聊天中对红队自动化的思考

Jul 25, 2022

菜鸡:他们遇到问题再说.都得饭喂嘴里 - -
大佬:当前现状是队员对先进生产工具的渴望和落后的生产力之间的矛盾
大佬:啥都想要然后自己还菜
菜鸡:我觉得主要问题 就是他们技能栈不全面..
菜鸡:都点在工具上了...
菜鸡:什么fscan mimikaz 玩的贼6
菜鸡:问代码怎么审的 嫖的..
菜鸡:我甚至怀疑不想教我..
大佬:太不全面了,稍微复杂一点的环境就卡住了
大佬:还是工作经验太少了我感觉
大佬:给个工具出点bug,就不会调试了
菜鸡:2333 自动化渗透的弊端
菜鸡:高端人才还好..
大佬:唉,这么说,其实我们应该摒弃自动化渗透,凡是能用自动化渗透的,一定会从红队攻防走向渗透测试
菜鸡:当你把整个团队的渗透自动化,你以后进来的人
菜鸡:出了你的团队 失去了平台
菜鸡:啥也干不了了...
菜鸡:业内毒瘤2333
大佬:这个跟企业的战略一样。。只要你在我这继续干,我保证你出去找不到工作
大佬:变向可以为团队留人
大佬:但是我觉得自动化渗透测试会降低红队的门槛,然后防守方也会把这个平台引入是毫无疑问的,这么一来,自动化渗透测试就会失去在红队攻击的作用,降低到成为渗透测试的基线
菜鸡:我同意2333
大佬:然后变向把红队攻击卷入了新的对抗高度
菜鸡:后期会给资本让路
菜鸡:然后 变成业内毒瘤
菜鸡:我觉得红队更偏向单点工具
菜鸡:能力组合
菜鸡:自动化固然好.但是自动化之后 就变成了标准服务
大佬:标准服务就会被甲方采用
菜鸡:降低了行业的竞争力
大佬:行业就会进来更多的什么都不懂的人
菜鸡:然后 有能力的就会被干掉
菜鸡:2333
菜鸡:换了一群研发
大佬:所以为了红队自己,少搞一些自动化平台化的东西
菜鸡:每年割实习生韭菜
菜鸡:每个公司平台不一样 跳槽开始疯狂输出学习成本