欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐首页:95%的笔测问题可以轻松解决

在大多数渗透测试中发现的最常见的配置问题可以通过简单的修复程序轻松解决。

Lares对2019年上半年50多个项目的分析发现,五大渗透测试发现包括:

  • 强制使用弱密码和可猜测密码的帐户
  • Kerberoasting 
  • 过多的文件系统权限
  • WannaCry / EternalBlue
  • Windows管理仪表(WMI)横向移动

Lares的创始人克里斯·尼克森(Chris Nickerson)说,这五项发现在“95%的测试中”都很常见。

具体来说,Lares证实,在五项最常见的调查结果中,有三项表明,包括密码、特权和补丁管理在内的安全基础可以解决这些问题,“通过更好的网络安全卫生实践,可以避免或消除每一个漏洞。”

在使用蛮力强制帐户的情况下,可以使用多因素身份验证或帐户锁定策略来解决这个问题,而kerberos – oasting可以使用强密码进行管理,无论从长度还是复杂度上看都是如此。

同时,“文件系统权限过多”可以通过检测文件权限滥用的工具来缓解这种情况,为所有用户启用安装程序检测,并限制用户帐户和组的特权。

此外,虽然它们在2017年被公开披露,但永久蓝色的漏洞可以通过应用微软补丁、禁用SMBv1和在您的周边阻止入站SMB来减轻。

中唯一一个没有解决的五大标准& # 39;基础# 39;,WMI横向运动,拉列斯说可以减轻通过禁用WMI或rpc,限制非管理员用户从远程连接到WMI,以及防止凭据重叠跨系统的管理员和特权帐户。

Nickerson在给infosecsecurity的一封电子邮件中说,WMI很少受到保护或限制,因此它往往是广泛使用的访问/执行载体。“例如:我们在RDP中绕过2FA登录最常见的方法是直接使用WMI,”他解释说。

问他是否认为这表明缺乏网络的可见性,或whether 作为横向运动不可能是一个常见的问题,他同意说“没有,有办法相关日志使用WMI主机检测喷涂或一个许多/执行,所以有机会捡起它的使用和文物的主机.&rdquo执行;

他还表示,在很多环境中,东西方的交通分析都是缺乏的,“最优的解决方案是‘链’。该检测技术将UBA、网络流量分析和基于主机的执行相关联。

Infosecurity问Nickerson,他是否认为用通用技术修复前5个最常见的发现中的4个是一件积极的事情,还是说事实证明基本安全如此困难令人沮丧?

尼克森说:“在我看来,这些技术不仅是基础,而且多年来一直是危害企业的一种常见方式。在我看来,这表明我们仍然停留在“买东西让我们更安全”的阶段。心态与“调整我们必须做得更好的事情”之间的关系。

“好的方面是,这些技术可以通过相当简单的配置来寻址。我认为这个行业开始意识到他们需要不断调整环境,而不仅仅是购买“x”新产品.”

尼克森赞扬了“紫色团队”的工作类型约定关注防御改进,而不是“传统的攻击和报告”。

“许多团队仍然从‘以漏洞为中心’的角度来运作,将技术纳入他们的保护/探测策略是防御计划的下一个发展方向,这将是衡量他们控制有效性的一个重大变化。”他说。

“对漏洞和技术的测试(比如根据Mitre的ATT&CK框架提供的描述集成测试和调优)将帮助程序保持领先地位,并开始跟踪它们的防御如何随着时间的推移而改进,而不是无休止的漏洞跟踪。”

历史上的今天
七月
31
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐首页:95%的笔测问题可以轻松解决
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们