跳转到主要内容
用树莓派进行数据过滤的云存储方法

树莓派,一款功能强大的单板机,已经成为黑客们的流行工具. 用于窥探网络并寻找漏洞(加密技术差), 应用补丁的服务器, 等.)接入网络后,Pi可以在网络上潜伏数月而不被发现. 

在所谓的“无头状态”中,Pi完全由外部网络控制, 可能在云环境中.  使用远程网络, 攻击者可以将会话伪装成典型的流量来植入恶意软件或过滤敏感文件. 协助过滤过程, 威胁行动者经常利用云服务和开源工具.

如何防止数据外泄:

 
  1. 检查网络数据是否有异常的数据流——比如一台机器发送的数据比它从服务器接收到的数据多得多.
     
  2. 查找使用网络的进程,这些进程通常没有网络通信,或者以前从未见过.
     
  3. 用户行为监控,以帮助发现网络中可疑活动的模式. 使用规则自动化由预定义的用户活动触发的警报事件.
     
  4. 保护已存储的数据,通过静态数据加密和传输中数据加密,主动将数据从网络转移到网络,或从本地设备转移到云存储设备.  建立规则以确保只有那些具有适当密钥的人才能够访问它.
     
  5. 培训员工识别网络钓鱼邮件,并正确处理它们.  提供提示,帮助他们识别可疑的地点和文件.
     
  6. 使用防火墙出口过滤限制数据离开网络.  这可以防止内部数据泄露,并阻止主机连接到它们的命令和控制服务器. 

提供关于防止攻击者访问您的网络和的建议是具有挑战性的 敏感数据 当他们利用合法的行业工具,并怀着恶意使用它们时.  持续的测试和检测可以限制这些工具对组织的影响. 对手模拟是一种理想的方法,可以改进技术以生成有根据的测试, 确定漏洞并考虑安全团队如何应对现实生活中的攻击的建议.

从安全顾问Brian Halbach了解更多关于树莓派的信息. 

问:如果您不使用usb访问网络, 您的工具箱中还有哪些访问网口的工具?

布莱恩: 是的, 所以如果冰球突破豪华版试玩不使用USB设备连接网络, 冰球突破豪华版试玩确实有其他选择, 其中一个是小型微型计算机,比如树莓派, 哪些有不同的形式因素. 还有一种设备叫做Arduino或Beaglebone. 这些都是小型微型计算机的不同名称,它们很灵活,可以做很多不同的事情,作为一个攻击者,冰球突破豪华版试玩可以改变它们,让它们做冰球突破豪华版试玩想做的事情,并把它们留在你的网络上.

问:树莓派(迷你电脑)如何帮助你完成你的目标?

布莱恩: 树莓派只是一个小小的微型计算机,大约有一副纸牌那么大. 你可以买不同形状的,所以你可以买大一点的,也可以买小一点的. 

它们的好处是,它们本质上是一个微型计算机, 小型的Linux电脑,让冰球突破豪华版试玩可以用很多很多不同的方式来使用它们. 因此,对于攻击者来说,一个常见的情况是,如果他们闯入一栋建筑,留下一些东西,这样他们就可以在离开后继续访问网络,或者即使他们引爆了一个恶意的有效载荷, 他们仍然可以留下一个物理植入体. 这是先进的对手和民族国家也会使用的东西. 因此,他们将拥有更先进的物理植入物,可以插入不同的区域,进行不同类型的攻击, 冰球突破豪华版试玩尝试在红队比赛中模拟这种情况. 

树莓派是一种相当便宜的设备, 它只需要大约30到35美元, 这只是一块小小的黑板. 你可以用它买箱子, 或者你可以把它藏在不同的设备里,这样你就可以把它藏在包里, 或者我看到过它们藏在思科手机里, 所以它看起来就像公司可能在内部使用的其他手机一样, 但他们没有意识到的是,有一种微型计算机,如果它可以连接到无线网络, 或者它能不能进入有线网络, 那么能做多少呢 不同的攻击技术 这可以帮助冰球突破豪华版试玩实现冰球突破豪华版试玩的目标. 它最大的优点之一就是它的灵活性. 所以冰球突破豪华版试玩使用它的那些可以回调到冰球突破豪华版试玩的云服务器, 控制它, 或者通常冰球突破豪华版试玩可以让它产生的流量看起来和真实的网络流量一模一样. 

所以如果你在寻找恶意流量, 你可能不会马上注意到它,因为它看起来就像普通的网络流量, 然后它会以常规的网络流量向冰球突破豪华版试玩反馈, 冰球突破豪华版试玩可以这样控制它. 这是一个很好的柔性装置,如果冰球突破豪华版试玩进入 物理位置, 冰球突破豪华版试玩可以将其隐藏在不同的区域或隐藏在其他设备中,并将其放在网络上,希望冰球突破豪华版试玩可以进行多种不同类型的攻击, 这就是冰球突破豪华版试玩进入网络的入口. 

问:你开发了什么工具来帮助你的笔测试过程? 

布莱恩: 是的, 所以除了树莓派和arduino, 有一整套不同的工具,任何人都可以在网上购买. 例如, 一家名为Hak5的笔测试公司销售一整套工具,如掠夺虫, 一个数据包松鼠, 或局域网海龟. 这些是不同的物理植入物的集合,可以插入一个网络来实现不同的目标. 他们甚至还出售一种用于远程命令和控制的云服务, 因此,即使是一个低技能的攻击者或笔测试人员也可以进来,插入其中一个设备,接管网络. 

问:作为一个有道德的黑客,为什么开发脚本能帮助你实现你的目标? 

布莱恩: 在冰球突破试玩,冰球突破豪华版试玩开发不同的脚本和小工具来帮助冰球突破豪华版试玩的工作. 它可以是一些简单的事情,比如编写一堆自动化程序来帮助完成一些手工操作可能需要很长时间的事情, 或者它可以是一个完整的编码项目,以确保冰球突破豪华版试玩可以逃避反病毒,这样冰球突破豪华版试玩就可以积极地模仿真正的坏人在做什么, 所以当你雇佣冰球突破豪华版试玩的时候, 你得到了野外此刻正在发生的事情的准确描述. So we will help develop these techniques and then share with our clients all right; how do you stop this? 如何缓解这种情况? 有哪些方法即使一个检测被绕过, 冰球突破豪华版试玩还有什么办法能找到你阻止你? 这就是冰球突破豪华版试玩帮助他们发现并放到他们的网络上的东西. 

另外,你不需要有计算机科学学位就可以做很多编码工作. 它更多的是对系统的理解. 你桌上的电脑如何与云端对话,并与云端进行实际沟通, 发生了什么,然后我就明白了, 我要怎么做才能拦截这些信息呢, 重播,沟通, 攻击,沟通, 我只是想说,好吧, 坏人会对什么感兴趣? 或者,我怎么能滥用 应用程序 这台笔记本上已经有了用来做坏人也会想做的事? 所以在某些情况下,冰球突破豪华版试玩需要制作一个特殊的工具来做一些冰球突破豪华版试玩知道可能会发生的事情, 或者在其他情况下,冰球突破豪华版试玩可以重用现有的工具来做一些恶意的事情. 

获得一个免费的定制提案
并开始保护您的云环境
范围的问卷 我的项目范围

得到一个定制的提案

使用冰球突破豪华版试玩的范围调查问卷,为冰球突破豪华版试玩提供必要的信息,为您提供一份提案. 请尽可能详尽地答复, 因为它帮助冰球突破豪华版试玩确保一个准确和完整的建议.
如果您对应用程序冰球突破豪华版试玩感兴趣, 你可能会发现这篇文章对你的回答很有帮助: 理解冰球突破豪华版试玩的应用复杂性.

如果您有任何问题,请联系冰球突破豪华版试玩 (952) 836-2770 or 安排一个会议. 一旦收到您的回复,冰球突破豪华版试玩会立即跟进. 冰球突破豪华版试玩期待很快与您交谈.

无法查看范围调查问卷? 检查一下是否有广告拦截器阻止页面正常加载.

专用客户端门户

在冰球突破豪华版试玩用户友好的客户端门户上与您的Red团队安全专业人员实时交互,并亲眼看到团队接近您的公司数据.

认证的安全专家

冰球突破豪华版试玩值得信赖的安全专业人士持有来自领先行业组织的认证, 包括OSCP, 卡斯商学院, CPT, CISSP,更.

的方法之一

冰球突破豪华版试玩拥有行业领先的认证,每天都花部分时间研究最新的开发技术,以确保冰球突破豪华版试玩的客户免受不断演变的在线攻击.

免费修复测试

一旦您的团队解决了补救建议, Red团队将为您安排复试,无需额外费用.
友情链接: 1 2 3 4 5 6 7 8 9 10