作为 8 月 7 日开幕的第二届北京网络安全大会(BCS 2020 ) 预热,近日,刚刚登陆科创板、被誉为 网安一哥 的奇安信,对外公布了以真实攻防对抗为基础的内部网络攻防演习纪实片,一经公开,圈内好评如潮!
该片时长 18 分钟,攻防节奏很快,信息量密集,满满干货,没有任何多余的镜头和台词。部分情节有些跳跃,稍一走神,就可能发懵,跟不上节奏 , 可谓一部 烧脑 大作!
15 秒片头后,紫队总指挥张翀斌出场,balabala 说了很多,交代了背景 ----2020 年奇安信内部组织的实战攻防演习。
首先出场的攻方主角,就是红队总指挥 ---- 山哥,没错,非常符合美国大片中经常出现的拯救世界的 技术宅 形象:微胖,板寸,厚眼镜,一看就是高手。
山哥来者不善,放出豪言:一直以来,想和网络安全部的同事,真刀实枪的干一场,很兴奋
好汉也需三个帮,红队二组负责人达克雷亮相:第一波攻击,从传统的 Web 攻击开始。
有攻必有守!蓝队总指挥君哥出场,斯斯文文,理性稳重,颇有儒将风范,给人很强的安全和可靠感。
蓝队的防守,可谓武装到了牙齿,椒图、邮件威胁检测系统、天眼、NGSOC
在蓝队的严防死守,加上奇安信网络安全豪华套装之下,红队第一波攻击,基本没有进展,可以说是铩羽而归。
第一轮攻击颗粒无收,红队没有泄气。总指挥山哥使出了第二招:社工和物理攻击。
物理渗透也开始同步,伪装成送零食的员工, 成功骗过了保安,进入奇安信工位
不过,红队这次攻击也取得了不小的成果:拿下了 5 个内网据点,为下一步行动提供了基础。
红队二组组长达克雷还没有高兴多久,就收到一个糟糕的消息:蓝队已经发现了所有失陷终端,并将其全部下线!
此刻,红队总指挥山哥,对于第二轮的攻击,略感沮丧。 虽然能访问内网终端,但控制还做不到。
第二轮社工 + 物理渗透攻击,似乎又要宣告失败了。两次攻击,两次被虐,红队已经领教了蓝队总指挥君哥的厉害,这次攻击队员被逼到了悬崖边上。
第三轮攻击开始,红队横向移动取得进展,但无意中触碰蜜罐。蓝队立即采取措施。
然而为时已晚,账户已经下载 8 个代码库,这是红队迄今为止,最大的进展和突破。
不过,蓝队老大君哥也不是吃素的,当机立断,发挥蜜罐的优势,变被动为主动,下线了所有失陷终端。
当蓝队将所有失陷终端下线之后,几乎意味着红队之前所有的努力,化为乌有,可以说,红队总指挥山哥再次被逼上了绝路。
危急时刻,山哥不得不改变思路:既然强攻不行,不如利用好手里的弹药,重点进行漏洞挖掘。
圈内人都知道,利用已知漏洞容易,挖掘未知漏洞却要靠高超技术加运气。因此挖掘漏洞是网络安全行业最有技术含量的工作之一,也经常是黑客、技术高手炫耀的资本。而这次红队却是临阵磨枪,比赛时挖掘漏洞,其难度可想而知。
关键时刻,社工手段这个看似 卑鄙 却屡试不爽的非技术手段,再次发挥了扭转乾坤的作用。
智者千虑,必有一失 。君哥终于 老马失蹄 了一次,在最后一刻,没有顶住业务压力,中了红队精心布局的全套,解封了失陷终端。功亏一篑。
在片尾最后,红队山哥坦言,从结果来看,红队看似占了上风,但从过程上看,很多次把我们的路都堵死了。
而蓝队君哥对这次失利也颇有些 耿耿于怀 , 居然爬窗户,买一箱子的零食来绕保安,采用物理攻击的方式和我们对抗。下次看到山哥,看看能不能给他下点药什么的 。总之,不是蓝队技术不硬核,而是红队太狡猾,什么阳招、阴招,各种手段都用上了,这谁能防得住?
最后用《孙子兵法》那句话作为结尾: 兵者,诡道也。 在数字世界的虚拟空间上,没有硝烟的战争时刻都在发生。只有不断进行实战化的洗礼,才能立于不败之地。