Stòr: Acunetix
Tha Sgioba Dearg (ionnsaigh sgioba dearg) na shamhla iom-fhillte de fhìor ionnsaighean gus measadh a dhèanamh air tèarainteachd saidhbear siostaman. Tha "Sgioba Dearg" na bhuidheann (eòlaichean a 'dèanamh deuchainn treòrachaidh a-steach don t-siostam). Faodaidh iad a bhith air am fastadh bhon taobh a-muigh no luchd-obrach na buidhne agad, ach anns a h-uile suidheachadh tha an dreuchd mar an ceudna - gus atharrais a dhèanamh air gnìomhan luchd-ionnsaigh agus feuchainn ri faighinn a-steach don t-siostam agad.
Còmhla ris na "sgiobaidhean dearga" ann an cybersecurity, tha grunn eile ann. Mar eisimpleir, bidh an Sgioba Gorm ag obair còmhla ris an Sgioba Dhearg, ach tha a ghnìomhachdan ag amas air tèarainteachd bun-structair an t-siostaim a leasachadh bhon taobh a-staigh. Is e an Sgioba Purpaidh an ceangal, a 'cuideachadh an dà sgioba eile ann a bhith a' leasachadh ro-innleachdan ionnsaigh agus dìon. Ach, is e ath-chuairteachadh aon de na dòighean as lugha tuigse air a bhith a’ riaghladh cybersecurity, agus tha mòran bhuidhnean fhathast deònach gabhail ris a’ chleachdadh seo.
San artaigil seo, mìnichidh sinn gu mionaideach na tha air cùl bun-bheachd Sgioba Dearg, agus mar as urrainn do bhuileachadh cleachdaidhean atharrais iom-fhillte de fhìor ionnsaighean cuideachadh gus tèarainteachd na buidhne agad a leasachadh. Is e adhbhar an artaigil seo sealltainn mar as urrainn don dòigh seo tèarainteachd nan siostaman fiosrachaidh agad àrdachadh gu mòr.
Sealladh farsaing air Sgioba Dearg
Ged san ùine againn, tha na sgiobaidhean “dearg” agus “gorm” gu sònraichte co-cheangailte ri raon teicneòlas fiosrachaidh agus cybersecurity, chaidh na bun-bheachdan sin a chosnadh leis an arm. San fharsaingeachd, bha e anns an arm a chuala mi an toiseach mu na bun-bheachdan sin. Bha a bhith ag obair mar anailisiche cybersecurity anns na 1980n gu math eadar-dhealaichte bhon latha an-diugh: bha ruigsinneachd air siostaman coimpiutair crioptaichte mòran nas cuingealaichte na tha e an-diugh.
Rud eile, bha a’ chiad eòlas agam air geamannan cogaidh - atharrais, atharrais, agus eadar-obrachadh - glè choltach ri pròiseas atharrais ionnsaigh iom-fhillte an latha an-diugh, a tha air a shlighe a-steach gu cybersecurity. Mar a tha e an-dràsta, chaidh aire mhòr a thoirt do chleachdadh dhòighean innleadaireachd sòisealta gus toirt air luchd-obrach cothrom neo-iomchaidh a thoirt don “nàmhaid” air siostaman armachd. Mar sin, ged a tha na dòighean teicnigeach airson atharrais ionnsaigh air a dhol air adhart gu mòr bho na 80n, is fhiach a bhith mothachail gu bheil mòran de phrìomh innealan an dòigh-aghaidh, agus gu sònraichte dòighean innleadaireachd sòisealta, gu ìre mhòr neo-eisimeileach air àrd-ùrlar.
Chan eil prìomh luach aithris iom-fhillte air fìor ionnsaighean cuideachd air atharrachadh bho na 80n. Le bhith a’ dèanamh atharrais air ionnsaigh air na siostaman agad, tha e nas fhasa dhut so-leòntachd a lorg agus tuigsinn mar a ghabhas brath a ghabhail orra. Agus ged a b’ àbhaist do redteaming a bhith air a chleachdadh sa mhòr-chuid le luchd-hackers ad geal agus proifeiseantaich cybersecurity a bha a’ coimhead airson so-leòntachd tro dheuchainnean treòrachaidh, tha e a-nis air a chleachdadh nas fharsainge ann an cybersecurity agus gnìomhachas.
Is e an rud as cudromaiche airson àm dearg a bhith a’ tuigsinn nach urrainn dhut dha-rìribh mothachadh fhaighinn air tèarainteachd nan siostaman agad gus an tèid ionnsaigh a thoirt orra. Agus an àite a bhith gad chuir fhèin ann an cunnart gun toir fìor luchd-ionnsaigh ionnsaigh ort, tha e tòrr nas sàbhailte a bhith ag atharrais air leithid de ionnsaigh le òrdugh dearg.
Sgioba Dearg: cleachdadh chùisean
Is e dòigh furasta air bunaitean àm dearg a thuigsinn coimhead air beagan eisimpleirean. Seo dhà dhiubh:
- Sealladh 1. Smaoinich gu bheil làrach seirbheis teachdaiche air a dhearbhadh agus air a dhearbhadh gu soirbheachail. Bhiodh e coltach gu bheil seo a’ nochdadh gu bheil a h-uile dad ann an òrdugh. Ach, nas fhaide air adhart, ann an ionnsaigh meallta iom-fhillte, tha an sgioba dhearg a’ faighinn a-mach ged a tha an app seirbheis teachdaiche fhèin ceart gu leòr, chan urrainn don fheart cabadaich treas-phàrtaidh daoine aithneachadh gu ceart, agus tha seo ga dhèanamh comasach riochdairean seirbheis teachdaiche a mhealladh gu bhith ag atharrachadh an seòladh puist-d aca. . sa chunntas (mar thoradh air an sin faodaidh neach ùr, neach-ionnsaigh, faighinn a-steach).
- Sealladh 2. Mar thoradh air pentesting, chaidh a lorg gu robh a h-uile VPN agus smachd ruigsinneachd iomallach tèarainte. Ach, an uairsin bidh riochdaire an "sgioba dearg" gu saor a 'dol seachad air an deasg clàraidh agus a' toirt a-mach laptop aon den luchd-obrach.
Anns an dà chùis gu h-àrd, tha an "sgioba dearg" a 'dèanamh sgrùdadh chan ann a-mhàin air earbsachd gach siostam fa leth, ach cuideachd an siostam gu lèir gu h-iomlan airson laigsean.
Cò a dh'fheumas samhladh ionnsaigh iom-fhillte?
Ann an ùine ghoirid, faodaidh cha mhòr companaidh sam bith buannachd fhaighinn bho àm dearg. Mar a chithear , tha àireamh eagallach mòr de bhuidhnean fo chreideas meallta gu bheil smachd iomlan aca air an dàta aca. Lorg sinn, mar eisimpleir, gu bheil gu cuibheasach 22% de phasganan companaidh rim faighinn leis a h-uile neach-obrach, agus gu bheil còrr air 87 faidhle mothachail seann-fhasanta aig 1000% de chompanaidhean air na siostaman aca.
Mura h-eil do chompanaidh anns a’ ghnìomhachas teignigeach, is dòcha nach eil e coltach gun dèan àm dearg math dhut. Ach chan eil. Chan ann a-mhàin mu bhith a’ dìon fiosrachadh dìomhair a tha cybersecurity.
Bidh malefactors mar an ceudna a’ feuchainn ri grèim fhaighinn air teicneòlasan ge bith dè an raon gnìomhachd sa chompanaidh. Mar eisimpleir, faodaidh iad feuchainn ri faighinn chun lìonra agad gus na gnìomhan aca fhalach gus siostam no lìonra eile a ghabhail thairis ann an àiteachan eile air an t-saoghal. Leis an t-seòrsa ionnsaigh seo, chan fheum an luchd-ionnsaigh an dàta agad. Tha iad airson do choimpiutairean a ghlacadh le malware gus an siostam agad a thionndadh gu bhith na bhuidheann de botnets le an cuideachadh.
Airson companaidhean nas lugha, faodaidh e a bhith duilich goireasan a lorg airson ath-cheannach. Anns a 'chùis seo, tha e ciallach am pròiseas seo a chur gu cunnradair bhon taobh a-muigh.
Sgioba Dearg: Molaidhean
Tha an ùine agus an tricead as fheàrr airson ath-chuairteachadh an urra ris an roinn anns a bheil thu ag obair agus ìre aibidh nan innealan cybersecurity agad.
Gu sònraichte, bu chòir gnìomhan fèin-ghluasadach a bhith agad leithid sgrùdadh maoin agus mion-sgrùdadh so-leòntachd. Bu chòir don bhuidheann agad cuideachd teicneòlas fèin-ghluasadach a chur còmhla ri stiùireadh daonna le bhith a’ dèanamh làn dheuchainnean treòrachaidh gu cunbhalach.
Às deidh dhut grunn chuairtean gnìomhachais de dheuchainnean treòrachaidh a chrìochnachadh agus so-leòntachd a lorg, faodaidh tu a dhol air adhart gu atharrais iom-fhillte de fhìor ionnsaigh. Aig an ìre seo, bheir deargadh buannachdan susbainteach dhut. Ach, le bhith a’ feuchainn ri dhèanamh mus bi bunaitean cybersecurity agad nan àite cha toir sin toraidhean susbainteach.
Tha e coltach gum bi sgioba ad geal comasach air siostam neo-ullaichte a mhilleadh cho luath agus cho furasta is gum faigh thu ro bheag fiosrachaidh airson tuilleadh gnìomh a dhèanamh. Gus fìor bhuaidh a thoirt, feumar am fiosrachadh a fhuair an “sgioba dearg” a choimeas ri deuchainnean treòrachaidh roimhe agus measaidhean so-leòntachd.
Dè a th’ ann an deuchainn treòrachaidh?
Gu tric bidh mì-chinnt air aithris iom-fhillte de fhìor ionnsaigh (Sgioba Dearg). , ach tha an dà dhòigh beagan eadar-dhealaichte. Nas mionaidiche, is e deuchainn treòrachaidh dìreach aon de na dòighean ath-ama.
Dleastanas Pentester . Tha obair pentesters air a roinn ann an ceithir prìomh ìrean: dealbhadh, lorg fiosrachaidh, ionnsaigh, agus aithris. Mar a chì thu, bidh pentesters a’ dèanamh barrachd na dìreach a bhith a’ coimhead airson so-leòntachd bathar-bog. Bidh iad a’ feuchainn ri iad fhèin a chuir ann am brògan hackers, agus aon uair ‘s gun tèid iad a-steach don t-siostam agad, bidh an fhìor obair aca a’ tòiseachadh.
Bidh iad a’ faighinn a-mach so-leòntachd agus an uairsin a’ dèanamh ionnsaighean ùra stèidhichte air an fhiosrachadh a gheibhear, a’ gluasad tro rangachd nam pasgan. Is e seo a tha eadar-dhealaichte bho luchd-dearbhaidh treòrachaidh bhon fheadhainn a tha air am fastadh a-mhàin gus so-leòntachd a lorg, a’ cleachdadh bathar-bog sganadh puirt no lorg bhìoras. Faodaidh pentester eòlach co-dhùnadh:
- far an urrainn do luchd-tarraing an ionnsaigh a stiùireadh;
- mar a bheir luchd-tarraing ionnsaigh;
- Ciamar a bhios do dhìon fhèin gad ghiùlan fhèin?
- an ìre de bhriseadh a dh’ fhaodadh a bhith ann.
Tha deuchainn treòrachaidh ag amas air laigsean a chomharrachadh aig ìre tagraidh agus lìonra, a bharrachd air cothroman faighinn thairis air cnapan-starra tèarainteachd corporra. Ged a dh’ fhaodadh deuchainnean fèin-ghluasadach cuid de chùisean cybersecurity a nochdadh, bidh deuchainnean treòrachaidh làimhe cuideachd a’ toirt aire do cho cugallach ‘s a tha gnìomhachas ri ionnsaighean.
Sgioba Dearg vs. deuchainn treòrachaidh
Gun teagamh, tha deuchainn treòrachaidh cudromach, ach chan eil ann ach aon phàirt de shreath iomlan de ghnìomhachd ath-chuairteachaidh. Tha amasan mòran nas fharsainge aig gnìomhachd an “sgioba dhearg” na feadhainn luchd-brathaidh, a bhios gu tric dìreach a’ feuchainn ri faighinn chun lìonra. Bidh redteaming gu tric a’ toirt a-steach barrachd dhaoine, ghoireasan agus ùine fhad ‘s a bhios an sgioba dhearg a’ cladhach gu domhainn gus làn thuigse fhaighinn air an fhìor ìre de chunnart agus so-leòntachd ann an teicneòlas agus maoin daonna is corporra na buidhne.
A bharrachd air an sin, tha eadar-dhealachaidhean eile ann. Bidh Redtimeing mar as trice air a chleachdadh le buidhnean le ceumannan cybersecurity nas aibidh agus adhartach (ged nach eil seo fìor an-còmhnaidh ann an cleachdadh).
Mar as trice is iad sin companaidhean a tha air deuchainnean treòrachaidh a dhèanamh mar-thà agus a shuidhich a’ mhòr-chuid de na so-leòntachd a chaidh a lorg agus a tha a-nis a’ coimhead airson cuideigin as urrainn feuchainn a-rithist gus faighinn gu fiosrachadh mothachail no an dìon a bhriseadh ann an dòigh sam bith.
Sin as coireach gu bheil àm deargadh an urra ri sgioba de eòlaichean tèarainteachd le fòcas air targaid sònraichte. Bidh iad ag amas air so-leòntachd a-staigh agus a’ cleachdadh gach cuid dòighean innleadaireachd sòisealta dealanach agus corporra air luchd-obrach na buidhne. Eu-coltach ri pentesters, bidh sgiobaidhean dearga a’ toirt an ùine rè na h-ionnsaighean aca, ag iarraidh lorg a sheachnadh mar a dhèanadh fìor eucoirich saidhbear.
Buannachdan Sgioba Dearg
Tha mòran bhuannachdan ann an atharrais iom-fhillte de fhìor ionnsaighean, ach as cudromaiche, leigidh an dòigh-obrach seo leat dealbh coileanta fhaighinn de ìre cybersecurity buidhne. Bhiodh pròiseas ionnsaigh samhlachail deireadh-gu-deireadh àbhaisteach a’ toirt a-steach deuchainn treòrachaidh (lìonra, tagradh, fòn-làimhe agus inneal eile), innleadaireachd sòisealta (beò air an làrach, fiosan fòn, post-d, no teachdaireachdan teacsa agus cabadaich), agus sàrachadh corporra. (briseadh glasan, lorg sònaichean marbh de chamarathan tèarainteachd, seachain siostaman rabhaidh). Ma tha so-leòntachd ann an gin de na taobhan sin den t-siostam agad, lorgar iad.
Cho luath ‘s a lorgar so-leòntachd, faodar an suidheachadh. Chan eil modh atharrais ionnsaigh èifeachdach a’ tighinn gu crìch le lorg so-leòntachd. Aon uair ‘s gu bheil na lochdan tèarainteachd air an comharrachadh gu soilleir, bidh thu airson obrachadh air an càradh agus an ath-dhearbhadh. Gu dearbh, mar as trice bidh an fhìor obair a’ tòiseachadh às deidh sàrachadh sgioba dhearg, nuair a nì thu sgrùdadh forensic air an ionnsaigh agus feuch ris na so-leòntachd a lorgar a lughdachadh.
A bharrachd air an dà phrìomh bhuannachd seo, tha deargadh cuideachd a’ tabhann grunn eile. Mar sin, faodaidh an "sgioba dearg":
- comharrachadh cunnartan agus so-leòntachd a thaobh ionnsaighean ann am prìomh mhaoin fiosrachaidh gnìomhachais;
- atharrais air dòighean, innleachdan agus modhan fìor luchd-ionnsaigh ann an àrainneachd le cunnart cuibhrichte agus fo smachd;
- Dèan measadh air comas na buidhne agad gus bagairtean iom-fhillte cuimsichte a lorg, a fhreagairt agus a chasg;
- Brosnaich co-obrachadh dlùth le roinnean tèarainteachd agus sgiobaidhean gorma gus lasachadh mòr a thoirt seachad agus gus bùthan-obrach coileanta a dhèanamh às deidh so-leòntachd a chaidh a lorg.
Ciamar a tha Sgioba Dearg ag obair?
Is e deagh dhòigh air tuigse fhaighinn air mar a tha àm deargadh ag obair coimhead air mar a bhios e ag obair mar as trice. Tha am pròiseas àbhaisteach de shamhlachadh ionnsaigh iom-fhillte air a dhèanamh suas de ghrunn ìrean:
- Tha a’ bhuidheann ag aontachadh leis an “sgioba dhearg” (a-staigh no a-muigh) air adhbhar an ionnsaigh. Mar eisimpleir, dh’ fhaodadh gur e amas mar sin fiosrachadh mothachail fhaighinn air ais bho fhrithealaiche sònraichte.
- An uairsin bidh an "sgioba dearg" a 'dèanamh ath-sgrùdadh air an targaid. Is e an toradh seo diagram de shiostaman targaid, a’ toirt a-steach seirbheisean lìonraidh, tagraidhean lìn, agus puirt luchd-obrach a-staigh. .
- Às deidh sin, thathas a ’lorg so-leòntachd san t-siostam targaid, a bhios mar as trice air an cur an gnìomh le bhith a’ cleachdadh phishing no ionnsaighean XSS. .
- Cho luath ‘s a gheibhear comharran ruigsinneachd, bidh an sgioba dearg gan cleachdadh gus tuilleadh so-leòntachd a sgrùdadh. .
- Nuair a lorgar so-leòntachd eile, feuchaidh an “sgioba dearg” ris an ìre ruigsinneachd aca àrdachadh chun na h-ìre a tha riatanach gus an amas a choileanadh. .
- Nuair a gheibh thu cothrom air an dàta targaid no maoin, thathas den bheachd gu bheil an gnìomh ionnsaigh crìochnaichte.
Gu dearbh, cleachdaidh eòlaiche sgioba dearg eòlach àireamh mhòr de dhòighean eadar-dhealaichte gus faighinn tro gach aon de na ceumannan sin. Ach, is e am prìomh rud a bheir air falbh bhon eisimpleir gu h-àrd gum faod so-leòntachd beag ann an siostaman fa leth tionndadh gu fàilligidhean tubaisteach ma thèid an ceangal ri chèile.
Dè bu chòir beachdachadh nuair a thathar a 'toirt iomradh air an "sgioba dearg"?
Gus am feum as fheàrr fhaighinn bho àm dearg, feumaidh tu ullachadh gu faiceallach. Tha na siostaman agus na pròiseasan a bhios gach buidheann a’ cleachdadh eadar-dhealaichte, agus thathas a’ coileanadh ìre càileachd deargadh nuair a tha e ag amas air so-leòntachd a lorg anns na siostaman agad. Air an adhbhar seo, tha e cudromach beachdachadh air grunn nithean:
Faigh eòlas air na tha thu a’ sireadh
An toiseach, tha e cudromach tuigsinn dè na siostaman agus na pròiseasan a tha thu airson sgrùdadh. Is dòcha gu bheil fios agad gu bheil thu airson tagradh lìn a dhearbhadh, ach chan eil thu a’ tuigsinn glè mhath dè tha e a’ ciallachadh agus dè na siostaman eile a tha amalaichte leis na tagraidhean lìn agad. Mar sin, tha e cudromach gum bi tuigse mhath agad air na siostaman agad fhèin agus so-leòntachd sam bith a rèiteachadh mus tòisich thu air atharrais iom-fhillte de fhìor ionnsaigh.
Faigh eòlas air an lìonra agad
Tha seo co-cheangailte ris a’ mholadh a bh’ ann roimhe, ach tha e nas motha mu fheartan teicnigeach an lìonraidh agad. Mar as fheàrr as urrainn dhut an àrainneachd deuchainn agad a thomhas, is ann as cinntiche agus as mionaidiche a bhios an sgioba dearg agad.
Faigh eòlas air do Bhuidseat
Faodar Redtimeing a dhèanamh aig diofar ìrean, ach faodaidh e a bhith cosgail a bhith ag atharrais air an làn raon de dh’ ionnsaighean air an lìonra agad, a’ gabhail a-steach innleadaireachd sòisealta agus sàrachadh corporra. Air an adhbhar seo, tha e cudromach tuigsinn dè as urrainn dhut a chosg air a leithid de sheic agus, mar sin, cunntas a thoirt air an raon aige.
Faigh eòlas air an ìre cunnairt agad
Faodaidh cuid de bhuidhnean gabhail ri ìre gu math àrd de chunnart mar phàirt de na modhan gnìomhachais àbhaisteach aca. Feumaidh cuid eile an ìre cunnairt aca a chuingealachadh gu ìre nas motha, gu sònraichte ma tha a’ chompanaidh ag obair ann an gnìomhachas air a riaghladh gu mòr. Mar sin, nuair a bhios tu a’ dèanamh ath-ùineachadh, tha e cudromach fòcas a chuir air na cunnartan a tha nan cunnart don ghnìomhachas agad.
Sgioba Dearg: Innealan agus innleachdan
Ma thèid a chuir an gnìomh gu ceart, nì an “sgioba dearg” ionnsaigh làn-sgèile air na lìonraidhean agad a’ cleachdadh a h-uile inneal agus modh a bhios luchd-hackers a ’cleachdadh. Am measg rudan eile, tha seo a’ toirt a-steach:
- Iarrtas treòrachaidh deuchainn - ag amas air laigsean a chomharrachadh aig ìre tagraidh, leithid mealltaireachd iarrtasan thar-làraich, lochdan inntrigidh dàta, riaghladh seisean lag, agus mòran eile.
- Deuchainn treòrachaidh lìonra - ag amas air laigsean a chomharrachadh aig ìre lìonra agus siostam, a’ gabhail a-steach mì-rèiteachaidhean, so-leòntachd lìonra gun uèir, seirbheisean gun chead, agus barrachd.
- Deuchainn corporra corporra - a’ sgrùdadh èifeachdas, a bharrachd air neartan agus laigsean smachdan tèarainteachd corporra ann am fìor bheatha.
- Einnseanaireachd shòisealta - ag amas air brath a ghabhail air laigsean dhaoine agus nàdur daonna, a’ dèanamh deuchainn air cho buailteach ‘s a tha daoine ri mealladh, ìmpidh agus làimhseachadh tro phuist-d phishing, fiosan fòn agus teachdaireachdan teacsa, a bharrachd air conaltradh corporra san spot.
Tha a h-uile rud gu h-àrd nan co-phàirtean ath-nuadhachaidh. Is e atharrais ionnsaigh làn-sèideadh a th’ ann a chaidh a dhealbhadh gus faighinn a-mach dè cho math ‘s as urrainn do dhaoine, lìonraidhean, tagraidhean agus smachdan tèarainteachd corporra seasamh an-aghaidh ionnsaigh bho fhìor neach-ionnsaigh.
Leasachadh leantainneach air dòighean Sgioba Dearg
Tha nàdar an atharrais iom-fhillte de fhìor ionnsaighean, anns am bi sgiobaidhean dearga a’ feuchainn ri so-leòntachd tèarainteachd ùra a lorg agus sgiobaidhean gorma a’ feuchainn rin ceartachadh, a’ leantainn gu leasachadh cunbhalach air modhan airson a leithid de sgrùdaidhean. Air an adhbhar seo, tha e duilich liosta ùr de dhòighean ath-cheannaich an latha an-diugh a chuir ri chèile, leis gu bheil iad gu luath a ’dol à bith.
Mar sin, caithidh a’ mhòr-chuid de luchd-dearbhaidh co-dhiù pàirt den ùine ag ionnsachadh mu so-leòntachd ùra agus a’ gabhail brath orra, a’ cleachdadh an iomadh goireas a bheir coimhearsnachd na sgioba dearga seachad. Seo na coimhearsnachdan as mòr-chòrdte:
- na sheirbheis ballrachd a tha a’ tabhann cùrsaichean bhidio air-loidhne le fòcas gu sònraichte air deuchainn treòrachaidh, a bharrachd air cùrsaichean air forensics siostam obrachaidh, gnìomhan innleadaireachd sòisealta, agus cànan co-chruinneachadh tèarainteachd fiosrachaidh.
- na “ghnìomhaiche cybersecurity oilbheumach” a bhios gu cunbhalach a’ blogadh mu dhòighean airson atharrais iom-fhillte air fìor ionnsaighean agus a tha na stòr math de dhòighean-obrach ùra.
- Tha Twitter cuideachd na stòr math ma tha thu a’ coimhead airson fiosrachadh ath-ùineachaidh as ùire. Gheibh thu e le hashtags и .
- na eòlaiche deargadh eòlach eile a bhios a’ dèanamh cuairt-litir agus , stiùir agus a’ sgrìobhadh mòran mu ghluasadan sgioba dhearg gnàthach. Am measg nan artaigilean a rinn e o chionn ghoirid: и .
- na chuairt-litir tèarainteachd lìn le taic bho PortSwigger Web Security. Is e goireas math a tha seo airson ionnsachadh mu na leasachaidhean agus na naidheachdan as ùire ann an raon ath-ùineachaidh - hacks, dàta aoidionach, buannachdan, so-leòntachd tagradh lìn agus teicneòlasan tèarainteachd ùra.
- na neach-tarraing ad geal agus neach-dearbhaidh treòrachaidh a bhios gu cunbhalach a’ còmhdach innleachdan ùra sgioba dhearg na chuid .
- Tha deuchainn-lannan MWR na stòr math, ged a tha e gu math teignigeach, airson naidheachdan ath-ama. Bidh iad a’ postadh feumail airson sgiobaidhean dearga agus an cuid tha molaidhean ann airson fuasgladh fhaighinn air duilgheadasan a tha mu choinneamh luchd-dearbhaidh tèarainteachd.
- - Neach-lagha agus "hacker geal". Tha dòighean feumail aig a bhiadhadh Twitter airson “sgiobaidhean dearga” leithid a bhith a’ sgrìobhadh in-stealladh SQL agus a’ cruthachadh comharran OAuth.
- (ATT & CK) na bhunait eòlais air giùlan luchd-ionnsaigh. Bidh e a’ cumail sùil air ìrean cearcall beatha luchd-ionnsaigh agus na h-àrd-ùrlaran air am bi iad ag amas.
- na stiùireadh airson hackers, a tha, ged a tha e gu math sean, a’ còmhdach mòran de na dòighean bunaiteach a tha fhathast aig cridhe aithris iom-fhillte air fìor ionnsaighean. Tha an t-ùghdar Peter Kim cuideachd , anns a bheil e a’ tabhann molaidhean hacaidh agus fiosrachadh eile.
- Tha SANS Institute na phrìomh sholaraiche eile de stuthan trèanaidh cybersecurity. Their Le fòcas air forensics didseatach agus freagairt tachartais, tha na naidheachdan as ùire ann mu chùrsaichean SANS agus comhairle bho eòlaichean eòlach.
- Tha cuid de na naidheachdan as inntinniche mu àm dearg air am foillseachadh ann an . Tha artaigilean a tha ag amas air teicneòlas mar a bhith a’ dèanamh coimeas eadar Sgioba Dearg agus deuchainnean treòrachaidh, a bharrachd air artaigilean mion-sgrùdaidh leithid Manifesto Speisealaiche an Sgioba Dheirg.
- Mu dheireadh, tha Awesome Red Teaming na choimhearsnachd GitHub a tha a’ tabhann goireasan coisrigte don Sgioba Dearg. Tha e a’ còmhdach cha mhòr a h-uile taobh teignigeach de ghnìomhachd sgioba dhearg, bho bhith a’ faighinn cothrom tùsail, a’ coileanadh gnìomhan droch-rùnach, gu bhith a’ cruinneachadh agus a’ toirt a-mach dàta.
"Sgioba Gorm" - dè a tha e?
Le uimhir de sgiobaidhean ioma-dathte, faodaidh e a bhith duilich faighinn a-mach dè an seòrsa a tha a dhìth air a’ bhuidheann agad.
Is e aon roghainn eile seach an sgioba dhearg, agus gu sònraichte seòrsa eile de sgioba a ghabhas cleachdadh còmhla ris an sgioba dhearg, an sgioba ghorm. Bidh an Sgioba Gorm cuideachd a’ measadh tèarainteachd lìonra agus a’ comharrachadh so-leòntachd bun-structair sam bith. Ach, tha amas eadar-dhealaichte aice. Tha feum air sgiobaidhean den t-seòrsa seo gus dòighean a lorg gus dòighean dìon a dhìon, atharrachadh agus ath-eagrachadh gus freagairt tachartas a dhèanamh mòran nas èifeachdaiche.
Coltach ris an sgioba dhearg, feumaidh an aon eòlas a bhith aig an sgioba ghorm air innleachdan ionnsaigh, dòighean-obrach agus modhan-obrach gus ro-innleachdan freagairt a chruthachadh stèidhichte orra. Ach, chan eil dleastanasan an sgioba ghorm cuingealaichte ri dìreach dìon an aghaidh ionnsaighean. Tha e cuideachd an sàs ann a bhith a 'neartachadh a' bhun-structair tèarainteachd gu lèir, a 'cleachdadh, mar eisimpleir, siostam lorg sàrachaidh (IDS) a bheir seachad mion-sgrùdadh leantainneach air gnìomhachd neo-àbhaisteach agus amharasach.
Seo cuid de na ceumannan a tha an “sgioba gorm” a’ gabhail:
- sgrùdadh tèarainteachd, gu sònraichte sgrùdadh DNS;
- mion-sgrùdadh log agus cuimhne;
- mion-sgrùdadh air pacaidean dàta lìonra;
- mion-sgrùdadh dàta cunnairt;
- mion-sgrùdadh lorg-coise didseatach;
- innleadaireachd air ais;
- deuchainn DDoS;
- leasachadh shuidheachaidhean buileachaidh cunnairt.
Eadar-dhealachaidhean eadar sgiobaidhean dearg is gorm
Is e ceist chumanta airson mòran bhuidhnean dè an sgioba a bu chòir dhaibh a chleachdadh, dearg no gorm. Bidh a’ chùis seo cuideachd gu tric an cois beothalachd chàirdeil eadar daoine a tha ag obair “air gach taobh de na barricades”. Ann an da-rìribh, chan eil aon àithne a’ dèanamh ciall às aonais an tè eile. Mar sin is e am freagairt cheart don cheist seo gu bheil an dà sgioba cudromach.
Tha an Sgioba Dearg a 'toirt ionnsaigh agus thathar ga chleachdadh gus deuchainn a dhèanamh air cho deònach' sa tha an Sgioba Gorm dìon. Aig amannan is dòcha gum faigh an sgioba dhearg so-leòntachd a tha an sgioba gorm air a dhìochuimhneachadh gu tur, agus anns an t-suidheachadh sin feumaidh an sgioba dhearg sealltainn mar a ghabhas na so-leòntachd sin a cheartachadh.
Tha e deatamach gum bi an dà sgioba ag obair còmhla an-aghaidh eucoirich saidhbear gus tèarainteachd fiosrachaidh a neartachadh.
Air an adhbhar seo, chan eil e ciallach ach aon taobh a thaghadh no tasgadh a dhèanamh ann an aon seòrsa sgioba. Tha e cudromach cuimhneachadh gur e amas an dà phàrtaidh casg a chuir air saidhbear.
Ann am faclan eile, feumaidh companaidhean co-obrachadh eadar an dà sgioba a stèidheachadh gus sgrùdadh coileanta a thoirt seachad - le logaichean de gach ionnsaigh agus sgrùdadh a chaidh a dhèanamh, clàran de fheartan a chaidh a lorg.
Bidh an “sgioba dearg” a’ toirt seachad fiosrachadh mu na h-obraichean a rinn iad tron ionnsaigh samhlachail, fhad ‘s a tha an sgioba gorm a’ toirt seachad fiosrachadh mu na rinn iad gus na beàrnan a lìonadh agus na so-leòntachd a chaidh a lorg a chàradh.
Chan urrainnear dì-meas a dhèanamh air cho cudromach sa tha an dà sgioba. Às aonais na sgrùdaidhean tèarainteachd leantainneach aca, deuchainnean treòrachaidh, agus leasachaidhean bun-structair, cha bhiodh companaidhean mothachail air staid an tèarainteachd fhèin. Co-dhiù gus an tèid an dàta a leigeil a-mach agus gum fàs e gu math soilleir nach robh na ceumannan tèarainteachd gu leòr.
Dè a th’ ann an sgioba purpaidh?
Rugadh an “Sgioba Purpaidh” a-mach à oidhirpean gus na Sgiobaidhean Dearg is Gorm aonachadh. Tha an Sgioba Purpaidh nas motha de bhun-bheachd na seòrsa de sgioba air leth. Tha e nas fheàrr fhaicinn mar mheasgachadh de sgiobaidhean dearg is gorm. Bidh i a 'toirt an dà sgioba an sàs, gan cuideachadh ag obair còmhla.
Faodaidh an Sgioba Purpaidh sgiobaidhean tèarainteachd a chuideachadh le bhith ag adhartachadh lorg so-leòntachd, lorg chunnartan, agus sgrùdadh lìonra le bhith a’ modaladh shuidheachaidhean bagairt cumanta gu ceart agus a’ cuideachadh le bhith a’ cruthachadh dhòighean lorg agus casg bagairtean ùra.
Bidh cuid de bhuidhnean a’ fastadh Sgioba Purpaidh airson gnìomhan le fòcas aon-ùine a tha a’ mìneachadh gu soilleir amasan sàbhailteachd, loidhnichean-tìm agus prìomh thoraidhean. Tha seo a’ toirt a-steach a bhith ag aithneachadh laigsean ann an ionnsaigh agus dìon, a bharrachd air a bhith a’ comharrachadh riatanasan trèanaidh is teicneòlais san àm ri teachd.
Is e dòigh eile a tha a-nis a’ faighinn spionnadh a bhith a’ coimhead air an Sgioba Purpaidh mar mhodail lèirsinneach a bhios ag obair air feadh na buidhne gus cultar cybersecurity a chruthachadh agus a leasachadh gu leantainneach.
co-dhùnadh
Tha Sgioba Dearg, no atharrais ionnsaigh iom-fhillte, na dhòigh chumhachdach airson a bhith a’ dèanamh deuchainn air so-leòntachd tèarainteachd buidhne, ach bu chòir a chleachdadh le cùram. Gu sònraichte, airson a chleachdadh, feumaidh gu leòr a bhith agad Rud eile, is dòcha nach toir e fìreanachadh dha na dòchasan a chaidh a chuir air.
Faodaidh Redtimeing so-leòntachd a nochdadh san t-siostam agad nach robh fios agad eadhon a bha ann agus cuideachadh le bhith gan càradh. Le bhith a’ cleachdadh dòigh-obrach nàimhdeil eadar sgiobaidhean gorm is dearg, faodaidh tu atharrais air na dhèanadh fìor neach-tarraing nam biodh e airson an dàta agad a ghoid no do mhaoin a mhilleadh.
Source: www.habr.com