快来捡武器:Black Hat USA 将推出的八款安全工具


7月31日至8月5日期间,Black Hat USA 2021在拉斯维加斯举行。这场为期六天的安全盛会内容涉及信息安全研究、开发和趋势的最新情况等。安全研究人员和从业人员也分享了大量用于渗透测试、逆向工程、恶意软件防御等的新型网络安全工具,渗透测试人员、防御者和安全研究人员可以利用这些功能强大的新工具来改进自己的工作方式。

Scrapesy

Scrapesy是由Standard Industries红队内部开发的一款凭证抓取和验证工具,用于帮助安全团队识别整个系统中的凭据泄漏和帐户泄露。该工具收集、摄取和解析来自众多来源(包括公共互联网和暗网)的凭证转储。这为安全团队提供了验证检查,他们可以使用该工具检查自己负责保护的域和电子邮件地址列表。

Blue Pigeon

Blue Pigeon是一款基于蓝牙的数据泄露和代理工具,可实现远程命令和控制(C2)服务器与受感染主机之间的通信。它是作为Android应用程序开发的,供红队人员部署在受感染主机附近。通过扩展MITRE AT@amp;CK 框架渗透策略下的“替代协议渗透”技术(ID:T1048),Blue Pigeon提供了一种建立命令和控制以及执行数据渗透的新方法,使用蓝牙文件共享作为通信协议,当传统渠道不可用或无法追踪渗透测试人员想要采取的行动时,它可以为数据渗漏提供了一种“安静”的替代方案。

建立命令和控制并执行数据泄露是网络杀伤链的关键阶段,但如果操作不当,它们往往会带来并发症和严重影响。在红队行动中,一次失败的尝试可能会在网络活动日志中留下永久的痕迹,并向检测机制发出警报。在需要避免/无法通过传统渠道(例如通过网络、电子邮件或 DNS)进行通信的情况下,与攻击者建立通信可能具有挑战性。

由于很少有解决方案可以满足这种运营需求,所以开发人员探索了基于无线/无线电通信向量的各种渗漏想法。可以说,创建Blue Pigeon是为了扩展红队工具集。

Mushikago

渗透测试是发现整个系统中的漏洞和设置不当,以及调查是否存在任何操作安全风险的有效手段。但是,在人工渗透测试中,很多情况下并不清楚测试内容是否真的准确无误,因为诊断结果可能会因测试者的能力强弱、兴趣、身体状况,甚至当天的精神状态而异。此外,最近针对工业控制系统(ICS)的网络攻击也在增加,尤其是在2020 年,勒索软件感染导致ICS损坏的案例很多。ICS 漏洞的报告数量也在每年递增。面对这种情况,针对ICS的渗透测试变得备受关注。

为了应对这种情况,Mushikago横空出世,它是一款一种使用游戏AI的自动渗透测试工具,专注于渗透工具之间的后漏洞利用验证。后漏洞利用是攻击者进入目标环境后进行的攻击,通过关注后漏洞利用验证,我们可以了解攻击者实际可以渗透的范围以及收集的信息类型。

Mushikago使用GOAP(非玩家角色中常用的游戏AI),允许安全人员根据环境灵活改变攻击内容,模拟实际APT攻击者和测试者进行的攻击。它还可以在无需人工干预的情况下识别终端信息、账户信息和网络信息,并基于MITRE ATT@amp;CK进行可视化和上报。 此外,Mushikago 支持ICS,并且可用于跨IT和OT(运营技术)环境进行渗透测试。

与视频游戏用于非玩家角色(NPC)行为的相同类型的人工智能,来自动检测对手在给定环境中可能使用的潜在后漏洞利用攻击。该工具基 MITRE ATT@amp;CK框架实现可视化并报告结果。

PackageDNA

如今,现代应用程序越来越模块化,由来自各种不同来源的混合匹配的各种组件和代码片段组成。PackageDNA是一款开源工具,使用Python3开发的免费和模块化工具,它为开发人员和研究人员提供了分析来自不同编程语言的代码包的能力,以寻找代码中的漏洞、可能的操作或包欺骗(“域名抢注”),识别可疑文件,在代码中搜索字符串,以及其他用于分析的数据。

PackageDNA支持威胁情报分析或代码审计,允许检测对软件供应链的攻击,绝大多数公司在他们的开发中集成了第三方代码,因此需要有一个像PackageDNA 这样的套件来执行所有这些外部代码的分析工作,并以标准化的方式提供分析结果。

PurpleSharp 2.0

可以说,活动目录(Active Directory)正日益成为企业网络安全的主要战场之一,因为攻击者正在利用它来提升权限、在许多不同的系统中横向移动并在整个组织中建立持久性。

PurpleSharp是一款用C#编写的用于Windows环境的对手模拟工具,在整个攻击生命周期中按照MITRE ATT@amp;CK框架的策略执行不同的行为:执行、持久性、权限提升、凭证访问、横向移动等。

PurpleSharp 2.0实现了新的功能升级,引入了针对 Active Directory环境执行灵活且可定制的自动化对手模拟剧本的能力。这允许防御者在不同场景和相同技术的变体中测量检测覆盖率。

Git Wild Hunt

过去几年中,一些最严重的数据泄露都是因为将凭据和机密信息不安全地存储在基于云的开发环境中造成的。Git Wild Huntis是一款专为渗透测试人员和安全专家设计的安全工具,用于在他们的Github存储库中搜索可能使其基础设施面临风险的数十种凭据。

Git Wild Hunt可以搜索互联网上30多个最常用的密钥/凭证的足迹和模式,尤其是那些在开发和IT运营过程中使用的密钥/凭证。该工具除了可以帮助开发人员和安全运营部门发现公共存储库中泄露的凭据外,还可以作为红队人员和渗透测试人员的侦察工具,因为它还提供泄漏的元数据,例如用户名、公司名称、机密类型和日期等。

SimpleRisk

虽然Black Hat大会上展示的大多数工具都倾向于渗透测试、逆向工程或事件响应等方面,但也不乏优秀的风险管理工具。SimpleRisk就是这样一款工具,它是昂贵的治理、风险和合规(GRC)平台的免费开源替代品,用于执行组织治理、风险管理和合规性活动。完全基于开源技术并采用Mozilla公共许可证2.0,SimpleRisk实例可以在几分钟内建立起来,并立即为安全专业人员提供管理控制框架、策略和异常的能力,促进审计,并执行风险优先级和缓解活动。它是高度可配置的,并且包括动态报告和动态调整风险公式的能力。

该工具仍在积极开发中,并不断添加新的功能。

Cloud Sniper

Cloud Sniper是一个旨在管理云安全操作的平台,通过准确分析和关联云组件以帮助安全运营团队更清楚地了解他们的云安全状况。

Cloud Sniper接收和处理安全源,提供自动响应机制来保护云基础设施,不仅能够检测攻击者的高级TTP,而且还可以关联妥协指标(IOC),为安全分析师提供强化的安全发现。

通过该平台,您将获得一个完整、全面的安全事件管理系统。同时,高级安全分析师可以将 Cloud Sniper与外部取证或事件响应工具集成,以获取新的安全源。目前该工具仅适用于AWS,开发人员正计划将其扩展到其他平台。

本文翻译自:https://www.darkreading.com/attacks-breaches/8-security-tools-to-be-unveiled-at-black-hat-usa/d/d-id/1341574?如若转载,请注明原文地址。

ddos攻击的原理是什么

ddos攻击怎样查多大流量?ddos攻击的原理是什么?想要查ddos攻击有多大的话,首先我们要知道什么是ddos攻击,其实所谓的ddos攻击就是分布式拒绝服务,它的原理就是利用许多的DOS进行同时攻击一个目标的行为,这样大大的增加了攻击的力度。接下来为大家具体...
服务器安全DDos攻击DDos

黑客会用什么方式攻击云服务器?

网络攻击事件常常会发生,黑客现在对于云服务器的攻击频率更是要比以前高,因为通过攻击服务器,他们能够获取到信息来出售获得利益。近年来,DDoS攻击已经危及不同的行业,金融、游戏行业尤其严重。黑客喜欢追逐金钱。因此,像荷兰银行那样资金充裕的金融部门更容易受到攻击。...
云服务器攻击服务器安全黑客

10种常见网站安全攻击手段及防御方法

在某种程度上,互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。网络攻击者最主要的动机是求财。无论你运营的是电子商务项目还是简单的小型商业网站,潜在攻击的风险就在那里。知己知彼百战不殆,当今网络时代,了解自己面对着何...
漏洞服务器安全网络攻击网站安全

网络安全必备的五款免费网络漏洞扫描器

尽管我们在电子设备上安装了安全软件,但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候,我们就需要额外安装网络漏洞扫描器,它可以帮助您自动执行安全审查,在IT安全中发挥重要作用。在扫描网络和网站时,网络漏洞扫描器能够查找成千上万的不同安全风险,并生成优先级列表...
服务器安全网络安全漏洞扫描漏洞扫描器