一、客戶背景

某大型銀行網(wǎng)絡(luò)安全建設(shè)秉持實(shí)戰(zhàn)化、體系化、常態(tài)化，并“以攻促防、以攻鑄防”通過(guò)建設(shè)攻擊能力，促進(jìn)、鑄就網(wǎng)絡(luò)防護(hù)能力。

二、客戶需求

1、需要站在攻擊者視角，發(fā)現(xiàn)網(wǎng)絡(luò)安全防護(hù)體系中的空白點(diǎn)、薄弱點(diǎn)；
2、需要通過(guò)攻擊來(lái)驗(yàn)證安全防護(hù)技術(shù)和管理體系，發(fā)現(xiàn)不足，提升能力；
3、需要具備應(yīng)對(duì)新漏洞、新威脅的能力；

三、解決方案

組建攻擊團(tuán)隊(duì)來(lái)實(shí)現(xiàn)“以攻促防、以攻鑄防”，采購(gòu)多臺(tái)盛邦安全自動(dòng)化滲透測(cè)試系統(tǒng)（RayBox）作為網(wǎng)絡(luò)安全檢測(cè)和滲透測(cè)試工具，提升攻擊能力，積累攻擊知識(shí)。
重點(diǎn)功能包括：

• 自動(dòng)化信息收集、漏洞檢測(cè)、弱口令檢測(cè)、漏洞驗(yàn)證、漏洞利用；
• 自定義多種端口模板、漏洞檢測(cè)模板、弱口令檢測(cè)模板、自編寫(xiě)漏洞驗(yàn)證PoC、自編寫(xiě)漏洞利用EXP；
• 拓?fù)浒l(fā)現(xiàn)，探測(cè)網(wǎng)絡(luò)資產(chǎn)中的拓?fù)湫畔?，并通過(guò)圖形化展示網(wǎng)絡(luò)拓?fù)鋱D譜；
• 暴露面檢測(cè)，采用內(nèi)網(wǎng)回連模式、公網(wǎng)模式和自動(dòng)檢測(cè)模式檢驗(yàn)，并管理資產(chǎn)、漏洞、歷史信息；
• 滲透利用，自動(dòng)關(guān)聯(lián)滲透利用模塊開(kāi)展漏洞利用并獲取目標(biāo)權(quán)限，一鍵文件瀏覽、獲取網(wǎng)絡(luò)信息，支持界面化命令行shell交互，命令操作記錄查看，已斷會(huì)話一鍵滲透利用，EXP維度聚合，EXP一鍵批量滲透；
• 專(zhuān)家模式，定向下發(fā)PoC驗(yàn)證，定向下發(fā)EXP任務(wù)，自定義PoC或EXP參數(shù)下發(fā)檢測(cè)；
• 事件調(diào)查，實(shí)現(xiàn)linux和Windows系統(tǒng)時(shí)間調(diào)查；
• 武器庫(kù)，提供開(kāi)源及自研攻擊測(cè)試工具及工具管理；
• 驗(yàn)證靶機(jī)，內(nèi)置驗(yàn)證靶機(jī)，可搭建漏洞環(huán)境驗(yàn)證和練兵。

四、實(shí)際應(yīng)用

采購(gòu)防水、防塵、防震的便攜式設(shè)備，伴隨攻擊團(tuán)隊(duì)人員，隨時(shí)、隨地展開(kāi)安全檢測(cè)和驗(yàn)證工作，內(nèi)置18萬(wàn)條可網(wǎng)絡(luò)利用漏洞，其中高危漏洞7萬(wàn)條以上，3000條可利用POC/EXP。

• 發(fā)現(xiàn)未知資產(chǎn)、不可控資產(chǎn)；
• 重保前，實(shí)戰(zhàn)化攻擊檢驗(yàn)，提升安全防護(hù)能力；
• 對(duì)發(fā)現(xiàn)的漏洞測(cè)試?yán)每尚行裕?yàn)證修復(fù)效果；
• 鍛煉隊(duì)伍，積累攻擊知識(shí)和能力。

五、項(xiàng)目效果

1、能力全面：實(shí)現(xiàn)自動(dòng)目標(biāo)偵查、暴露面檢測(cè)、滲透利用，支持事件調(diào)查和溯源取證，覆蓋完整攻擊流程；
2、范圍廣闊：支持互聯(lián)網(wǎng)、局域網(wǎng)、物聯(lián)網(wǎng)使用，支持工控設(shè)備、物聯(lián)網(wǎng)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)、應(yīng)用、數(shù)據(jù)庫(kù)、容器、國(guó)產(chǎn)設(shè)備等類(lèi)型攻擊對(duì)象；
3、場(chǎng)景豐富：支持攻防對(duì)抗、攻防演練、安全測(cè)試、人員實(shí)訓(xùn)、安全檢測(cè)、漏洞驗(yàn)證等場(chǎng)景；
4、效費(fèi)比高：投入小、利用率高、對(duì)攻擊人員能力要求低。