2023中國實(shí)戰(zhàn)化白帽人才能力白皮書_第1頁
2023中國實(shí)戰(zhàn)化白帽人才能力白皮書_第2頁
2023中國實(shí)戰(zhàn)化白帽人才能力白皮書_第3頁
2023中國實(shí)戰(zhàn)化白帽人才能力白皮書_第4頁
2023中國實(shí)戰(zhàn)化白帽人才能力白皮書_第5頁
已閱讀5頁,還剩33頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

50%WebWeb進(jìn)階)PoCCPU)未來相當(dāng)長一段時(shí)間,高水平實(shí)戰(zhàn)化白帽人才仍將比較稀缺。在高階能力的各個(gè)類別14.17iOSmacOSPoCEXP6.63.51005iOSmacOS202023.929.231487202038.82023841.42.62022745.522074.266.37.942355.043.5%,下降了11.57.3281.444Web7.0%74.5%5.8%;74.567.1Web,Web56.752.1%202059.72023845.9,2023年44.7BurpSuite92.52023唯一掌握率超過9成的基礎(chǔ)安全工具,算得上是最基礎(chǔ)的入門級(jí)安全工具。其次為SqlmapAppScanCobaltStrike50CobaltStrikeAppScanoC或EPmacOS3.5關(guān)鍵字:實(shí)戰(zhàn)化、白帽子、攻防演習(xí)、能力圖譜、漏洞挖掘、研究背景 1第一章 實(shí)戰(zhàn)化白帽人才能力變化趨勢 3第二章 實(shí)戰(zhàn)化白帽人才能力現(xiàn)狀分析 7一、 基礎(chǔ)能力 7二、 進(jìn)階能力 8三、 高階能力 11第三章 總結(jié) 18附錄1實(shí)戰(zhàn)化白帽人才能力各項(xiàng)技能詳解 19一、 基礎(chǔ)能力 19二、 進(jìn)階能力 22三、 高階能力 25附錄2補(bǔ)天漏洞響應(yīng)平臺(tái) 35附錄3奇安信藍(lán)隊(duì)能力及攻防實(shí)踐 錯(cuò)誤!未定義書簽。研究背景IT202112020(2020(2020190031487518(2020202385182023(0232023487 第一章實(shí)戰(zhàn)化白帽人才能力變化趨勢自2021年1(20231487202038.82023841.42.6但與2022年7月的45.5%比,降低了4個(gè)百分點(diǎn)。22074.266.3%,降低了7.9百點(diǎn)階力4大類23項(xiàng)體力均掌從55.0降低至下了27.328.71.4844

掌握該項(xiàng)能力的白帽子人數(shù)受調(diào)研的白帽群體總?cè)藬?shù)

??1第??????=150%74.255.045.441.450%50%回歸率2022~2023WebWeb(PoCCPU)20202023857.0%74.565.874.5%67.152.1WebPoCEXPPoCEXP49.1202231.1%上8202059.7%2023845.9%202344.714.1PoCEXP2021202229.2%,202332.8PoCEXP202120235.6第二章實(shí)戰(zhàn)化白帽人才能力現(xiàn)狀分析2023年8518名白帽子進(jìn)行了實(shí)戰(zhàn)化能力調(diào)研,本章將給出具體的調(diào)研結(jié)果和分析。一、基礎(chǔ)能力Web(一)Web漏洞利用WebWebWebSQLXSSWebSQLSQLSQL(二)基礎(chǔ)安全工具BurpSuite、SqlmapNmap、Wireshark、AppScan、AWVSMSF、CobaltStrikeBurpSuite92.520239Sqlmap,82.4AppScanCobaltStrike50%。CobaltStrikeAppScan二、進(jìn)階能力WebWebPoC或EXP(一)Web漏洞挖掘WebWebWebXSSWeb7~10SQL202282.466.22022web202215.52022202313(二)Web開發(fā)與編程WebWebJava、PHP、PythonC/C++、Golang5WebPython68.0202267.5PHP33.0JavaC/CJava32.8%,202223.29.6C/C+29.020229.4Golang10.0%的10.427.4WebWebPythonWebweb(三)編寫PoC或EXP等利用其中主要包括ofPoCEXP1PoCEXPWeb/IoTWebPoCEXP87.1/IoTPoCEXP13.9%71/IoT(四)社工釣魚86.1%13.934.6%APT(三、高階能力PoCEXPCPU(一)系統(tǒng)層漏洞利用與防護(hù)為應(yīng)對(duì)各種各樣的網(wǎng)絡(luò)攻擊,操作系統(tǒng)內(nèi)部有很多底層的安全機(jī)制。而每一種安全機(jī)制,7DEP、PIE、NX、ASLR、SEHOPGSSafeSEH202218.217.0GS8.1720%。50.4(二)系統(tǒng)層漏洞挖掘6FuzzingFuzzing31.5202228.024.521.614.534.4(三)身份隱藏為避免自己的真實(shí)IP(如TorID202281.1ID/31.129.0此外,約有9.3%(四)內(nèi)網(wǎng)滲透51.938.417.2%具體調(diào)研結(jié)果如下圖。(五)高級(jí)安全工具DhidBinwl、OllyDbg、Peachfuzzer調(diào)研顯示,白帽子最愛使用的高級(jí)安全工具是IDA,平均掌握率高達(dá)52.1%。Peachfuzzer202215.2202322.8BinwalkOllyDbg31.127.415.421.02022(六)編寫PoC或EXP等高級(jí)利用Web/IoTPoCPoCEXP:Windows、Android、iOS、Linux、macOS調(diào)研顯示,掌握WindowsPoCEXP7.9Linux25.1%、Android17.4PoCiO6.mcO319%PoCEXPPoCEXPPoCEXP(七)掌握CPU指令集CPUCPUCPUCPUCPUx86、MIPS、ARMPowerPC2023CPUx86MIPSPowerPC17.413.537.6(八)團(tuán)隊(duì)協(xié)作與角色由3~56(52.3%),45.225.523.22.5045.%第三章總結(jié)下圖是匯集了上述所有信息的,2023年實(shí)戰(zhàn)化白帽人才能力現(xiàn)狀。附錄1實(shí)戰(zhàn)化白帽人才能力各項(xiàng)技能詳解一、基礎(chǔ)能力Web(一)Web漏洞利用Web漏洞利用能力是指利用Web系統(tǒng)或軟件的安全漏洞實(shí)施網(wǎng)絡(luò)攻擊的能力。WebWebWebSQLXSSWebShellWebWebWebCMSSQLSQLStructuredQueryLanguageSQLSQLSQLIIS6.0方式,但也有少部分是由于配置的疏忽所產(chǎn)生的。6)信息泄露XSSXSS,全稱為CrossSiteScripting,意為跨站腳本攻擊,為了和更加常用的CSS(CascadingStyleSheets,層疊樣式表)有所區(qū)分,特別簡寫為XSS。XSS碼到網(wǎng)頁,使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。這些惡意網(wǎng)頁程序通常是JavaVBScriptActiveXFlashHTML(CookieXSSABCookie在本文中,白帽子的XSS能力,是指白帽子能夠發(fā)現(xiàn)軟件或系統(tǒng)的設(shè)計(jì)缺陷或安全漏洞,構(gòu)造XSS攻擊代碼,實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的技術(shù)能力。(二)基礎(chǔ)安全工具BrpuiteSqmaApScaAWNmpireshr、MSF、CobaltStrikeBurpSuiteBurpSuiteWebWebSqlmapSqlmapSqlmapSQLSqlmapAppScanAppScanIBMWeb掃描常見的WebAppScanWebAppScan4)AWVSAWVSAcunetixWebVulnerabilityScannerWebWebAWVSWebHTTP/HTTPSWebWebSQLXSS漏洞等來審核Web5)NmapNmapNetworkMapperNmapIPNmapNmap6)WiresharkWireshark7)MSFMSFMetasploitFrameworkMSF8)CobaltStrikeCobaltStrikeC/SAPTCobaltStrikeSocksAPT二、進(jìn)階能力WebWebPoCEXP(一)Web漏洞挖掘Web漏洞挖掘能力是指針對(duì)Web系統(tǒng)或軟件進(jìn)行漏洞挖掘的能力。WebSQLXSS一eb(二)Web開發(fā)與編程掌握一門或幾門的開發(fā)與編程語言,是白帽子深入挖掘Web應(yīng)用漏洞,分析Web站點(diǎn)及Java、PHP、PythonC/C++、GolangJavaJavaWebPHPPHPPersonalHomePageHypertextPreprocessor“PHP”WebPHP、JavaPerlPHPPythonPythonShell4)C/C++C/C++Web5)GolangGolangGoGoogleGo語言語法與CSP-style并發(fā)(三)編寫PoC或EXP等利用其中主要包括PoCEXPPoCProofofConcept0day、Exploit()EXPExploitEXP,而有EXPPoC和EXPPoCEXP0dayPoCEXPPoCEXPWeb/IoTPoCEXP統(tǒng)或安全設(shè)備編寫PoCEXP(四)社工釣魚社交釣魚能力,是指通過社交軟件或社交網(wǎng)站與攻擊目標(biāo)內(nèi)的成員進(jìn)行溝通交流,騙取QQ三、高階能力PoCEXPCPU(一)系統(tǒng)層漏洞利用與防護(hù)7DEP、PIE、NX、ASLR、SEHOPGSSafeSEHSafeS(SaeSrucueexeptoandin是WidowsSafeSEHSafeSEHSafeSEHSafeSEHDEPDEPDataExecutionProtectionDEPDEP在本文中,白帽子的DEP能力,是指白帽子掌握DEP的技術(shù)原理,并能夠發(fā)現(xiàn)程序或系DEP3)PIEPIE是Position-IndependentExecutable的縮寫,意為地址無關(guān)可執(zhí)行文件,與PIC(Position-IndependentCode)LinuxAndroidPIEPIEPIENXNo-eXecuteNX的基本原理是將數(shù)據(jù)所在NXNXNXNXASLRASLR,AddressSpaceLayoutRandomizationASLRASLRASLRSEHOPSEHOPStructuredExceptionHandlerOverwriteProtectionSEHSEHOPWindowsSEHOPSEHOPSEHOPGSWindowsGS就是通過對(duì)緩沖區(qū)數(shù)據(jù)GSGSGS(二)系統(tǒng)層漏洞挖掘6Fuzzing如llybgx4Dbg等,F(xiàn)uzzingFuzzing(三)身份隱藏為避免自己的真實(shí)IPID/Tor(ID/ID/ID/ID/ID/ID/機(jī)構(gòu)內(nèi)部人員ID/ID/IPIP(四)內(nèi)網(wǎng)滲透/在本文中,白帽子的橫向移動(dòng)能力,是泛指以內(nèi)網(wǎng)突破點(diǎn)為基礎(chǔ),逐步擴(kuò)大攻擊范圍,逐步攻破更多內(nèi)網(wǎng)設(shè)備或辦公、業(yè)務(wù)系統(tǒng)的技術(shù)能力。/在本文中,白帽子的內(nèi)網(wǎng)權(quán)限維持/提權(quán)能力,是指白帽子在內(nèi)網(wǎng)環(huán)境中,能夠利用各種安全設(shè)計(jì)缺陷或安全漏洞,提升自己的系統(tǒng)權(quán)限,以及維持提權(quán)有效性的技術(shù)能力。AntiAnti-Virus()(五)高級(jí)安全工具DhidBinwl、OllyDbg、PeachfuzzerIDAIDA,是一個(gè)專業(yè)的反匯編工具,是安全滲透人員進(jìn)行逆向安全測試的必備工具,具有靜態(tài)反匯編和逆向調(diào)試等功能,能夠幫助安全測試人員發(fā)現(xiàn)代碼級(jí)別的高危安全漏洞。GhidraGhidrWndosmcOS及Lin,GhidraP-CodeBinwalkBinwalk,是一個(gè)文件掃描提取分析工具,可以用來識(shí)別文件內(nèi)包含的內(nèi)容和代碼。BinwalkOllyDbgOllyDbgOllyDbgPeachfuzzerPeachFuzzer是一款智能模糊測試工具,廣泛用于發(fā)現(xiàn)軟件中的缺陷和漏洞。PeachFuzzer(六)編寫PoC或EXP等高級(jí)利用()oC或XPPC和EXPWeb/IoTPoCPoCEXPAndroidiOSLinux、macOSWindows由微軟公司開發(fā)的個(gè)人電腦操作系統(tǒng)。WindowsPoCAndroidGoogle在本文中,Android代指能夠在Android操作系統(tǒng)上找到漏洞并利用漏洞編寫PoC或EXP的能力。iOS由蘋果公司開發(fā)的移動(dòng)操作系統(tǒng),主要使用于iPhone、iPodtouch、iPad上。iOSiOSPoCEXPLinuxUbnutuCentOSLinuxLinuxPoCEXPmacOS由蘋果公司開發(fā)的操作系統(tǒng),主要運(yùn)用于Macintosh系列計(jì)算機(jī)。macOS的架構(gòu)與Windows不同,很多針對(duì)Windows的計(jì)算機(jī)病毒在macOS上都無法攻擊成功。macOSPoCEXPIP(PKI(CA/PoCEXP(七)掌握CPU指令集CPUCPUCPUCPUCPUx86MIPS、ARMPowerPC1)x86x86一般指Intelx86。x86指令集是Intel為其CPU專門開發(fā)的指令集合。通過分析x86指令集可以找到intel下相關(guān)軟件或系統(tǒng)的運(yùn)行機(jī)制,從而通過指令實(shí)現(xiàn)底層攻擊。MIPSMIPS(Microcomputerwitho

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論