關于我們
書單推薦
新書推薦

ATT&CK視角下的紅藍對抗實戰(zhàn)指南

ATT&CK視角下的紅藍對抗實戰(zhàn)指南

定  價:159 元

叢書名:網(wǎng)絡空間安全技術叢書

        

  • 作者:賈曉璐李嘉旭黨超輝
  • 出版時間:2019/9/1
  • ISBN:9787111733744
  • 出 版 社:機械工業(yè)出版社
  • 中圖法分類:TP393.08-62 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
7
8
3
7
3
1
7
1
4
1
4

內容簡介
這是一本能同時幫助紅隊和藍隊建立完整攻擊和防御知識體系的著作,也是一本既能指導企業(yè)建設和完善網(wǎng)絡安全防御系統(tǒng),又能打造安全工程師個人安全能力護城河的著作。
全書以ATT&CK框架模型為基座,系統(tǒng)、詳細地講解了信息收集、隧道穿透、權限提升、憑據(jù)獲取、橫向滲透、持久化6大階段所涉及的技術原理、攻擊手段和防御策略。既能讓紅隊理解攻擊的本質、掌握實戰(zhàn)化的攻擊手段,又能讓藍隊看透紅隊的攻擊思路,從而構建更為強大的防御體系。
本書的宗旨是以攻促防、以戰(zhàn)訓戰(zhàn),所以書中精心整理了大量來自實踐的攻防案例,每個案例都提供了詳細的思路、具體的步驟,以及實戰(zhàn)中的經(jīng)驗、技巧和注意事項,盡可能讓讀者感受到真實的攻防對抗氛圍。
本書內容豐富,講解又極為細致,所以篇幅巨大,具體包含如下7個方面的內容。
(1)Windows安全基礎
詳細介紹Windows的安全認證機制(NTLM認證、Kerberos域認證)、協(xié)議(LLMNR、NetBIOS、WPAD、LDAP)和域的基礎知識。
(2)信息收集
詳細講解主機發(fā)現(xiàn)、Windows/Linux操作系統(tǒng)信息收集、組策略信息收集、域控相關信息收集、Exchange信息收集等各種信息收集手段。
(3)隧道穿透
全面、透徹講解隧道穿透技術基礎知識、利用多協(xié)議進行隧道穿透的方法、常見的隧道利用工具、以及檢測防護方法。
(4)權限提升
詳細講解內核漏洞提權、錯配漏洞提權、第三方服務提權等紅藍對抗中常用的提權手法,既講解這些手法在實際場景中的利用過程,又提供針對性的防御手段。
(5)憑據(jù)獲取
從攻擊和防御兩個維度,詳細講解主要的憑證獲取手法,包括軟件憑證獲取、本地憑證獲取、域內憑證等。
(6)橫向移動
全面分析利用任務計劃、遠程服務、組策略、WSUS、SCCM、Psexec、WMI等系統(tǒng)應用服務及協(xié)議進行橫向移動的原理與過程。
(7)持久化
既詳細講解紅隊常用的持久化手法,如Windows持久化、Linux持久化、Windows域權限維持等,又系統(tǒng)分析藍隊針對持久化攻擊的檢測和防御思路。

 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內容