网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614
“近源渗透”最全解析

前言

近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念,近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践,许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法,给防守方团队上了生动的一课。

一.近源渗透是什么

近源渗透测试是网络空间安全领域逐渐兴起的一种新的安全评估手段。

它是一种集常规网络攻防、物理接近、社会工程学及无线电通信攻防等能力于一体的高规格网络安全评估行动。网络安全评估小组在签订渗透测试授权协议后,通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

门禁卡克隆、黑客硬币、Wi-Fi 破解等攻防技术你以为只有电影里存在吗?诸如:

  • 美剧《黑客军团》中,主角团队在酒吧守株待兔钢山(对手公司)员工,通过挎包内隐藏的 RFID 读卡器获得了潜入目标企业所需要的门禁卡数据信息,通过克隆复制员工卡,成功渗透进了目标公司。

  • 电影《斯诺登》中,主角把获取到的关键数据存于 TF 存储卡内,在离开机构时,他将 TF 卡藏于玩具魔方内,并在安检时与保安进行“社会工程学”互动,最终在未被发现的情况下成功将数据带出。

实事上国家之间也会使用这种方式进行“互动”。著名的伊朗“震网病毒”事件就是一个很好的例子,伊朗的核武器就这样被病毒扼杀在母胎里,病毒给伊朗布什尔核电站造成严重影响,导致放射性物质泄漏,危害不亚于切尔诺贝利核电站事故。

二.近源渗透所需设备

1.无线网卡

外接无线网卡主要是用来配合kali破解无线密码的,现在一般是通过抓握手包然后跑包来破解。还有其他的方式可以通过伪造SSID钓鱼等等。

2.WIFI 大菠萝

大菠萝不是吃的那个玩意,可以说是一个钓鱼WiFi。最新版本的大菠萝功能更强大,其实可以替代上面的外接无线网卡了。大菠萝可以捕获握手包模仿目标AP,甚至可以完全模仿首选网络,从而实现中间人攻击

3.EMP干扰器

当前电子设备和电路的工作频率不断提高,而工作电压却逐渐降低,因此对电磁脉冲(EMP)的敏感性和易损性也不断增加。同时,电子系统中的集成电路对电磁脉冲比较敏感,往往一个较大的电磁脉冲,就会使集成块产生误码、甚至电子元器件失效或烧毁,所以我们可以使用EMP干扰来打开部分电子门禁电子密码锁。甚至你可以用一个电蚊拍自制EMP请自行搜索教程。

4.变色龙

变色龙主要有三种使用方法,第一种是随机化UID进行模糊测试、第二种是支持IC卡的仿真、第三种是存储多张虚拟化卡。有机会具体介绍

5.纳米指纹膜

这个公司门禁代打卡的小伙伴们应该不陌生,曾经有同事就这么玩过。就是可以通过指纹拓印出一个跟原指纹一模一样的指纹膜。至于怎样能获得对方的指纹....就得看你的社工啦。

6.键盘记录器

如果你能接触到目标主机,那你就可以将键盘记录器接入到主机和键盘之间,并配置连接WI-FI,将键盘敲击的数据实时传回远程服务器。

7.内网硬件植入

通过前面的步骤,红队渗透小哥哥可能已经进入了蓝队内部,这个时候我们就需要可以在内网偷偷装一个PacketSquirrel,作为中间人攻击工具,PacketSquirrel可以捕获网络端点的数据包、并且可以使用VPN和反向shell获得远程访问权限

这个工具会反弹一个内网的shell出来,但是这个和PacketSquirrel的区别是它可以插入SIM卡使用自己的internet网络连接,这样就可以绕过部分外围防火墙

8.HID 攻击

badusb是HID(人机接口)攻击的一种,也称为热插拔攻击。想象一下,你可以走到一台计算机上,插入看似无害的USB驱动器,然后安装后门窃听文档窃取密码...(用法很多,全靠想象)。

三.近源渗透与普通渗透测试的区别在哪

近源渗透测试和传统的渗透测试的主要区别在于对“边界”概念的理解上。在传统的网络测试中,各类防火墙、入侵检测等防护产品已经较为成熟,攻击者很难通过外网的网络入口突破企业的重重防御措施。而在近源渗透测试的场景中,由于攻击者位于目标企业附近甚至建筑内部,这些地方往往存在大量被企业忽视的安全盲点。结合近源渗透的相关测试方法与技巧,测试人员可以利用各类无线通信网络、物理接口和智能设备来突破安全防线进入企业内网,最终威胁到企业的关键系统及敏感业务的信息安全。

 

2020 年有超过 25% 的企业安全事件会涉及物联网。越来越多的物联网设备被企业所部署和使用,制造业、零售业和运输业等行业已经开始利用物联网设备来实现业务流程的自动化和简化,几乎所有行业都会将具有无线连接功能的设备应用在日常办公,例如蓝牙键盘鼠标、无线投屏、无线打印机、智能照明和平板电脑等,这个名单在持续增长。

 

随着物联网安全风险的增加,更多的公司和个人将会要求渗透测试服务能够覆盖他们的无线网络、物理接口及物联网设备,近源渗透测试的相关知识技能也将成为渗透测试从业者的基础技能。对于更广泛的信息安全研究人员,近源渗透测试也将是无线通信安全、IoT 安全、物理安全、内网安全、社会工程学等安全领域将攻击理论进行落地实践的最佳场景。