APT報告探索心得–滲透角度

• 2019 年 10 月 6 日
• 筆記

題記

俗話說，熟讀唐詩三百首，不會作詩也會吟。  那麼熟讀apt文檔，會是怎麼樣的呢？

看著大家都在寫關於apt攻擊的東西，今天我們就從無數的攻擊中去看看大家是怎麼發現問題的呢？

關於apt追蹤

至於這個問題，我們就不得不說說跟蹤指數問題了，在現實生活中那些人是最容易被跟蹤的呢？下面給大家展示一下： 1》長的漂亮的女孩子，長的帥氣的小哥哥 2》專用各種office oday跟遠控的大黑客 3》訂製專業黑客工具的人，最容易被追蹤 4》 購買公用vpn的人 5》 … 那麼說了這麼多，不被跟蹤或者說很少被跟蹤的有哪些呢，下面也給大家展示一下： 1》 來無影去無蹤的大黑客，牛逼的大神自然不說 2》 天天用阿d，明小子日站以及抓雞的小哥哥 3》 天天使用各種網路公開工具的（遠控跟office釣魚除外）

如何安全的保護自己

現在的網路越來越發達，那麼如何才能在滲透測試中保護好自己呢？ 1.做個普通人，藏起你的神器，少用你獨有的工具，學會使用開源的各種工具其實已經足夠。

2.匿名很重要，學會從群眾中來，到群眾中去。開始的時候我也覺得很難實現，現在網路都是各種實名，但是直到我在城中村瞎逛了幾年以後，我慢慢的開始發現很多事情其實是如此的簡單。自己去悟。

攻擊的實質以及思路

apt攻擊的實質其實估計就兩樣，也是企業最核心的東西—-郵件跟文件。那麼黑客一直攻擊的思路是什麼呢，其實就是很簡單的降維打擊，俗話就是高級程式猿找初級程式設計師的茬。在任何時候我們沒有必要去硬碰硬，找個相對弱小的地方或許就進去。我知道你肯定現在不信，那麼你要不試試看？

也許這將是一個開始

與其掌握多少黑客技術，不如去學會怎麼樣像一個黑客一樣去思考。去掌握一些基礎的資訊收集能力，然後認真的分析研究嘗試，或許會有意外的收穫。我不知道現在看文章的是誰，請讓我們去用心了解各種事物的本質，然後更好的保護自己。 文章到這裡就結束了，這或許對我們來說是一次相識，也或許只是偶然間的一次擦肩而過。不管怎麼著，如果你關注了我們公眾號，椰樹將與你一起前行。

作者：椰樹