近源渗透简介

avatar
作者
猴君
阅读量:0

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透的种类

  1. HID攻击设备

    • Teensy
    • USB Rubber Ducker
    • BadUSB
    • BashBunny
    • WHID
  2. 近距离通信攻击

    • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。
  3. 物理安全攻击

    • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。
  4. IC卡和ID卡攻击

    • Proxmark 3:破解或复制IC卡和ID卡。
  5. 生物识别攻击

    • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。
  6. 键盘记录攻击

    • 键盘记录器:记录用户在键盘上的输入数据。
  7. 物理入侵

    • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。
  8. 锁具攻击

    • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!