【前辈现身讲：戴夫寇尔红队队长许复凯】想要将骇客攻击当成工作，资安新鲜人距离红队还有多远？

“以注射疫苗来说，最真实的病毒才能让企业产生抗体，来对抗病毒，”戴夫寇尔红队队长许复凯，以人体免疫机制来比喻企业资安防护力。他指出，要有效抵御骇客入侵，就得透过最接近真实世界的骇客攻防演练，培训企业产生抵抗力，来抵御潜在的骇客威胁。而这剂疫苗，正是红队演练扮演的角色。

红队演练并非聚焦单一网站或系统执行渗透测试，而是更全面地运用多种攻击手法，试图攻破企业内网，找出潜藏的漏洞所在。许复凯比喻：“就像是玩手足球台，攻击手法不受限制，从空中、地下、或是直接破坏手足球台，就是要想尽办法攻进内网，拿到企业最在乎的资料。”

就算获得企业授权下，要有能力暗中入侵企业环境来测试，红队就像是一群资安高手组成的特战队，负责攻防演练的红队队员，也是许多资安新鲜人向往的工作。台湾少数有能力执行红队演练的戴夫寇尔，2017年就推出了台湾第一个红队演练服务，许复凯正是这项服务的领导者。

戴夫寇尔至今执行了超过40场红队演练，骇入企业内网的成功率达到百分之百，“演练过程中，我们骇入企业内网，多半像是如入无人之地，有时候在里面逛很多天，对方才问是不是已经打进来。”

但许复凯观察到，越新开发的网站，就越难攻破；少数能定期执行红队演练的企业，因为重新检视系统开发的方法与习惯，来改善自身的资安体质，资安防护上也有长足的进步。显示台湾企业的资安意识，近年来已经有所提升。

要成为红队队员要经过4阶段努力，考证照、打比赛是技术奠定的不二法门

一个资安新手，许复凯认为，还是可以成为红队的一员。他提供了一个4阶段学习过程，从初学、技术小成、技术精熟与强大的红队成员，每阶段的目标和学习方法的建议。

比如资安初学阶段者，许复凯定义，是指具有资讯背景，能架网站、写程式，同时对资安领域怀抱憧憬，愿意在未来十年投入其中的人。换句话说，这群人“虽然什么都还不会，但是对这条路充满热情。”而热情，就是前进的原动力。

在这个阶段，许复凯建议，初学者可以利用网络上丰富的新手入门资源，直接Google搜寻关键字“资安、新手、建议”，就能找到许多学习的方法，包括与资安技术相关的笔记、书籍、课程等，来善加利用。若想上实体课程，则可以接触教育部资安人才培育课程AIS3，或是积极参与各种资安社群，都是可利用的管道。

不过，许复凯也特别提醒，过去会推荐初学者参加CTF比赛，或是透过Bug Bounty挖漏洞来培养实战经验，但现在，这两项挑战的门槛都更高了。比如CTF演变至今，题目已经越出越难，“甚至可能直接给一个Github的函式库，要挑战者找漏洞，那根本就直接找零时差漏洞，已经不太适合新手，”他建议，若初学者要参加CTF，得慎选新手导向的比赛来参加。

而企业释出的Bug Bounty计划，也逐渐不适合新手练功，因为大多新手能发现的漏洞都已经被找到，要再找新的漏洞并非易事，还得与全球的高手竞争，“不建议这个阶段就打Bug Bounty，可能会花很多时间，却没什么回报。”许复凯说。

因此，许复凯推荐，资安初学者在课程方面，可以先完成资安线上课程PentesterLab，并在习得技能后，练习线上靶机，比如参加Hach the box来测试自身的实力。最后，再进一步考取实体证照，来验证自身能力，推荐新手考取的实战型证照包括OSCP与OSWE。

接着，进入技术小成阶段。许复凯对于技术小成者的定义，是要能对各种漏洞了若指掌，知道OWASP有哪些漏洞、漏洞成因、建议的修补方法，“代表的意义，就是对教科书上已知的技巧已经有一定的熟练度。”他更透露，这个阶段也是戴夫寇尔对于求职者能力的基本要求，就连内部写研究报告的员工，为了能与资安研究员沟通，都具备了OSCP的证照。

这个阶段的目标，许复凯指出：“要让自己成为一个领域的专家，最好是全台湾前十名！”他鼓励，由于资安攻击的专才不多，只要把目标订得够小，就有机会达成。这个阶段中，他也建议可以参加CFT资讯网站“CTFtime”中，评级权重（weight）高的赛事，来验证自己的实力，或是透过Bug Bounty，找商用或开源软件中“未知”的漏洞，不仅能累积实战经验，若能找到全球极少数人能发现的漏洞，伴随而来的成就感，也能推动自己持续向前。

精熟技术还不够，红队成员更需累积战场经验与思维

下一步，来到技术精熟的阶段，“老实说，技术面已经无懈可击了，”许复凯认为，技术精熟者若继续精进技术，就能开创属于自己的技术流派。不过，尽管这个阶段的技术实力来到巅峰，他仍点出，台湾当前的主流技能树较无涵盖持续潜伏（Persistence）、防御逃脱（Defense Evasion）与横向移动（Lateral Movement）三种实战技巧，技术精熟者可持续学习非主流的技能，来增加攻击技巧。

持续累积资安实力，就是为了上战场攻击，但许复凯也提醒，并非具备强大的技术实力与攻击技巧，就懂的如何打仗，要成为红队成员，还需要具备红队思维、累积红队经验。

他举例，假设在战场上，队友已经杀出一条血路直达敌区，目标要拿到保险箱内的东西，“不知道大家有没有想过，放眼望去看到的敌人这么多，怎么知道要狙击谁？打谁获得的效益较高？”而且，“任务要拿到保险箱，但怎么知道保险箱在哪？”

转换为真实的案例，假设红队演练的目标是要入侵ATM，但在成功进入内网后，该如何得知ATM在哪里？若在攻进内网后，更攻下了网域管理服务Active Directory（AD），就算能控制网域内上万台电脑，又该如何找到ATM发动攻击？“根据我们的经验，打下AD是家常便饭，但跟拿下ATM之间，还有很大的距离。”许复凯说。

借由这个情境，许复凯点出，红队队员在战场上如何攻击，并没有标准答案，“但上战场后，就得为这些过去不曾想过的问题，找到解决方法，这就是红队思维。”

不只要培养红队思维，战场上也需要不断的评估与抉择，得靠许多经验的积累，才能下好每一个决策。比如说，如何在黑箱的情况下，盲猜攻击目标可能具备的防护机制？若发动攻击可能有7成会因曝光而失去据点，但攻击成功就有机会推展战线，又该如何选择？又或者，进入核心网段需要串5层Tunnel，要如何决定，第几层该用哪个Tunnel技术？

许复凯表示，战场上该如何决策，同样也没有标准答案，但作为红队成员，每个人都需要下意识地累积经验，“这是一般攻击技术很强的人，跟红队成员之间的差距。”

许复凯也点出身为红队成员应具备的心态。由于红队演练是为企业提供的一项服务，本质在于解决企业的问题，“虽然当骇客看到什么好打就想去打，但是不行、更不能乱打，心态必须有所改变。”比如在战场上，目标明明是攻击企业的ATM，队员却打进了门禁系统，对战场来说不仅没有帮助，还平添困扰。

而且，红队成员在攻击过程中，成功攻破对方守备的同时，也得为对方思考，应如何改善才能避免再次遭骇，并改变企业资安体质？许复凯点出，唯有不断站在客户角度思考，才能确实解决客户问题。

最后，就是要保持专业，“这也是我们公司第一个准则，要保密、谨慎测试，发现漏洞要谨慎揭露，对自己的测试要负责。”许复凯指出，戴夫寇尔以严谨的态度在进行红队演练，就连客户询问一年前的攻击行为，都能调阅记录来详实回应，这也是成为一位红队成员必备的素养。