烽火三十六技丨实战化出发，单兵装备打造网络对抗里的朱日和蓝军 – 作者:WebRAY

俗话说，养兵千日，用兵一时。兵精不精，能不能打，除了实战外，各种以假想敌为目标的演习也很重要，好的假想敌是百战精兵的磨刀石。越战中，在美国海军航空兵Top Gun蓝军部队的磨砺下，美国海军航空兵越战中的交换比从1968年的1：2，飙升到了1972年1：13。同样的，网络安全也一样，再好的安全系统，没有优秀的假想敌做演习，同样无法知道到底是铁郭金城，还是金玉其外，败絮其中。

演习中蓝军部队的重要性不言而喻，因此往往都是精兵强将。美国海军航空兵Top Gun部队都是由各个飞行中队中的尖子生里的最好学员组成。而创造33战32胜的我军赫赫有名的朱日和蓝军部队也是其中的佼佼者。而网络对抗里，很多公司和单位往往碰到了一个现实的问题，由于网络安全专业人才匮乏及内部人员能力不足， 或是成本原因，很难找到合适的蓝军部队来进行日常网络攻防演练。

盛邦安全的网络安全单兵侦测系统是一款普通人也可以使用的网络安全尖兵侦测工具，用户可以它为核心打造自己的网络对抗朱日和蓝军部队。网络安全单兵侦测系统是一款针对关键信息基础设施、工控系统、物联网等资产的网络安全尖兵侦测工具，能够自动化完成“目标侦察、暴露面检测、渗透利用”完整攻击链流程和事件调查的取证溯源。该产品基于对零信任攻击对抗过程的实践，有效帮助企业及时发现和应对网络安全风险，适用于攻防对抗、攻防演练、安全测试、内部实训等多种应用场景。产品将攻防能力高度标准化，降低安全服务投入成本，填补网络安全专业人才匮乏及内部人员能力不足等问题。

攻击效果图

好的安全系统不仅仅可以做到防御，更应该是一个事前预防，事中实时阻断，事后审计检测和回溯的一体化安全系统。攻防演习活动中，盛邦的网络安全单兵侦测系统从这三个维度，全方位对目标系统进行防御测试，通过对目标系统做存活探测，指纹匹配分析，暴露面风险检测与发现，从而对事前预防手段是否完备进行检测，事前减少失分。通过精准渗透利用，验证目标系统的事中阻断能力，增加防守方得分；通过精准渗透利用和事件调查取证和溯源，验证目标系统的事后溯源能力，增加防守方得分。

溯源效果图

WebRAY网络安全单兵侦测系统的9大技术优势：

1、自主产权，安全可信

该产品拥有自主知识产权，包括源代码著作权和所有权，更加安全可靠；

2、链式任务、多种下发路径，自动运维

产品通过链式任务，可以自动化完成情报侦查、暴力破解、漏洞验证、渗透利用等模拟完整攻击链的一系列动作，令攻防对抗演练和安全检测工作更加标准化、系统化和规范化；

网络安全单兵侦测系统共提供3种不同路径的渗透方式。可由用户自行配置不同的任务模式进行渗透利用，类型如下 :

1、目标侦察 -> POC验证 -> 渗透利用（推荐使用）

2、目标侦察 -> 系统扫描 -> 渗透利用（推荐使用）

3、目标侦察 -> 渗透利用

3、指纹准确，覆盖面广

覆盖3900+厂商、22个行业的12万种软硬件指纹，包含市场上主流操作系统、网络设备、Web 应用、中间件服务、移动终端、工控设备、物联网(IoT)设备等，丰富的指纹库资源可大幅提升资产画像的精准度和全面性。

4、 资源丰富，更新及时

漏洞库中高危数量超过70000+，涵盖当前主流网络信息系统和数据库，以及虚拟化设备、移动设备、网络设备、安全设备等多种设备类型；2000+PoC精准漏洞检测，可实现24小时更新。

5、深度解析，全面掌控

涵盖SMTP协议、POP3协议、IMAP协议、FTP协议及数据库相关协议的深度挖掘与解析技术，支持宏观数据深度钻取和微观数据横向分析，实现对网络资产的纵深全面掌控。

6、溯源取证，事件还原

支持对CentOS和Windows系统信息的调查取证，包括端口监听信息、异常状态检查、系统信息、添加卸载记录等近二十种核查方式，实现信息取证与事件还原。

7、Shell交互，记录执行

通过任务链执行获取交互式渗透利用会话，可一键查看文件浏览、网络信息等交互回显信息，也可以从命令交互窗口直接键入命令行读取回显信息；同时支持对操作行为和回显信息进行记录，以便通过命令交互窗口进一步对内网进行安全测试。

8、形态多样，场景丰富

该产品具有多种产品形态，包括移动硬件装备（三防笔记本模式）、机架式设备，产品B/S架构、图形化界面管理，可适应不同应用场景的实际需求。   

9、旁路部署    

来源：freebuf.com 2021-04-08 09:50:44 by: WebRAY