“加特林” 奇安信网神自动化渗透系统 主打胶片 安全攻防 BG目录 •Contents •背景与问题 •解决方案及产品 •产品价值 •产品优势 •案例和荣誉背景与问题 1背景 近十年来，各种 0day漏洞程持续爆发态势，引发了 大量的重大安全 事件 2010 Stuxnet 震网2013 Snowden 事 件 2014 XCodeGhost2015 Black Energy 2016 Shadow Broker2020 Sunburst 事件 2017 永恒之蓝事件 2021 Proxylogon 事 件 APT/ 黑产组织层出不穷 攻击威胁逐渐升级，由个人威胁、小团队攻击 走向组织化、国家化， 难以检测 成功的攻击中，92% 是由于外部攻击者 《DBIR2013》攻击大多不能通过现有 安全设备发现，87% 源自外部的报告 《DBIR2013》互联网上传播的病毒 ，54%不能通过AV 检测 NTT Group92% 87% 54% 攻防态势不对等 蓝军 发现黑客可能利用的漏洞 和攻击方法红军 了解应用系统的安全情况 和防御程度 组织一次攻防演习 ,需要花费大量人力物力，难以常态化开展 高手少，普通人员水平参差不齐 工具来源复杂，引入“供应链”安全风险 渗透测试的标准化自动化程度太低 离真正的 APT水准还有较大差距 “知己知彼，方能百战不殆”。使用渗透测试、攻防演练等形式，模拟攻击者，对安全防御体系进行 实战化检验，已成为行业标准动作。但传统的渗透测试工作费时费力，效果也难以衡量和评价。解决方案及产品 2产品介绍 introduction 奇安信网神 自动化渗透系统 ，内部代号“加特林”，是由奇安信自 2019年起自主研发的一款 国内领先的自动化渗透测试工具，新版本在原有功能基础之上 ，优化了自动化测试流程，引入了社会 工程、横向移动 等新功能，满足更多使用场景和功能需求。 自动化渗透测试 任务调度 信息收集 漏洞探测 权限维持 后渗透 报告模块 端口扫描指纹识别子域名收集邮箱收集漏洞探测漏洞利用场景化探测GTSHELLGTWEBSHELLGTSESSION主机信息收集网络拓扑发现内网漏洞利用横向移动 任务创建报告模板 提供统一Plugin框架及SDK报告生成 任务启停控制第三方接口GTAGENT社会工程钓鱼邮件钓鱼网站