用例
在BAS(入侵与攻击模拟)工具中,用例定义了一组特定的步骤或操作,用以模拟对信息系统的潜在攻击行为。它们被设计用来测试和验证安全防护措施的有效性,如防火墙、入侵检测系统、Web应用防火墙(WAF)等。
标签信息
标签用于将用例分类到特定的安全漏洞或攻击类型。这些标签有助于用户快速识别和选择与他们安全测试需求相关的用例。列举如下:
- 通用组件漏洞
- XSS跨站脚本执行漏洞
- SQL注入漏洞
- 任意文件上传漏洞
- 任意文件包含漏洞
- 命令注入漏洞
- XXE实体注入漏洞
- 目录穿越漏洞
- 反序列化远程命令执行漏洞
- 内存马注入(流量)
- WebShell上传(流量)
- SSRF服务端请求伪造
- 端口探活
- 黑客工具(流量)
- APT样本(流量)
- 勒索样本(流量)
- 勒索事件威胁情报
- APT事件威胁情报
- 其他类型威胁情报
- APT组织
- 勒索组织
- 隐蔽通道
- C&C通信
- 多种协议
- 指定目标
- 基于加密类型
- 基于数据类型
- 基于文件类型
- 基于协议类型
- 信息收集(沙箱方式)
- 敏感操作(沙箱方式)
- 黑客工具(文件)
- 系统内置工具
- 内核提权
- 应用提权
- APT样本(文件)
- 勒索样本(文件)
- 黑客工具(文件)
- WebShell(文件)
- 挖矿木马样本(文件)
- 挖矿木马恶意行为
- 主机信息收集(恶意进程)
- 主机敏感操作(恶意进程)
- 横向移动
- 网络嗅探
- 权限维持
- 邮件漏洞利用
- 样本投递
- 钓鱼链接
- XSS跨站脚本执行漏洞
- SQL注入漏洞
- 任意文件上传漏洞
- 命令注入漏洞
- XXE实体注入漏洞
- 目录穿越漏洞
- 反序列化远程命令执行漏洞
- 内存马注入漏洞
- WebShell上传
- SSRF服务端请求伪造漏洞
- 不安全的配置
- 逃逸类漏洞
- 反弹shell
- 垃圾邮件
- 垃圾邮件
- 内存马
- 内存马注入(沙箱方式)
验证等级
验证等级是 Odin 工具中用例的一个重要属性,它决定了模拟攻击的复杂性、深度和广度。它帮助用户根据组织的网络安全防护能力选择合适的模拟攻击场景。
- 基础:适合初级安全测试,验证基本的安全防护措施。
- 中级:适用于进阶安全测试,模拟更复杂的攻击场景。
- 高级:适合高级安全测试,模拟接近真实攻击的复杂场景。
一、基础验证等级用例
适用场景
- 新手入门,对安全防护措施进行初步测试。
- 教育和培训,向员工展示基础攻击手段。
配置步骤
- 选择基础验证等级的用例。
- 设置简单的攻击参数,如钓鱼邮件或基本的系统漏洞利用。
执行与监控
- 启动用例,监控攻击过程和安全系统的响应。
结果分析
- 分析报告,确定基础安全控制的有效性。
二、中级验证等级用例
适用场景
- 进阶安全防护测试,评估中等复杂度的攻击防护能力。
- 安全团队的技能提升训练。
配置步骤
- 选择中级验证等级的用例。
- 设置更复杂的攻击参数,可能包括多步骤攻击链。
执行与监控
- 启动用例,密切监控攻击过程和安全系统的响应。
结果分析
- 深入分析报告,识别中级安全控制的强弱点。
三、高级验证等级用例
适用场景
- 高级安全防护测试,验证高级威胁检测和响应能力。
- 红队演练,模拟接近真实的攻击场景。
配置步骤
- 选择高级验证等级的用例。
- 配置高度复杂的攻击参数,可能涉及模拟高级持续性威胁(APT)。
执行与监控
- 启动用例,实时监控并调整安全系统的响应。
结果分析
- 综合分析报告,找出并修复高级安全控制的漏洞。
注意事项
- 在执行用例前,确保所有相关人员了解测试目的和流程,避免不必要的恐慌或混乱。
- 根据组织的网络安全防护能力,逐步提升验证等级,避免一步到位导致的系统风险。
- 定期更新用例库,以适应不断变化的安全威胁。
- 使用用例执行的结果来优化安全策略,提升安全防护水平。
通过以上教程,用户可以根据自己的安全需求和防护水平,选择合适的验证等级用例进行模拟攻击测试,以持续提升和验证组织的网络安全防护能力。