7月31日至8月5日期内,Black Hat USA 2021在拉斯维加举办。这一场历时六天的安全性盛典內容涉及到网络信息安全研究、开发设计和发展趋势的最新情况等。安全性研究人员和从事人员也介绍了很多用以渗透测试、反向工程、恶意程序防御力等的新式网络信息安全工具,渗透测试人员、防御者和安全性研究人员可以利用这种功能齐全的新工具来完善自身的工作方式。
Scrapesy
Scrapesy是由Standard Industries红队内部结构研发的一款凭据爬取和认证工具,用以协助安全性精英团队鉴别全部体系中的凭证泄露和账号泄漏。该工具搜集、摄入和分析来源于诸多由来(包含公共性互联网技术和影子网络)的凭据存贮。这为安全性精英团队给予了认证查验,她们可以应用该工具查验自身承担维护的域和电子邮箱地址目录。
Blue Pigeon
Blue Pigeon是一款根据手机蓝牙的数据泄漏和代理商工具,可完成远程连接命令和操纵(C2)网络服务器与受感柒服务器中间的通讯。它是做为Android应用开发的,供红队人员布署在受感柒服务器周边。根据拓展MITRE AT&CK 架构渗入对策下的“取代协议书渗入”技术性(ID:T1048),Blue Pigeon给予了一种创建指令和操控及其实行数据信息渗入的新方式,应用手机蓝牙共享文件做为通讯协议,当传统式方式不能用或没法跟踪渗透测试人员要想采用的行为时,它可以为数据信息漏水给予了一种“清静”的代替计划方案。
创建指令和操控并实行数据泄漏是互联网破坏力链的重要环节,但要是使用不合理,他们常常会产生病发症和严重影响。在红队行为中,一次错误的试着很有可能会在互联网主题活动系统日志中留有长久的印痕,并向检验体制传出报警。在必须防止/没法利用传统式方式(例如根据互联网、电子邮箱或 DNS)开展通信网络的情形下,与网络攻击创建通讯很有可能具备趣味性。
因为非常少有解决方法可以达到这类经营要求,因此开发设计人员探寻了根据无线网络/通信网络空间向量的各种各样漏水念头。可以说,建立Blue Pigeon是为了更好地拓展红队工具集。
Mushikago
渗透测试是发觉全部体系中的系统漏洞和设定不合理,及其调研是不是具有一切实际操作安全隐患的合理方式。可是,在人力渗透测试中,许多状况下并不清楚检测內容是不是确实准确,由于确诊結果很有可能会因为被试者的工作能力高低、兴趣爱好、健康状况,乃至当日的精神面貌而异。除此之外,近期对于电力监控系统(ICS)的黑客攻击也在提升,尤其是在2020 年,勒索病毒感柒造成ICS毁坏的例子许多。ICS 系统漏洞的汇报总数也在每一年增长。应对这样的事情,对于ICS的渗透测试越来越备受关注。
为了更好地解决这样的事情,Mushikago问世,它是一款一种应用手机游戏AI的全自动渗透测试工具,致力于渗入工具中间的后系统漏洞利用认证。后系统漏洞利用是网络攻击进到总体目标自然环境后完成的进攻,根据关心后系统漏洞利用认证,我们可以掌握网络攻击具体可以渗入的范畴及其搜集的消息种类。
Mushikago应用GOAP(非玩家角色中较常用的手机游戏AI),容许安全性人员依据自然环境灵便更改进攻內容,仿真模拟具体APT网络攻击和被试者开展的进攻。它可以在不用人工控制的情形下鉴别终端设备信息内容、账户信息和信息网络,并根据MITRE ATT&CK开展数据可视化和汇报。 除此之外,Mushikago 适用ICS,而且可用以跨IT和OT(经营技术性)自然环境开展渗透测试。
与淤戏用以非玩家角色(NPC)个人行为的一样类别的人工智能技术,来自动识别敌人在给出自然环境中将会应用的潜在性后系统漏洞利用进攻。该工具基 MITRE ATT&CK架构完成数据可视化并汇报結果。
PackageDNA
现如今,当代应用软件愈来愈模块化设计,由来源于各种各样不一样來源的混和配对的各种各样部件和编码精彩片段构成。PackageDNA是一款开源系统工具,应用Python3开发设计的完全免费和模块化设计工具,它为开发设计人员和研究人员给予了剖析来源于不一样计算机语言的编码包的工作能力,以找寻编码中的系统漏洞、很有可能的实际操作或包蒙骗(“域名抢注”),鉴别异常文档,在编码中检索字符串数组,及其别的用以剖析的数据信息。
PackageDNA适用危害情报搜集或代码审计,容许检验对手机软件供应链管理的进攻,绝大部分企业在许多人的研发中融合了第三方编码,因而必须有一个像PackageDNA 那样的模块来实行全部这种外界编码的解析工作中,并以规范化的形式给予剖析結果。
PurpleSharp 2.0
可以说,活动目录(Active Directory)正日渐变成网络安全防护的关键竞技场之一,由于网络攻击已经利用它来提高管理权限、在很多不一样的体系中横着挪动并在所有结构中创建持续性。
PurpleSharp是一款用C#撰写的用以Windows自然环境的敌人仿真模拟工具,在全部进攻生命期中依照MITRE ATT&CK架构的对策实行不一样的个人行为:实行、持续性、管理权限提高、凭据浏览、横着挪动等。
PurpleSharp 2.0完成了新的功能性更新,引进了对于 Active Directory自然环境实行灵便且可定做的自动化技术敌人仿真模拟台本的工作能力。这容许防御者在不一样情景和同样技术性的组合中精确测量检验普及率。
Git Wild Hunt
以往两年中,一些最明显的数据泄漏都是由于将凭证和保密信息不安全地储存在根据云的开发工具中产生的。Git Wild Huntis是一款专为渗透测试人员和安全性权威专家设计方案的安全性工具,用以在许多人的Github储存库文件检索很有可能使其基础设施建设遭遇安全风险的数十种凭证。
Git Wild Hunt可以检索互联网技术上30好几个最经常使用的密匙/凭据的踪迹和方式,尤其是一些在开发设计和IT经营环节中采用的密匙/凭据。该工具除开可以协助开发设计人员和安全运营单位发觉公共性储存库文件泄漏的凭证外,还能够做为红队人员和渗透测试人员的侦查工具,因为它还给予泄露的数据库,例如登录名、公司名字、商业秘密种类和时间等。
SimpleRisk
尽管Black Hat大大会上展现的大部分工具都趋向于渗透测试、反向工程或事情回应等层面,但也不缺出色的风险管控工具。SimpleRisk就这样一款工具,它是高昂的整治、风险性和合规管理(GRC)服务平台的完全免费开源系统代替品,用以实行机构整治、风险管控和合规主题活动。彻底根据开源系统技术性并选用Mozilla公共性许可证书2.0,SimpleRisk案例可以在数分钟内创建起來,并马上为安全性技术专业人员给予监督控制架构、对策和异常情况的工作能力,推动财务审计,并实行风险性优先和减轻主题活动。它是相对高度可配备的,而且包含动态性汇报和信息调节风险性公式计算的工作能力。
该工具仍在积极主动开发设计中,并持续加上新的作用。
Cloud Sniper
Cloud Sniper是一个致力于管理方法云安全操作规程的服务平台,根据精确剖析和关系云部件以协助安全性运营团队更清晰地掌握她们的互联网安全情况。
Cloud Sniper接受和解决安全性源,给予全自动响应机制来维护云基础设施建设,不但可以检验网络攻击的高級TTP,并且还能够关系让步指标值(IOC),为安全性投资分析师给予加强的安全性发觉。
根据该服务平台,您将得到一个详细、全方位的安全事故智能管理系统。与此同时,高級安全性投资分析师可以将 Cloud Sniper与外界调查取证或事情回应工具集成化,以获得新的安全性源。现阶段该工具仅适用AWS,开发设计人员正方案将其拓展到其它服务平台。
文中翻譯自:https://www.darkreading.com/attacks-breaches/8-security-tools-to-be-unveiled-at-black-hat-usa/d/d-id/1341574?倘若转截,请标明全文详细地址。