SecuDef PTM 1.0版本发布
黑盒渗透式测试需求
- 进行目标评估前没有内幕知识或之前访问过该组织。
- 安全评估测试时使用自定义的后门程序,恶意软件和特洛伊木马程序
- 在目标测试组织中,只有那些需要知道的人员知道黑盒评估在悄悄的进行
- 安全评估测试在保密地进行,意图规避所有防御。
- 评估范围将尽可能广泛可能,外部网站、工作站和物理网络为可能攻击对象
- 评估成功的标准包括,在最起码、 获得域管理员访问权限、 渗出敏感文件,以及访问到虚拟化基础架构。
用于这种类型的评估来说,Metasploit 已成为太大、太臃肿和已被广泛的认识和封堵。虽然 Metasploit 有其长处,目标应该是模拟和模型评估后常见的攻击方法。多少的黑客攻击者使用 Meterpreter? 很少。作为一种产业,我们需要加强我们的定制能力。
SecuDef PTM是公司自主研发的渗透式测试工具。公司的技术背景包括为大型企业讲解黑客进攻战术、 技术和程序讲解,让企业了解实际攻击者的行为,并进行渗透式测试,在过程中累计一套完整的工具集。使活渗透式测试更加逼真,在袭击时常常利用0天漏洞攻击包。企业需要了解在遇到一个真实攻击时其防御的效果。提供这种认知的唯一方式是模拟真实的攻击流程。
下面是我们的自定义持久性和 shell 访问有效载荷的一对夫妇截图。第一,命名的大倒退,提供隐身,信标,宿存的访问后最终用户工作站被泄露。第二个自定义负载,弹弓,使用反射 DLL 注射 (由倒退) 作为一种手段来提供临时 shell 访问。其他工具的使用和开发了如有必要,但基本原则始终不变。说明这些自定义工具点不是推销,而是要表明的向组织提供什么重要性他们最需要的但还不知道。实际测试。
下面是一些SecuDef自主研发对攻击目标持久性shell 访问的截图。第一张图,命名为 PTP (渗透式测试平台),当最终用户工作站被入侵后,提供隐身,信标,永久性访问。第二张图片展示自定义负载,命名为 StealthLoad,使用反射 DLL 注射 (由 PTP提供) ,作为一种手段来提供临时 shell 访问。在有必要时研发和提供其他工具,但基本原则始终不变。展示这些自定义产品主要目的是表明企业他们其实最需要,但还不知道其重要性的工具。
具体功能包括
- 基于PHP和MySQL开发,BS结构的渗透式测试工具
- 反射 DLL 注射 的负载
- 提供客户端侧的攻击包
- 提供跳板功能
- 提权模块
- 提供后攻击模块,如哈希表获取 Hashdump、键盘记录器Keylogger、登录证书Credentials (通过集成Mimikatz)和截图
- 躲避防毒软件能力