当前位置: 首页 > news >正文

近源渗透简介

news 来源:原创 2024/9/20 19:48:52

什么是近源渗透

通过乔装、社工等方式实地物理侵入企业办公区域,通过其内部各种潜在攻击面(如Wi-Fi网络、RFID门禁、暴露的有线网口、USB接口等)获得“战果”,最后以隐秘的方式将评估结果带出上报,由此证明企业安全防护存在漏洞。

近源渗透的种类

  1. HID攻击设备

    • Teensy
    • USB Rubber Ducker
    • BadUSB
    • BashBunny
    • WHID

  2. 近距离通信攻击

    • 利用WIFI、蓝牙、ZigBee、NFC、RFID等近距离通信技术进行攻击。

  3. 物理安全攻击

    • 电磁脉冲干扰(EMP干扰):使用EMP设备干扰电子锁或电子设备。

  4. IC卡和ID卡攻击

    • Proxmark 3:破解或复制IC卡和ID卡。

  5. 生物识别攻击

    • 纳米指纹膜:复制指纹,用于打开指纹锁或手机锁屏。

  6. 键盘记录攻击

    • 键盘记录器:记录用户在键盘上的输入数据。

  7. 物理入侵

    • 潜入现场插网线:物理接入目标网络,获取内网信息或直接进行内网渗透。

  8. 锁具攻击

    • LockPicking:开锁技巧,用于合法学习或爱好,不用于犯罪目的。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 5. 基于Embedding实现超越elasticsearch高级搜索
  • python数据可视化(6)——绘制散点图
  • 【人工智能】Transformers之Pipeline(一):音频分类(audio-classification)
  • huggingface 数据集和模型加速下载, hfdata 输出为json
  • 实验二:图像灰度修正
  • 【vue深入学习第1章】Vue.js 中的 Ajax 处理:vue-resource 库的深度解析
  • 聊聊自动驾驶中的路径和轨迹
  • 算法力扣刷题记录 四十八【513.找树左下角的值】
  • Oralce笔记-解决Oracle18c中ORA-28001: 口令已经失效
  • 【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
  • CSS3实现彩色变形爱心动画【附源码】
  • Linux命令更新-sort 和 uniq 命令
  • 【车载测试收徒】【UDS诊断中的协议:ISO-14229中文】
  • bash: ip: command not found
  • MagicClothing: 给人物照片换装的ComfyUI工作流(干货满满)
  • 【跃迁之路】【585天】程序员高效学习方法论探索系列(实验阶段342-2018.09.13)...
  • Bootstrap JS插件Alert源码分析
  • CAP理论的例子讲解
  • flask接收请求并推入栈
  • js作用域和this的理解
  • Laravel Mix运行时关于es2015报错解决方案
  • maya建模与骨骼动画快速实现人工鱼
  • PHP的Ev教程三(Periodic watcher)
  • ucore操作系统实验笔记 - 重新理解中断
  • 从零到一:用Phaser.js写意地开发小游戏(Chapter 3 - 加载游戏资源)
  • 第十八天-企业应用架构模式-基本模式
  • 微信小程序开发问题汇总
  • 小程序、APP Store 需要的 SSL 证书是个什么东西?
  • 小程序测试方案初探
  • 如何通过报表单元格右键控制报表跳转到不同链接地址 ...
  • # Swust 12th acm 邀请赛# [ K ] 三角形判定 [题解]
  • ###C语言程序设计-----C语言学习(6)#
  • (11)MATLAB PCA+SVM 人脸识别
  • (11)MSP430F5529 定时器B
  • (13)Latex:基于ΤΕΧ的自动排版系统——写论文必备
  • (2)(2.10) LTM telemetry
  • (2)Java 简介
  • (ctrl.obj) : error LNK2038: 检测到“RuntimeLibrary”的不匹配项: 值“MDd_DynamicDebug”不匹配值“
  • (多级缓存)多级缓存
  • (六) ES6 新特性 —— 迭代器(iterator)
  • (南京观海微电子)——COF介绍
  • (一)Java算法:二分查找
  • (一一四)第九章编程练习
  • **CI中自动类加载的用法总结
  • .chm格式文件如何阅读
  • .NET 8 中引入新的 IHostedLifecycleService 接口 实现定时任务
  • .net Application的目录
  • .NET I/O 学习笔记:对文件和目录进行解压缩操作
  • .netcore 如何获取系统中所有session_ASP.NET Core如何解决分布式Session一致性问题
  • .NET连接MongoDB数据库实例教程
  • @CacheInvalidate(name = “xxx“, key = “#results.![a+b]“,multi = true)是什么意思
  • [Bugku] web-CTF靶场系列系列详解⑥!!!
  • [BZOJ1060][ZJOI2007]时态同步 树形dp
  • [bzoj4240] 有趣的家庭菜园
  • [CTO札记]如何测试用户接受度?