如何利用Backdoors & Breaches进行桌面演练学习网络安全

游戏介绍

Backdoors & Breaches是一款事件响应卡牌游戏，旨在帮助组织进行引人入胜且有效的网络安全桌面演练。游戏通过模拟真实网络攻击场景，让参与者体验完整的事件响应流程。

游戏组件

• 红卡（初始入侵）：表示攻击的初始入口点
• 黄卡（横向移动与权限提升）：攻击者在网络内的移动方式
• 棕卡（C2与数据外泄）：命令控制通道和数据窃取方法
• 紫卡（持久化）：攻击者维持访问的手段
• 绿卡（顾问）：提供专业建议的特殊卡牌

游戏机制

1. 设置阶段：选择攻击场景并分配角色
2. 程序执行：使用D20骰子决定行动成功率
3. 行动阶段：执行检测、响应和缓解措施
4. 冷却计数：某些行动需要等待回合才能再次使用

实战演示

游戏演示包含完整的时间线：

• 0:00 团队和游戏背景介绍
• 3:40 红卡机制解析
• 7:29 黄卡使用技巧
• 10:56 棕卡应对策略
• 11:35 紫卡持久化检测
• 12:32 游戏设置详细步骤
• 13:12 D20骰子程序规则
• 15:15 顾问卡牌运用
• 21:05 无需掷骰的行动决策
• 27:30 首次程序掷骰和冷却机制
• 34:07 成功掷骰后攻击场景卡揭示
• 39:56 扩展灰卡（注入卡）功能介绍

关键学习点

• 区分事件与危机的临界点判断
• 建立有效检测程序的方法
• 团队协作与沟通的重要性
• 事后复盘：“这是否是 plausible attack？”

资源获取

• 在线版本：https://www.blackhillsinfosec.com/projects/backdoorsandbreaches/
• 实体版购买：https://spearphish-general-store.myshopify.com/collections/backdoors-breaches-incident-response-card-game
• 加入BHIS社区Discord：https://discord.gg/bhis

扩展内容

PROMPT# Zine免费期刊包含：

• 信息安全文章
• 挑战性谜题
• 基于真实黑客冒险的漫画
• 着色比赛
• 额外Backdoors & Breaches顾问卡（仅印刷版）

访问地址：https://www.blackhillsinfosec.com/prompt-zine/