快來(lái)?yè)煳淦鳎築lack Hat USA 將推出的八款安全工具
發(fā)布時(shí)間:2021-08-26 11:15
來(lái)源:嘶吼網(wǎng)
閱讀:0
作者:小二郎
欄目: 網(wǎng)絡(luò )安全
7月31日至8月5日期間�����,Black Hat USA 2021在拉斯維加斯舉行����。這場(chǎng)為期六天的安全盛會(huì )內容涉及信息安全研究��、開(kāi)發(fā)和趨勢的最新情況等�。安全研究人員和從業(yè)人員也分享了大量用于滲透測試��、逆向工程����、惡意軟件防御等的新型網(wǎng)絡(luò )安全工具��,滲透測試人員���、防御者和安全研究人員可以利用這些功能強大的新工具來(lái)改進(jìn)自己的工作方式��。
Scrapesy
Scrapesy是由Standard Industries紅隊內部開(kāi)發(fā)的一款憑證抓取和驗證工具���,用于幫助安全團隊識別整個(gè)系統中的憑據泄漏和帳戶(hù)泄露���。該工具收集��、攝取和解析來(lái)自眾多來(lái)源(包括公共互聯(lián)網(wǎng)和暗網(wǎng))的憑證轉儲�����。這為安全團隊提供了驗證檢查�����,他們可以使用該工具檢查自己負責保護的域和電子郵件地址列表��。
Blue Pigeon
Blue Pigeon是一款基于藍牙的數據泄露和代理工具����,可實(shí)現遠程命令和控制(C2)服務(wù)器與受感染主機之間的通信����。它是作為Android應用程序開(kāi)發(fā)的�����,供紅隊人員部署在受感染主機附近�。通過(guò)擴展MITRE AT&CK 框架滲透策略下的“替代協(xié)議滲透”技術(shù)(ID:T1048)���,Blue Pigeon提供了一種建立命令和控制以及執行數據滲透的新方法��,使用藍牙文件共享作為通信協(xié)議��,當傳統渠道不可用或無(wú)法追蹤滲透測試人員想要采取的行動(dòng)時(shí)���,它可以為數據滲漏提供了一種“安靜”的替代方案�。
建立命令和控制并執行數據泄露是網(wǎng)絡(luò )殺傷鏈的關(guān)鍵階段��,但如果操作不當��,它們往往會(huì )帶來(lái)并發(fā)癥和嚴重影響��。在紅隊行動(dòng)中���,一次失敗的嘗試可能會(huì )在網(wǎng)絡(luò )活動(dòng)日志中留下永久的痕跡����,并向檢測機制發(fā)出警報�����。在需要避免/無(wú)法通過(guò)傳統渠道(例如通過(guò)網(wǎng)絡(luò )��、電子郵件或 DNS)進(jìn)行通信的情況下����,與攻擊者建立通信可能具有挑戰性��。
由于很少有解決方案可以滿(mǎn)足這種運營(yíng)需求����,所以開(kāi)發(fā)人員探索了基于無(wú)線(xiàn)/無(wú)線(xiàn)電通信向量的各種滲漏想法����?�?梢哉f(shuō)�,創(chuàng )建Blue Pigeon是為了擴展紅隊工具集�。
Mushikago
滲透測試是發(fā)現整個(gè)系統中的漏洞和設置不當�����,以及調查是否存在任何操作安全風(fēng)險的有效手段�。但是���,在人工滲透測試中��,很多情況下并不清楚測試內容是否真的準確無(wú)誤�����,因為診斷結果可能會(huì )因測試者的能力強弱�、興趣�、身體狀況��,甚至當天的精神狀態(tài)而異����。此外�����,最近針對工業(yè)控制系統(ICS)的網(wǎng)絡(luò )攻擊也在增加���,尤其是在2020 年��,勒索軟件感染導致ICS損壞的案例很多�����。ICS 漏洞的報告數量也在每年遞增�����。面對這種情況���,針對ICS的滲透測試變得備受關(guān)注�����。
為了應對這種情況�����,Mushikago橫空出世����,它是一款一種使用游戲AI的自動(dòng)滲透測試工具�,專(zhuān)注于滲透工具之間的后漏洞利用驗證����。后漏洞利用是攻擊者進(jìn)入目標環(huán)境后進(jìn)行的攻擊�����,通過(guò)關(guān)注后漏洞利用驗證�,我們可以了解攻擊者實(shí)際可以滲透的范圍以及收集的信息類(lèi)型����。
Mushikago使用GOAP(非玩家角色中常用的游戲AI)����,允許安全人員根據環(huán)境靈活改變攻擊內容���,模擬實(shí)際APT攻擊者和測試者進(jìn)行的攻擊�����。它還可以在無(wú)需人工干預的情況下識別終端信息�����、賬戶(hù)信息和網(wǎng)絡(luò )信息�����,并基于MITRE ATT&CK進(jìn)行可視化和上報�����。 此外�,Mushikago 支持ICS����,并且可用于跨IT和OT(運營(yíng)技術(shù))環(huán)境進(jìn)行滲透測試�����。
與視頻游戲用于非玩家角色(NPC)行為的相同類(lèi)型的人工智能����,來(lái)自動(dòng)檢測對手在給定環(huán)境中可能使用的潛在后漏洞利用攻擊��。該工具基 MITRE ATT&CK框架實(shí)現可視化并報告結果��。
PackageDNA
如今�,現代應用程序越來(lái)越模塊化���,由來(lái)自各種不同來(lái)源的混合匹配的各種組件和代碼片段組成����。PackageDNA是一款開(kāi)源工具����,使用Python3開(kāi)發(fā)的免費和模塊化工具���,它為開(kāi)發(fā)人員和研究人員提供了分析來(lái)自不同編程語(yǔ)言的代碼包的能力��,以尋找代碼中的漏洞�����、可能的操作或包欺騙(“域名搶注”)�����,識別可疑文件��,在代碼中搜索字符串����,以及其他用于分析的數據�����。
PackageDNA支持威脅情報分析或代碼審計���,允許檢測對軟件供應鏈的攻擊���,絕大多數公司在他們的開(kāi)發(fā)中集成了第三方代碼��,因此需要有一個(gè)像PackageDNA 這樣的套件來(lái)執行所有這些外部代碼的分析工作��,并以標準化的方式提供分析結果��。
PurpleSharp 2.0
可以說(shuō)�,活動(dòng)目錄(Active Directory)正日益成為企業(yè)網(wǎng)絡(luò )安全的主要戰場(chǎng)之一�,因為攻擊者正在利用它來(lái)提升權限��、在許多不同的系統中橫向移動(dòng)并在整個(gè)組織中建立持久性����。
PurpleSharp是一款用C#編寫(xiě)的用于Windows環(huán)境的對手模擬工具��,在整個(gè)攻擊生命周期中按照MITRE ATT&CK框架的策略執行不同的行為:執行�����、持久性��、權限提升�、憑證訪(fǎng)問(wèn)����、橫向移動(dòng)等����。
PurpleSharp 2.0實(shí)現了新的功能升級����,引入了針對 Active Directory環(huán)境執行靈活且可定制的自動(dòng)化對手模擬劇本的能力���。這允許防御者在不同場(chǎng)景和相同技術(shù)的變體中測量檢測覆蓋率���。
Git Wild Hunt
過(guò)去幾年中����,一些最嚴重的數據泄露都是因為將憑據和機密信息不安全地存儲在基于云的開(kāi)發(fā)環(huán)境中造成的����。Git Wild Huntis是一款專(zhuān)為滲透測試人員和安全專(zhuān)家設計的安全工具���,用于在他們的Github存儲庫中搜索可能使其基礎設施面臨風(fēng)險的數十種憑據���。
Git Wild Hunt可以搜索互聯(lián)網(wǎng)上30多個(gè)最常用的密鑰/憑證的足跡和模式���,尤其是那些在開(kāi)發(fā)和IT運營(yíng)過(guò)程中使用的密鑰/憑證����。該工具除了可以幫助開(kāi)發(fā)人員和安全運營(yíng)部門(mén)發(fā)現公共存儲庫中泄露的憑據外����,還可以作為紅隊人員和滲透測試人員的偵察工具�,因為它還提供泄漏的元數據��,例如用戶(hù)名�����、公司名稱(chēng)�、機密類(lèi)型和日期等�。
SimpleRisk
雖然Black Hat大會(huì )上展示的大多數工具都傾向于滲透測試�����、逆向工程或事件響應等方面���,但也不乏優(yōu)秀的風(fēng)險管理工具�。SimpleRisk就是這樣一款工具�����,它是昂貴的治理�、風(fēng)險和合規(GRC)平臺的免費開(kāi)源替代品��,用于執行組織治理���、風(fēng)險管理和合規性活動(dòng)��。完全基于開(kāi)源技術(shù)并采用Mozilla公共許可證2.0���,SimpleRisk實(shí)例可以在幾分鐘內建立起來(lái)�,并立即為安全專(zhuān)業(yè)人員提供管理控制框架����、策略和異常的能力�����,促進(jìn)審計���,并執行風(fēng)險優(yōu)先級和緩解活動(dòng)���。它是高度可配置的�,并且包括動(dòng)態(tài)報告和動(dòng)態(tài)調整風(fēng)險公式的能力��。
該工具仍在積極開(kāi)發(fā)中�����,并不斷添加新的功能��。
Cloud Sniper
Cloud Sniper是一個(gè)旨在管理云安全操作的平臺��,通過(guò)準確分析和關(guān)聯(lián)云組件以幫助安全運營(yíng)團隊更清楚地了解他們的云安全狀況����。
Cloud Sniper接收和處理安全源�����,提供自動(dòng)響應機制來(lái)保護云基礎設施�����,不僅能夠檢測攻擊者的高級TTP�����,而且還可以關(guān)聯(lián)妥協(xié)指標(IOC)�,為安全分析師提供強化的安全發(fā)現����。
通過(guò)該平臺�,您將獲得一個(gè)完整��、全面的安全事件管理系統����。同時(shí)��,高級安全分析師可以將 Cloud Sniper與外部取證或事件響應工具集成�,以獲取新的安全源����。目前該工具僅適用于A(yíng)WS�����,開(kāi)發(fā)人員正計劃將其擴展到其他平臺�。
本文翻譯自:https://www.darkreading.com/attacks-breaches/8-security-tools-to-be-unveiled-at-black-hat-usa/d/d-id/1341574?如若轉載�,請注明原文地址����。
【編輯推薦】
