近源渗透简介

07-16 952阅读

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透简介
(图片来源网络,侵删)

近源渗透的种类

  1. HID攻击设备:

    • Teensy
    • USB Rubber Ducker
    • BadUSB
    • BashBunny
    • WHID
  2. 近距离通信攻击:

    • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。
  3. 物理安全攻击:

    • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。
  4. IC卡和ID卡攻击:

    • Proxmark 3:破解或复制IC卡和ID卡。
  5. 生物识别攻击:

    • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。
  6. 键盘记录攻击:

    • 键盘记录器:记录用户在键盘上的输入数据。
  7. 物理入侵:

    • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。
  8. 锁具攻击:

    • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。
VPS购买请点击我

文章版权声明:除非注明,否则均为主机测评原创文章,转载或复制请以超链接形式并注明出处。

目录[+]