资产列表或者业务组成结构。渗透测试属于自我检查，检查过程中限制手段及深入范围，不能进行DDOS或者钓鱼等等，检查可能存在的隐患点。

红队：信息极少，一定程度上限制手段，不能影响到单位真实存在的个人信息，不能对所要攻击目标的主体业务造成影响，进行红队攻防的时候，一般要打穿为止，要拿下最终靶标系统。

红队也有一定的禁忌规则，如：违规下载业务数据；违规篡改、删除（业务）数据，违规修改业务系统密码；私自使用境外跳板机；使用禁止攻击方式，这些都是不允许的。

2、信息收集的思路

目的：尽可能多的搜集到目标对外暴露资产信息及敏感信息

a.了解目标并收集域名

了解基本信息，如启明星辰，确定目标及可能的业务范围。

了解直属单位：官网、新闻等。

查看股权结构查看控股公司：企查查、爱企查、天眼查等

备案信息查询

获取域名、部分业务ip等

b.子域名

在线工具：

在线子域名爆破 https://phpinfo.me/domain

网络空间引擎 fofa、鹰图、0.zone、quake等

子域名爆破工具：

oneforall

子域名挖掘机

c.IP搜集

域名解析

C段

空间探测引擎：title、body（地址、备案号、公司名称）

地址位置

d.端口和服务识别

nmap、masscan、御剑端口扫描器、web_finder等

e.APP及第三方平台信息获取

app反编译，从源码内找信息

f.其他信息获取方式

网站（JS、帮助文档等）

企业gitlab等知识库

供应商

github、Google、百度语法

......

g.边缘打法信息搜集

专线防护疏漏：是否有特殊专线，如手机终端等。

近源攻击：各种终端设备，例如医院、学校的自助机、摄像头位置和防护以及维护方式等，实验室的网络环境，数据中心物理地址。

有机会带大家实践探索文章中内容，可以持续关注。在这个特殊（HVV）时期，希望能给到大家一些思路！