LLM主動式資料搜集
在LLM被動式資料搜集一章我們提到現今的LLM可以如何的幫助我們,同樣的角度我們也可以來看LLM如何在主動式枚舉上幫助我們發現目標機器裡沒注意到的線索,例如DNS枚舉找出DNS server裡子網域、信件server以及name server等資訊,配上LLM,我們可以讓這項功能更強大
主動式資料搜集之SMB、SMTP、SNMP枚舉
在主動式資料搜集之DNS枚舉與Port掃描一章我們提及針對目標機器的DNS與Port掃描來建立攻擊劇本(LOLBAS),而現代設備中不只有這兩種方法,我們將於本章說明其他可以搜集的資訊,包括SMB、SMTP以及SNMP的枚舉,找出更多資訊能讓我們縮小下一次的範圍
LLM被動式資料搜集
在現今這個AI Agent的時代,我們可以利用大語言模型(Large Language Models, LLMs)強化我們的被動偵查,協助我們更有效率的搜集、處理以及合成資料
被動式資料搜集
被動式的收集資料有時候稱為開源情報(Open-Source Intelligence, OSINT),是針對目標機器搜集一套對外開放服務的資訊,通常不需要跟目標機器用command互動,這也是讓我們的行為不會被目標機器錄下來,在開始介紹工具前,我們對於被動式搜集的情境先介紹一下兩種不同解釋
網路安全從業職位
隨著網路技術越來越發達,越來越多的網路安全職業出現,許多公司也出現不同職稱的角色,每個角色需要的技能都不太相同,畢竟技術越來越細節且複雜,不過讀者還是可以記住一些的工作職位,以及這些職缺的人員每天都做些什麼工作
剖析網路安全結構
基本上網路安全其目的就是為了組織的風險管理而存在的,探討網路科技所帶來的威脅是如何影響到公司資產,這些系統能為公司帶來商業價值,同樣也可以造成等值的商業損失,所以我們才需要想控管機制來管理風險,我們利用網路安全的方法來解析數種元素之間的關係
資安標準與框架簡介
遵照已經審查過的標準與框架可以加快我們在組織內施行相關安全政策的速度,尤其PCI DSS、CIS Top 18、NIST網路安全框架、MITRE ATT&CK跟D3FEND、ISA/IEC 62443、Cyber Kill Chain、FedRAMP等經過審查的標準與框架更是值得參考
