Puna: Acunetix
ʻO Red Teaming kahi hoʻohālikelike paʻakikī o nā hoʻouka maoli i mea e loiloi ai i ka cybersecurity o nā ʻōnaehana. He hui ʻo "Red Team". (nā loea e hana ana i kahi ho'āʻo komo i loko o ka ʻōnaehana). Hiki iā lākou ke hoʻolimalima ʻia mai waho a i ʻole nā limahana o kāu hui, akā i nā hihia āpau, ua like kā lākou kuleana - e hoʻohālike i nā hana a nā mea komo a hoʻāʻo e komo i kāu ʻōnaehana.
Me nā "hui ʻulaʻula" i ka cybersecurity, aia kekahi mau mea ʻē aʻe. No laila, no ka laʻana, hana pū ka "blue team" (Blue Team) me ka ʻulaʻula, akā ʻo kāna mau hana ke kuhikuhi nei i ka hoʻomaikaʻi ʻana i ka palekana o ka ʻōnaehana o ka ʻōnaehana mai loko. ʻO ka Hui Purple ka loulou, e kōkua ana i nā hui ʻelua ʻē aʻe i ka hoʻomohala ʻana i nā hoʻolālā hoʻouka kaua a me nā pale. Eia nō naʻe, ʻo ka redtiming kekahi o nā ʻano ʻike liʻiliʻi loa o ka hoʻokele cybersecurity, a nui nā hui e hoʻomau nei e hoʻopaʻa i kēia hana.
Ma kēia ʻatikala, e wehewehe kikoʻī mākou i ka mea e waiho nei ma hope o ka manaʻo o Red Teaming, a pehea e hiki ai i ka hoʻokō ʻana i nā hana simulation paʻakikī o nā hoʻouka kaua maoli ke kōkua i ka hoʻomaikaʻi ʻana i ka palekana o kāu hui. ʻO ke kumu o kēia ʻatikala e hōʻike pehea e hiki ai i kēia ʻano ke hoʻonui nui i ka palekana o kāu ʻōnaehana ʻike.
Nānā Hui Pū ʻula
ʻOiai i ko mākou manawa, pili nui nā hui "ʻulaʻula" a me "uliuli" i ke kahua o ka ʻenehana ʻike a me ka cybersecurity, ua hoʻokumu ʻia kēia mau manaʻo e ka pūʻali koa. Ma keʻano laulā, aia i loko o ka pūʻali i lohe mua au e pili ana i kēia mau manaʻo. He ʻokoʻa loa ka hana ʻana ma ke ʻano he loiloi cybersecurity i nā makahiki 1980 mai kēia lā: ʻoi aku ka palena o ke komo ʻana i nā ʻōnaehana kamepiula i hoʻopili ʻia ma mua o kēia lā.
A i ʻole, ʻo kaʻu ʻike mua o nā pāʻani kaua - simulation, simulation, a me ka launa pū ʻana - ua like loa me ke kaʻina hana hoʻouka kaua paʻakikī o kēia lā, i loaʻa i kona ala i ka cybersecurity. E like me kēia manawa, ua nui ka nānā ʻana i ka hoʻohana ʻana i nā ʻano hana ʻenekinia e hōʻoiaʻiʻo ai i nā limahana e hāʻawi i ka "ʻenemi" i ke komo kūpono ʻole i nā ʻōnaehana koa. No laila, ʻoiai ua holomua nui nā ʻano loea o ka hoʻouka kaua ʻana mai ka makahiki 80, he mea pono e hoʻomaopopo i ka nui o nā mea hana nui o ke ala ʻenemi, a me nā ʻenehana ʻenekinia pilikanaka, he kūʻokoʻa kūʻokoʻa.
ʻAʻole i loli ka waiwai kumu o ka hoʻohālikelike paʻakikī o nā hoʻouka maoli mai ka makahiki 80. Ma ka hoʻohālikelike ʻana i ka hoʻouka ʻana i kāu mau ʻōnaehana, ʻoi aku ka maʻalahi o ka ʻike ʻana i nā nāwaliwali a hoʻomaopopo i ke ʻano e hiki ai ke hoʻohana ʻia. A ʻoiai ʻo ka redteaming i hoʻohana mua ʻia e ka poʻe hackers pāpale keʻokeʻo a me nā ʻoihana cybersecurity e ʻimi nei i nā nāwaliwali ma o ka hoʻāʻo ʻana, ua lilo ia i mea hoʻohana nui ʻia i ka cybersecurity a me ka ʻoihana.
ʻO ke kī i ka redtiming ʻo ka hoʻomaopopo ʻana ʻaʻole hiki iā ʻoe ke ʻike maoli i ka palekana o kāu mau ʻōnaehana a hiki i ka wā e hoʻouka ʻia ai lākou. A ma kahi o ka hoʻoweliweli ʻana iā ʻoe iho i ka hoʻouka ʻia ʻana e nā mea hoʻouka kaua maoli, ʻoi aku ka palekana o ka hoʻohālikelike ʻana i kēlā hoʻouka kaua me kahi kauoha ʻulaʻula.
Hui ʻulaʻula: hoʻohana i nā hihia
ʻO kahi ala maʻalahi e hoʻomaopopo i nā kumu o ka redtiming ʻo ka nānā ʻana i kekahi mau hiʻohiʻona. Eia ʻelua o lākou:
- Hōʻike 1. E noʻonoʻo ʻoe ua hoʻopaʻa ʻia kahi kahua lawelawe mea kūʻai aku a hoʻāʻo maikaʻi ʻia. Me he mea lā ua kūpono nā mea a pau. Eia naʻe, ma hope aku, i loko o kahi hoʻomāʻewaʻewa paʻakikī, ʻike ka hui ʻulaʻula ʻoiai ka maikaʻi o ka mea lawelawe mea kūʻai aku ponoʻī, ʻaʻole hiki i ka hiʻohiʻona kamaʻilio ʻaoʻao ʻekolu ke ʻike pololei i ka poʻe, a ʻo ia ka mea hiki ke hoʻopunipuni i nā ʻelele lawelawe mea kūʻai aku e hoʻololi i kā lākou leka uila. . ma ka mooolelo (ma muli o ka hiki ke loaʻa i kahi kanaka hou, ka mea hoʻouka kaua).
- Hōʻike 2. Ma muli o ka hoʻopaʻa ʻana, ʻike ʻia nā VPN āpau a me nā mana komo mamao i paʻa. Eia nō naʻe, hele ka ʻelele o ka "hui ʻulaʻula" i ka papa inoa inoa a lawe i ka pona o kekahi o nā limahana.
Ma nā hihiaʻelua i luna, nānā ka "hui ʻulaʻula" i ka hilinaʻi o kēlā me kēia ʻōnaehana, akā ʻo ka ʻōnaehana holoʻokoʻa holoʻokoʻa no nā nāwaliwali.
ʻO wai ka mea e pono ai ka hoʻouka kaua paʻakikī?
I ka pōkole, aneane hiki i kēlā me kēia ʻoihana ke pōmaikaʻi mai ka redtiming. E like me ka hoike ana , He helu weliweli o nā hui ma lalo o ka manaʻo wahaheʻe e loaʻa iā lākou ka mana piha o kā lākou ʻikepili. Ua ʻike mākou, no ka laʻana, ma ka awelika 22% o nā waihona o kahi hui i loaʻa i kēlā me kēia limahana, a ʻo 87% o nā hui i ʻoi aku ma mua o 1000 mau faila koʻikoʻi ma kā lākou ʻōnaehana.
Inā ʻaʻole kāu ʻoihana i ka ʻenehana ʻenehana, ʻaʻole paha e like me ka redtiming e hana maikaʻi loa iā ʻoe. ʻAʻole naʻe. ʻAʻole pili wale ka Cybersecurity i ka pale ʻana i ka ʻike huna.
Ho'āʻo like nā malefactors e hoʻopaʻa i nā ʻenehana me ka nānā ʻole i kahi ʻoihana o ka ʻoihana. No ka laʻana, ʻimi paha lākou e komo i kāu pūnaewele i mea e hūnā ai i kā lākou hana e lawe i kahi ʻōnaehana ʻē aʻe a i ʻole pūnaewele ma nā wahi ʻē aʻe o ka honua. Me kēia ʻano hoʻouka kaua, ʻaʻole pono nā mea hoʻouka i kāu ʻikepili. Makemake lākou e hoʻopōʻino i kāu kamepiula me ka malware i mea e hoʻohuli ai i kāu ʻōnaehana i kahi hui o nā botnets me kā lākou kōkua.
No nā ʻoihana liʻiliʻi, hiki ke paʻakikī ke ʻimi i nā kumuwaiwai e kūʻai ai. I kēia hihia, kūpono ke hāʻawi ʻana i kēia kaʻina hana i kahi ʻaelike o waho.
Hui ʻulaʻula: Manaʻo
ʻO ka manawa kūpono a me ka pinepine no ka redtiming e pili ana i ka ʻāpana āu e hana ai a me ke ʻano o kāu mau mea hana cybersecurity.
ʻO ka mea kūikawā, pono ʻoe e loaʻa nā hana automated e like me ka ʻimi waiwai a me ka nānā ʻana i nā nāwaliwali. Pono pū kāu hui e hoʻohui i ka ʻenehana ʻokoʻa me ka nānā ʻana o ke kanaka ma o ka hoʻokō mau ʻana i ka hoʻāʻo ʻana piha.
Ma hope o ka hoʻopau ʻana i kekahi mau ʻoihana ʻoihana o ka hoʻāʻo ʻana a me ka ʻike ʻana i nā nāwaliwali, hiki iā ʻoe ke hoʻomau i kahi simulation paʻakikī o kahi hoʻouka kaua maoli. I kēia pae, e lawe mai ka redtiming iā ʻoe i nā pōmaikaʻi maoli. Eia nō naʻe, ʻo ka hoʻāʻo ʻana e hana ma mua o ka loaʻa ʻana o nā kumu o ka cybersecurity ma kahi e lawe mai i nā hopena ʻike.
Hiki paha i kahi hui pāpale keʻokeʻo ke hoʻololi i kahi ʻōnaehana mākaukau ʻole me ka wikiwiki a me ka maʻalahi i loaʻa iā ʻoe ka ʻike liʻiliʻi e hana hou aku. No ka loaʻa ʻana o ka hopena maoli, pono e hoʻohālikelike ʻia ka ʻike i loaʻa e ka "hui ʻulaʻula" me nā hoʻokolohua komo mua a me nā loiloi vulnerability.
He aha ka hoʻāʻo ʻana?
Hoʻopili pinepine ʻia ka hoʻohālike paʻakikī o kahi hoʻouka kaua maoli (Red Teaming). , akā, ʻokoʻa iki nā ʻano ʻelua. ʻOi aku ka pololei, ʻo ka hoʻāʻo ʻana i ke komo ʻana kekahi o nā ala redtiming.
Ka Hana a ka Pentester . Hoʻokaʻawale ʻia ka hana a nā pentesters i ʻehā mau pae nui: ka hoʻolālā, ʻike ʻike, hoʻouka, a me ka hōʻike. E like me kāu e ʻike ai, ʻoi aku ka hana o nā pentesters ma mua o ka ʻimi wale ʻana i nā nāwaliwali o ka polokalamu. Ke ho'āʻo nei lākou e hoʻokomo iā lākou iho i nā kāmaʻa o ka poʻe hackers, a ke komo lākou i kāu pūnaewele, hoʻomaka kā lākou hana maoli.
ʻIke lākou i nā nāwaliwali a laila hana i nā hoʻouka hou e pili ana i ka ʻike i loaʻa, e neʻe ana i ka hierarchy folder. ʻO kēia ka mea e hoʻokaʻawale ai i nā mea hōʻike komo mai ka poʻe i hoʻolimalima wale ʻia e ʻike i nā nāwaliwali, me ka hoʻohana ʻana i ka polokalamu scan port a i ʻole ka ʻike virus. Hiki i ke kanaka akamai ke hoʻoholo:
- kahi e hiki ai i nā mea hacker ke kuhikuhi i kā lākou hoʻouka kaua;
- ke ala e hoʻouka ai ka poʻe hacker;
- Pehea e hana ai kou pale?
- ka nui o ka uhaki.
Hoʻoholo ʻia ka hoʻāʻo ʻana i ka ʻike ʻana i nā nāwaliwali ma ka noi a me ka pae pūnaewele, a me nā manawa e lanakila ai i nā pale palekana kino. ʻOiai ʻo ka hoʻāʻo ʻana i hiki ke hōʻike i kekahi mau pilikia cybersecurity, ʻike pū ka hoʻāʻo ʻana i ka manual penetration i ka nāwaliwali o kahi ʻoihana i ka hoʻouka ʻana.
Hui ʻulaʻula vs. hoao komo
ʻO ke kānalua ʻole, he mea nui ka hoʻāʻo ʻana i ke komo ʻana, akā hoʻokahi wale nō ʻāpana o ke ʻano holoʻokoʻa o nā hana redtiming. ʻO nā hana a ka "hui ʻulaʻula" he nui aku ka nui o nā pahuhopu ma mua o ka poʻe pentesters, e ʻimi pinepine nei e loaʻa i ka pūnaewele. Hoʻokomo pinepine ʻia ka Redteaming i nā poʻe, nā kumuwaiwai a me ka manawa e ʻeli hohonu ai ka hui ʻulaʻula e hoʻomaopopo pono i ka pae maoli o ka pilikia a me ka nāwaliwali o ka ʻenehana a me nā waiwai kanaka a me ke kino o ka hui.
Eia kekahi, aia nā ʻokoʻa ʻē aʻe. Hoʻohana maʻamau ʻia ka Redtiming e nā hui me nā hana cybersecurity ʻoi aʻe a ʻoi aku ka maikaʻi (ʻoiai ʻaʻole kēia ka hihia ma ka hoʻomaʻamaʻa).
ʻO kēia nā hui maʻamau i hana mua i ka hoʻāʻo ʻana a hoʻopaʻa i ka hapa nui o nā nāwaliwali i ʻike ʻia a ke ʻimi nei i kahi mea hiki ke hoʻāʻo hou e kiʻi i ka ʻike koʻikoʻi a uhaʻi paha i ka pale ma kekahi ʻano.
ʻO kēia ke kumu e hilinaʻi ai ka redtiming i kahi hui o nā loea palekana i kālele ʻia i kahi pahuhopu kikoʻī. Kūleʻa lākou i nā nāwaliwali o loko a hoʻohana i nā ʻenehana loea uila a me ke kino i nā limahana o ka hui. ʻAʻole like me nā pentesters, lawe nā hui ʻulaʻula i ko lākou manawa i kā lākou hoʻouka ʻana, makemake e pale i ka ʻike e like me ka cybercriminal maoli.
Nā Pōmaikaʻi o ka Hui ʻulaʻula
Nui nā pōmaikaʻi i ka simulation paʻakikī o nā hoʻouka maoli, akā ʻo ka mea nui loa, ʻo kēia ala e hiki ai iā ʻoe ke kiʻi i kahi kiʻi piha o ka pae o ka cybersecurity o kahi hui. ʻO ke kaʻina hana hoʻouka kaua maʻamau e hoʻokomo ʻia i ka hoʻāʻo ʻana (network, application, mobile phone, a me nā mea hana ʻē aʻe), social engineering (noho ma ka pūnaewele, kelepona kelepona, leka uila, a i ʻole nā leka uila a me ke kamaʻilio), a me ke komo kino. ( ka uhaki ʻana i nā laka, ka ʻike ʻana i nā wahi make o nā kāmela palekana, ke kaʻe ʻana i nā ʻōnaehana ʻōlelo aʻoaʻo). Inā loaʻa nā nāwaliwali i kekahi o kēia mau ʻano o kāu ʻōnaehana, e ʻike ʻia lākou.
Ke ʻike ʻia nā nāwaliwali, hiki ke hoʻoponopono ʻia. ʻAʻole i pau ke kaʻina hana hoʻouka kaua me ka ʻike ʻana i nā nāwaliwali. Ke ʻike maopopo ʻia nā hemahema palekana, makemake ʻoe e hana i ka hoʻoponopono ʻana a hoʻāʻo hou iā lākou. ʻO ka ʻoiaʻiʻo, hoʻomaka ka hana maoli ma hope o ke komo ʻana o ka hui ʻulaʻula, ke nānā ʻoe i ka forensic i ka hoʻouka ʻana a hoʻāʻo e hoʻēmi i nā nāwaliwali i loaʻa.
Ma kahi o kēia mau pōmaikaʻi nui ʻelua, hāʻawi pū ka redtiming i kekahi mau mea ʻē aʻe. No laila, hiki i ka "hui ʻulaʻula" ke:
- ʻike i nā pilikia a me nā nāwaliwali i ka hoʻouka ʻana i nā waiwai ʻike ʻoihana koʻikoʻi;
- e hoʻohālikelike i nā ʻano hana, nā loea a me nā kaʻina hana o ka poʻe hoʻouka kaua maoli i loko o kahi kaiapuni me ka liʻiliʻi a kāohi ʻia;
- E loiloi i ka hiki o kāu hui ke ʻike, pane, a pale aku i nā mea hoʻoweliweli paʻakikī;
- Paipai i ka hana like ʻana me nā keʻena palekana a me nā hui polū e hāʻawi i ka hoʻohaʻahaʻa koʻikoʻi a hana i nā papa hana lima lima ma hope o nā nāwaliwali i ʻike ʻia.
Pehea ka hana ʻana o Red Teaming?
ʻO kahi ala maikaʻi e hoʻomaopopo ai i ka hana ʻana o ka redtiming ʻo ka nānā ʻana i ka hana maʻamau. ʻO ke kaʻina hana maʻamau o ka hoʻouka kaua paʻakikī he mau pae:
- Ua ʻae ka hui me ka "hui ʻulaʻula" (i loko a i waho paha) i ke kumu o ka hoʻouka ʻana. No ka laʻana, ʻo ia pahuhopu ke kiʻi ʻana i ka ʻike koʻikoʻi mai kahi kikowaena kikoʻī.
- A laila hana ka "hui ʻulaʻula" i ka reconnaissance o ka pahuhopu. ʻO ka hopena he kiʻikuhi o nā ʻōnaehana pahuhopu, me nā lawelawe pūnaewele, nā noi pūnaewele, a me nā puka puka o nā limahana. .
- Ma hope o kēlā, ʻimi ʻia nā mea palupalu i ka ʻōnaehana target, i hoʻokō pinepine ʻia me ka hoʻohana ʻana i ka phishing a i ʻole XSS. .
- Ke loaʻa nā hōʻailona komo, hoʻohana ka hui ʻulaʻula iā lākou e noiʻi i nā nāwaliwali hou aʻe. .
- Ke ʻike ʻia nā mea nāwaliwali ʻē aʻe, e ʻimi ka "hui ʻulaʻula" e hoʻonui i ko lākou kiʻekiʻe o ke komo ʻana i ka pae e pono ai e hoʻokō i ka pahuhopu. .
- Ma ka loaʻa ʻana o ka ʻikepili a i ʻole ka waiwai i manaʻo ʻia, ua manaʻo ʻia ka hana hoʻouka.
ʻO ka ʻoiaʻiʻo, e hoʻohana kahi loea hui ʻulaʻula i kahi helu nui o nā ʻano hana like ʻole e hele ai i kēlā me kēia pae. Eia nō naʻe, ʻo ka mea nui i lawe ʻia mai ka laʻana ma luna nei, ʻo nā nāwaliwali liʻiliʻi i loko o nā ʻōnaehana hoʻokahi hiki ke lilo i mau pōʻino inā hoʻopaʻa pū ʻia.
He aha ka mea e noʻonoʻo ai i ka wā e pili ana i ka "hui ʻulaʻula"?
No ka loaʻa ʻana o ka ʻoi loa o ka redtiming, pono ʻoe e hoʻomākaukau pono. ʻOkoʻa nā ʻōnaehana a me nā kaʻina hana i hoʻohana ʻia e kēlā me kēia hui, a ua hoʻokō ʻia ke kiʻekiʻe o ka redtiming i ka wā e manaʻo ʻia e ʻimi i nā nāwaliwali i kāu mau ʻōnaehana. No kēia kumu, he mea nui e noʻonoʻo i kekahi mau kumu:
E ʻike i kāu mea e ʻimi nei
ʻO ka mea mua, he mea nui e hoʻomaopopo i nā ʻōnaehana a me nā kaʻina āu e makemake ai e nānā. Ua ʻike paha ʻoe makemake ʻoe e hoʻāʻo i kahi palapala noi pūnaewele, akā ʻaʻole maopopo ʻoe i ke ʻano maoli a me nā ʻōnaehana ʻē aʻe i hoʻohui ʻia me kāu mau noi pūnaewele. No laila, he mea nui e loaʻa iā ʻoe kahi ʻike maikaʻi o kāu mau ʻōnaehana ponoʻī a hoʻoponopono i nā nāwaliwali i ʻike ʻia ma mua o ka hoʻomaka ʻana i kahi simulation paʻakikī o kahi hoʻouka maoli.
E ʻike i kāu pūnaewele
Pili kēia i ka ʻōlelo aʻoaʻo mua, akā ʻoi aku ka nui o nā ʻano ʻenehana o kāu pūnaewele. ʻOi aku ka maikaʻi o kāu hoʻāʻo ʻana, ʻoi aku ka pololei a kikoʻī o kāu hui ʻulaʻula.
E ʻike i kāu kālā
Hiki ke hana ʻia ka Redtiming ma nā pae like ʻole, akā ʻo ka hoʻohālikelike ʻana i ka nui o nā hoʻouka kaua ma kāu pūnaewele, me ka ʻenekinia kaiapili a me ke komo kino, hiki ke uku. No kēia kumu, he mea nui e hoʻomaopopo i ka nui o kāu e hiki ke hoʻolilo ma kēlā ʻano helu helu a, no laila, e wehewehe i kāna kiko.
E ʻike i kou pae o ka pilikia
Hiki i kekahi mau hui ke ʻae i kahi kūlana kiʻekiʻe o ka pilikia ma ke ʻano he ʻāpana o kā lākou kaʻina hana maʻamau. Pono nā poʻe ʻē aʻe e hoʻopaʻa i ko lākou pae o ka pilikia i kahi ʻoi aku ka nui, ʻoiai inā e hana ana ka ʻoihana i kahi ʻoihana i hoʻoponopono ʻia. No laila, i ka wā e hana ana i ka redtiming, he mea nui e nānā i nā pilikia e hoʻopilikia maoli i kāu ʻoihana.
Hui ʻulaʻula: Nā mea hana a me nā hana
Inā hoʻokō pololei ʻia, e hoʻokō ka "hui ʻulaʻula" i kahi hoʻouka kaua piha i kāu mau pūnaewele me ka hoʻohana ʻana i nā mea hana a me nā ʻano hana a nā mea hackers. Ma waena o nā mea ʻē aʻe, aia kēia:
- ʻO ka hoʻāʻo ʻana i ka noi - manaʻo e ʻike i nā nāwaliwali ma ka pae noi, e like me ka hoʻopunipuni ʻana i ka paena noiʻi, nā hewa komo ʻikepili, ka hoʻokele ʻana o ka hālāwai, a me nā mea ʻē aʻe he nui.
- ʻO ka hoʻāʻo ʻana i ke komo ʻana o ka pūnaewele - manaʻo e ʻike i nā nāwaliwali ma ka pae pūnaewele a me ka pae ʻōnaehana, me ka hoʻonohonoho hewa ʻana, nā nāwaliwali o ka pūnaewele uea, nā lawelawe ʻae ʻole, a me nā mea hou aku.
- Ka ho'āʻo komo kino - ka nānā ʻana i ka pono, a me nā ikaika a me nā nāwaliwali o nā mana palekana kino i ke ola maoli.
- ʻenehana pilikanaka - manaʻo e hoʻohana i nā nāwaliwali o nā kānaka a me ke ʻano o ke kanaka, e hoʻāʻo ana i ka susceptibility o ka poʻe i ka hoʻopunipuni, hoʻohuli a me ka hoʻopunipuni ma o nā leka uila phishing, kelepona kelepona a me nā leka uila, a me ka pili kino ma kahi.
ʻO nā mea a pau i luna nei he mau ʻāpana redtiming. ʻO ia kahi simulation hoʻouka kaua piha i hoʻolālā ʻia e hoʻoholo ai i ka maikaʻi o kāu poʻe, nā pūnaewele, nā noi, a me nā mana palekana kino e hiki ai ke kū i ka hoʻouka ʻana mai kahi mea hoʻouka kaua maoli.
Hoʻomohala mau i nā ʻano hana Red Teaming
ʻO ke ʻano o ka simulation paʻakikī o nā hoʻouka maoli, kahi e hoʻāʻo ai nā hui ʻulaʻula e ʻimi i nā nāwaliwali palekana hou a me nā hui polū e hoʻāʻo e hoʻoponopono iā lākou, alakaʻi i ka hoʻomohala mau ʻana o nā ʻano hana no ia mau loiloi. No kēia kumu, paʻakikī ka hoʻohui ʻana i kahi papa inoa hou o nā ʻenehana redtiming hou, no ka mea, lilo koke lākou i ka wā kahiko.
No laila, ʻo ka hapa nui o nā redteamers e hoʻolilo i ka hapa liʻiliʻi o ko lākou manawa e aʻo ai e pili ana i nā nāwaliwali hou a me ka hoʻohana ʻana iā lākou, me ka hoʻohana ʻana i nā kumuwaiwai he nui i hāʻawi ʻia e ka hui hui ʻulaʻula. Eia nā mea kaulana loa o kēia mau kaiaulu:
- He lawelawe kau inoa ia e hāʻawi ana i nā papa wikiō pūnaewele i kālele nui ʻia i ka hoʻāʻo ʻana, a me nā papa e pili ana i nā forensics ʻōnaehana hana, nā hana ʻenekinia kaiapili, a me ka ʻōlelo hui palekana ʻike.
- he "mea hoʻohana cybersecurity hewa" nāna e blog mau e pili ana i nā ala no ka hoʻohālikelike paʻakikī o nā hoʻouka kaua maoli a he kumu maikaʻi ia o nā ala hou.
- He kumu maikaʻi nō hoʻi ʻo Twitter inā ʻoe e ʻimi nei i ka ʻike redtiming hou. Hiki iā ʻoe ke loaʻa me nā hashtags и .
- ʻo ia kekahi loea redtiming ʻike i hana i kahi nūhou a , alakai a kākau nui e pili ana i nā ʻano hui ʻulaʻula o kēia manawa. Ma waena o kāna mau ʻatikala hou: и .
- he palapala hoʻolaha palekana pūnaewele i kākoʻo ʻia e PortSwigger Web Security. He kumu waiwai maikaʻi kēia e aʻo ai e pili ana i nā mea hou loa a me nā nūhou i ke kahua o ka redtiming - hacks, data leaks, exploits, vulnerabilities of web application and new security technology.
- he mea hacker papale keʻokeʻo a me ka hoʻāʻo ʻana e uhi mau ana i nā ʻano loea hui ʻulaʻula hou i kāna .
- He mea maikaʻi nā labs MWR, ʻoiai ʻoi loa ka ʻenehana, kumu no ka nūhou redtiming. Hoʻouna lākou i mea pono no nā hui ʻulaʻula a kā lākou Loaʻa nā ʻōlelo aʻoaʻo no ka hoʻoponopono ʻana i nā pilikia e kū nei nā mea hōʻike palekana.
- - Loio a me ka "hacker keʻokeʻo". Loaʻa i kāna hānai Twitter nā ʻenehana kūpono no nā "hui ʻulaʻula", e like me ke kākau ʻana i nā injections SQL a me ka hana ʻana i nā hōʻailona OAuth.
- (ATT & CK) he kumu ʻike i hoʻopaʻa ʻia o ka hana hoʻouka kaua. Hoʻopili ia i nā ʻāpana o ke ola o ka poʻe hoʻouka kaua a me nā kahua a lākou e manaʻo ai.
- He alakaʻi ia no ka poʻe hackers, ʻoiai he ʻelemakule loa, e uhi ana i ka nui o nā ʻenehana kumu i ka puʻuwai o ka hoʻohālike paʻakikī o nā hoʻouka maoli. ʻO ka mea kākau ʻo Peter Kim kekahi , kahi āna e hāʻawi ai i nā ʻōlelo aʻoaʻo hacking a me nā ʻike ʻē aʻe.
- ʻO SANS Institute kekahi mea hāʻawi nui i nā mea hoʻomaʻamaʻa cybersecurity. ʻO kā lākou Hoʻopili ʻia i nā forensics kikohoʻe a me ka pane ʻana i nā hanana, loaʻa nā nūhou hou loa ma nā papa SANS a me nā ʻōlelo aʻo mai nā loea loea.
- Ua paʻi ʻia kekahi o nā nūhou hoihoi loa e pili ana i ka redtiming . Aia nā ʻatikala e pili ana i ka ʻenehana e like me ka hoʻohālikelike ʻana i ka Red Teaming i ka hoʻāʻo ʻana, a me nā ʻatikala analytical e like me The Red Team Specialist Manifesto.
- ʻO ka mea hope loa, ʻo Awesome Red Teaming kahi kaiāulu GitHub e hāʻawi nei nā kumuwaiwai i hoʻolaʻa ʻia no Red Teaming. Hoʻopili ʻo ia i nā ʻano ʻenehana āpau o nā hana a kahi hui ʻulaʻula, mai ka loaʻa ʻana o ka ʻike mua, ka hana ʻana i nā hana ʻino, a hiki i ka ʻohi ʻana a me ka unuhi ʻana i ka ʻikepili.
"hui Blue" - he aha ia?
Me ka nui o nā hui kala ʻulaʻula, hiki ke paʻakikī ke ʻike i ke ʻano o kāu hui e pono ai.
ʻO kekahi ʻano ʻē aʻe i ka hui ʻulaʻula, a ʻoi aku ka nui o kekahi ʻano hui i hiki ke hoʻohana pū ʻia me ka hui ʻulaʻula, ʻo ia ka hui polū. Nānā pū ka Pūʻulu Blue i ka palekana o ka ʻoihana pūnaewele a ʻike i nā nāwaliwali o ka ʻoihana. Eia naʻe, he pahuhopu ʻokoʻa kāna. Pono nā pūʻulu o kēia ʻano e ʻimi i nā ala e pale aku ai, hoʻololi a hui hou i nā mīkini pale i mea e ʻoi aku ka maikaʻi o ka pane ʻana i nā hanana.
E like me ka hui ʻulaʻula, pono e loaʻa i ka hui polū ka ʻike like i nā hana hoʻouka kaua, ʻenehana, a me nā kaʻina hana i mea e hana ai i nā hoʻolālā pane e pili ana iā lākou. Eia naʻe, ʻaʻole i kaupalena ʻia nā hana o ka hui polū i ka pale wale ʻana i nā hoʻouka kaua. Hoʻopili pū ʻia i ka hoʻoikaika ʻana i ka ʻōnaehana palekana holoʻokoʻa, me ka hoʻohana ʻana, no ka laʻana, kahi intrusion detection system (IDS) e hāʻawi mau ana i ka nānā ʻana i nā hana maʻamau a kānalua.
Eia kekahi mau ʻanuʻu a ka "hui uliuli" e hana ai:
- ka nānā ʻana i ka palekana, ʻo ia hoʻi ka loiloi DNS;
- log a me ka hoʻomanaʻo hoʻomanaʻo;
- ka nānā ʻana i nā ʻeke ʻikepili pūnaewele;
- ʻikepili ʻikepili pilikia;
- ka nānā 'ana i nā kapua'i kapua'i;
- ʻenehana hoʻohuli;
- hoʻāʻo DDoS;
- hoʻomohala ʻana i nā hiʻohiʻona hoʻokō pilikia.
Nā ʻokoʻa ma waena o nā hui ʻulaʻula a me nā hui uliuli
ʻO ka nīnau maʻamau no nā hui he aha ka hui e hoʻohana ai lākou, ʻulaʻula a uliuli paha. Hoʻopili pinepine ʻia kēia pilikia me ka huhū aloha ma waena o ka poʻe e hana "ma nā ʻaoʻao ʻē aʻe o nā pā." ʻO ka ʻoiaʻiʻo, ʻaʻohe manaʻo o ke kauoha me ka ʻole o kekahi. No laila ʻo ka pane pololei i kēia nīnau he mea nui nā hui ʻelua.
Ke hoʻouka nei ka Hui ʻulaʻula a hoʻohana ʻia e hoʻāʻo i ka mākaukau o ka hui ʻulaʻula e pale aku. I kekahi manawa, loaʻa paha i ka hui ʻulaʻula nā nāwaliwali i nānā ʻole ʻia e ka hui ʻulaʻula, i ia manawa pono e hōʻike ka hui ʻulaʻula pehea e hoʻoponopono ʻia ai kēlā mau nāwaliwali.
He mea koʻikoʻi no nā hui ʻelua e hana pū me nā cybercriminals e hoʻoikaika i ka palekana ʻike.
No kēia kumu, ʻaʻole kūpono ke koho ʻana i hoʻokahi ʻaoʻao a i ʻole e hoʻokomo i hoʻokahi ʻano hui. He mea nui e hoʻomanaʻo i ka pahuhopu o nā ʻaoʻao ʻelua e pale i ka cybercrime.
I nā huaʻōlelo ʻē aʻe, pono nā hui e hoʻokumu i ka hui like ʻana o nā hui ʻelua i mea e hāʻawi ai i kahi loiloi piha - me nā loina o nā hoʻouka a pau a me nā loiloi i hana ʻia, nā moʻolelo o nā hiʻohiʻona i ʻike ʻia.
Hāʻawi ka "hui ʻulaʻula" i ka ʻike e pili ana i nā hana a lākou i hana ai i ka wā o ka hoʻouka kaua ʻana, ʻoiai ʻo ka hui polū e hāʻawi i ka ʻike e pili ana i nā hana a lākou i hana ai e hoʻopiha i nā āpau a hoʻoponopono i nā nāwaliwali i loaʻa.
ʻAʻole hiki ke hoʻohaʻahaʻa i ke koʻikoʻi o nā hui ʻelua. Me ka ʻole o kā lākou loiloi palekana, ka hoʻāʻo ʻana, a me ka hoʻomaikaʻi ʻana i nā ʻōnaehana, ʻaʻole ʻike nā hui i ke kūlana o ko lākou palekana. Ma ka liʻiliʻi a hiki i ka ʻike ʻana i ka ʻikepili a ʻike maopopo ʻole ʻaʻole lawa nā hana palekana.
He aha ka hui poni?
Ua hānau ʻia ka "Purple Team" ma muli o ka hoʻāʻo ʻana e hoʻohui i nā Hui ʻulaʻula a me Blue. ʻOi aku ka manaʻo o ka Hui Poni ma mua o kahi ʻano hui like ʻole. ʻOi aku ka maikaʻi o ka nānā ʻana ma ke ʻano he hui pū ʻana o nā hui ʻulaʻula a me ka uliuli. Hoʻopili ʻo ia i nā hui ʻelua, kōkua iā lākou e hana pū.
Hiki i ka Pūʻulu Purple ke kōkua i nā hui palekana e hoʻomaikaʻi i ka ʻike ʻana i ka nāwaliwali, ka ʻike hoʻoweliweli, a me ka nānā ʻana i ka pūnaewele ma o ka hoʻohālike pololei ʻana i nā hiʻohiʻona hoʻoweliweli maʻamau a kōkua i ka hana ʻana i nā ala hoʻoweliweli hou a me nā ala pale.
Hoʻohana kekahi mau hui i kahi Pūʻulu Purple no nā hana i hoʻopaʻa ʻia i ka manawa hoʻokahi e wehewehe pono i nā pahuhopu palekana, nā manawa, a me nā hopena koʻikoʻi. Hoʻopili kēia i ka ʻike ʻana i nā nāwaliwali o ka hoʻouka ʻana a me ka pale ʻana, a me ka ʻike ʻana i ka hoʻomaʻamaʻa a me nā koi ʻenehana e hiki mai ana.
ʻO kahi ala ʻē aʻe e loaʻa nei i ka manawa ka nānā ʻana i ka Pūʻulu Purple ma ke ʻano he hiʻohiʻona hiʻohiʻona e hana ana i ka hui holoʻokoʻa e kōkua i ka hana ʻana a hoʻomaikaʻi mau i kahi moʻomeheu cybersecurity.
hopena
ʻO Red Teaming, a i ʻole ka hoʻouka kaua paʻakikī, kahi hana ikaika no ka hoʻāʻo ʻana i nā nāwaliwali palekana o kahi hui, akā pono e hoʻohana ʻia me ka mālama. Ma keʻano, no ka hoʻohanaʻana, ponoʻoe e lawa A i ʻole, ʻaʻole hiki iā ia ke hōʻoia i ka manaʻolana i kau ʻia ma luna ona.
Hiki i ka Redtiming ke hōʻike i nā nāwaliwali o kāu ʻōnaehana āu i ʻike ʻole ai aia a kōkua i ka hoʻoponopono ʻana. Ma ka lawe ʻana i kahi ala kūʻē ma waena o nā hui uliuli a me ʻulaʻula, hiki iā ʻoe ke hoʻohālikelike i ka mea a ka hacker maoli e hana ai inā makemake ʻo ia e ʻaihue i kāu ʻikepili a hōʻino paha i kāu waiwai.
Source: www.habr.com