Sous: Acunetix
Red Teaming se yon simulation konplèks nan atak reyèl pou evalye cybersecurity nan sistèm yo. Ekip Wouj la se yon gwoup (espesyalis fè yon tès pénétration sistèm). Yo ka anplwaye ekstèn oswa anplwaye nan òganizasyon w, men nan tout ka wòl yo se menm bagay la - imite aksyon atakè yo epi eseye antre nan sistèm ou an.
Ansanm ak "ekip wouj" nan cybersecurity, gen yon kantite lòt. Pa egzanp, Ekip Ble a travay ansanm ak ekip wouj la, men aktivite li yo vize pou amelyore sekirite enfrastrikti sistèm nan soti anndan an. Ekip Viv la aji kòm yon lyezon, ede de lòt ekip yo devlope estrateji ofansif ak mezi defansif. Sepandan, redteaming se youn nan teknik jesyon cybersecurity ki pi piti yo konprann, e anpil òganizasyon rete ezite anbrase pratik la.
Nan atik sa a, nou pral eksplike an detay sou kisa Red Teaming ye ak kijan mete ann aplikasyon pratik simulation atak avanse ka ede amelyore sekirite òganizasyon w lan. Objektif atik sa a se montre ki jan metòd sa a ka amelyore siyifikativman sekirite sistèm enfòmasyon ou yo.
Red Teaming: BECA
Malgre ke ekip wouj ak ble jodi a yo prensipalman asosye ak teknoloji enfòmasyon ak cybersecurity, konsèp sa yo te envante pa militè a. An jeneral, se nan lame a ke mwen te premye tande sou konsèp sa yo. Travay kòm yon analis cybersecurity nan ane 1980 yo te diferan nan plizyè fason pase sa li ye jodi a: aksè nan sistèm òdinatè chiffres te pi plis limite pase sa li ye jodi a.
Nan lòt respè, premye eksperyans mwen ak jwèt lagè—modèl, simulation, ak entèraksyon—te sanble anpil ak pwosesis simulation atak konplèks jodi a ki te vin komen nan cybersecurity. Kòm kounye a, te gen yon gwo konsantre sou itilizasyon teknik jeni sosyal pou konvenk anplwaye yo bay "lènmi" aksè san otorizasyon nan sistèm militè yo. Se konsa, pandan ke teknik simulation atak teknik yo te avanse siyifikativman depi ane 80 yo, li vo anyen ke anpil nan zouti debaz yo opoze, espesyalman teknik jeni sosyal, yo lajman platfòm endepandan.
Valè debaz la nan konplèks similye atak reyèl la tou pa chanje depi ane 80 yo. Lè w similye yon atak sou sistèm ou yo, ou ka pi fasil detekte frajilite ak konprann ki jan yo ka eksplwate. Pandan ke entru chapo blan ak espesyalis sibèsekirite yo te itilize te deja itilize redteaming prensipalman kap chèche vilnerabilite atravè tès pénétration, teknik la kounye a gen aplikasyon pi laj nan sibèsekirite ak biznis.
Kle a nan redteaming se konprann ke ou reyèlman pa ka jwenn yon sans de ki jan sekirite sistèm ou yo jiskaske yo atake. Ak olye ke ekspoze tèt ou a yon atak soti nan atakè reyèl, li pi an sekirite similye yon atak konsa lè l sèvi avèk yon ekip wouj.
Red Teaming: ka itilize
Yon fason fasil pou w konprann baz redteaming se gade kèk egzanp. Men de nan yo:
- Senaryo 1. Imajine ke yon pentest fèt sou yon sit entènèt sèvis kliyan ak tès la reyisi. Sa a ta sanble endike ke tout bagay anfòm. Sepandan, pita, atravè yon simulation atak konplè, ekip wouj la dekouvri ke pandan ke aplikasyon sèvis kliyan an li menm se byen, karakteristik nan chat twazyèm pati a pa ka idantifye moun avèk presizyon, sa ki fè li posib twonpe reprezantan sèvis kliyan nan chanje adrès imel yo nan la. kont (ki ka lakòz yon nouvo moun, yon atakè, jwenn aksè).
- Senaryo 2. Kòm yon rezilta nan pentest la, li te dekouvri ke tout vpn ak kontwòl aksè aleka yo te an sekirite. Sepandan, Lè sa a, yon reprezantan nan "ekip wouj la" mache san antrave pase biwo resepsyon an epi pran laptop la nan youn nan anplwaye yo.
Nan tou de ka yo mansyone anwo a, "ekip wouj la" tcheke pa sèlman fyab nan chak sistèm endividyèl, men tou, tout sistèm nan kòm yon antye pou feblès.
Ki moun ki bezwen simulation atak konplèks?
Nan yon bref, prèske nenpòt konpayi ka benefisye de redteaming. Jan yo montre , yon nimewo alarmant gwo òganizasyon yo anba fo kwayans ke yo gen kontwòl konplè sou done yo. Nou te jwenn, pa egzanp, ke an mwayèn 22% nan dosye yon konpayi yo aksesib a pou chak anplwaye, e ke 87% nan konpayi yo gen plis pase 1000 demode fichye sansib sou sistèm yo.
Si konpayi ou a pa nan endistri teknoloji a, li ka sanble tankou redteaming pa pral fè ou anpil byen. Men sa pa vre. Cybersecurity se pa sèlman pou pwoteje enfòmasyon konfidansyèl yo.
Atakè yo ap eseye egalman pran sou teknoloji kèlkeswa domèn aktivite konpayi an. Pa egzanp, yo ka chèche jwenn aksè nan rezo ou a pou kouvri efò yo pou pran sou yon lòt sistèm oswa rezo yon lòt kote nan mond lan. Avèk kalite atak sa a, atakè yo pa bezwen done ou yo. Yo vle enfekte òdinatè w yo ak malveyan pou yo ka sèvi ak yo pou fè sistèm ou an tounen yon gwoup botne.
Pou pi piti konpayi yo, li ka difisil pou jwenn resous pou redteaming. Nan ka sa a, li fè sans pou externalisation pwosesis la bay yon kontraktè deyò.
Red Teaming: rekòmandasyon
Moman ki pi bon pou fè redteaming ak frekans li yo depann de sektè ou opere nan ak matirite kapasite cybersecurity ou.
An patikilye, ou ta dwe gen aktivite otomatik tankou rechèch avantaj ak analiz vilnerabilite. Òganizasyon ou a ta dwe tou konbine teknoloji otomatik ak sipèvizyon imen lè li regilyèman fè tès pénétration solid.
Apre w fin ranpli plizyè sik biznis nan tès pénétration ak rechèch pou frajilite, ou ka kòmanse konplè simulation yon atak reyèl. Nan etap sa a, redtiming ap pote ou benefis byen mèb. Sepandan, eseye fè li anvan ou te etabli Basics yo nan cybersecurity pa pral pote rezilta byen mèb.
Yon ekip entru chapo blan ap kapab konpwomi yon sistèm ki pa prepare tèlman rapid ak fasil ke w ap gen twò piti enfòmasyon pou pran plis aksyon. Pou reyalize enpak reyèl, enfòmasyon ekip wouj la jwenn yo dwe konpare ak tès penetrasyon anvan yo ak evalyasyon vilnerabilite yo.
Kisa tès pénétration ye?
Se simulation konplèks nan yon atak reyèl (Wouj Teaming) souvan konfonn ak , men de metòd yo yon ti kras diferan. Plis jisteman, tès pénétration se jis youn nan metòd redtiming yo.
Wòl yon pentester . Travay pentester yo divize an kat etap prensipal: planifikasyon, dekouvèt, atak ak rapò. Kòm ou ka wè, pentester fè plis pase jis gade pou frajilite lojisyèl. Yo eseye mete tèt yo nan soulye yo nan entru, epi yon fwa yo antre nan sistèm ou a, travay reyèl yo kòmanse.
Yo dekouvri frajilite ak Lè sa a, pote nouvo atak ki baze sou enfòmasyon yo resevwa, k ap deplase nan yerachi katab la. Sa a se sa ki diferansye tèsteur pénétration de moun ki anboche jis jwenn frajilite, lè l sèvi avèk optik pò oswa lojisyèl deteksyon viris. Yon pentester ki gen eksperyans ka detèmine:
- kote entru yo ka vize atak yo;
- fason entru yo pral atake;
- ki jan defans ou pral konpòte;
- echèl vyolasyon posib.
Tès pénétration vize pou idantifye feblès nan nivo aplikasyon ak rezo a, ansanm ak opòtinite pou simonte baryè sekirite fizik yo. Pandan ke tès otomatik yo ka idantifye kèk pwoblèm sekirite sibè, tès pénétration manyèl tou pran an kont vilnerabilite yon biznis nan atak.
Wouj ekip vs. tès pénétration
Natirèlman, yon tès pénétration enpòtan, men li se sèlman yon pati nan yon kantite aktivite ki te fèt pandan redtiming. Aktivite ekip wouj yo gen objektif pi laj pase pentesters, ki souvan tou senpleman chèche jwenn aksè nan rezo a. Redteaming souvan enplike plis moun, resous, ak tan kòm ekip wouj fouye byen fon pou konprann vrè nivo risk ak vilnerabilite nan teknoloji yon òganizasyon ak byen imen ak fizik.
Anplis de sa, gen lòt diferans. Redteaming se tipikman itilize pa òganizasyon ki gen plis matirite ak devlope mezi cybersecurity (byenke nan pratik sa a se pa toujou ka a).
Tipikman, sa yo se konpayi ki te deja fè tès pénétration ak fiks pi fò nan frajilite yo jwenn, epi kounye a yo ap chèche pou yon moun ki ka ankò eseye jwenn aksè a enfòmasyon sansib oswa kraze sekirite a nan nenpòt fason.
Se poutèt sa redteaming depann sou yon ekip ekspè sekirite ki konsantre sou yon objektif espesifik. Yo vize frajilite entèn yo epi sèvi ak metòd elektwonik ak fizik jeni sosyal kont anplwaye òganizasyon an. Kontrèman ak pentestè yo, ekip wouj yo pran tan yo pandan atak yo, yo vle evite deteksyon, menm jan yon vrè sibèrkriminèl ta.
Benefis Red Teaming
Gen anpil avantaj pou similye atak reyèl, men sa ki pi enpòtan, apwòch sa a bay yon foto konplè sou pozisyon sibèsekirite yon òganizasyon. Yon pwosesis simulation atak tipik fen-a-fen ta gen ladan tès pénétration (rezo, aplikasyon, telefòn mobil, ak lòt aparèy), jeni sosyal (kominikasyon an dirèk sou plas, apèl nan telefòn, imèl, oswa tèks ak chat), ak entrizyon fizik. (chwazi kadna, detekte tach avèg nan kamera sekirite, kontoune sistèm avètisman). Si gen frajilite nan nenpòt nan aspè sa yo nan sistèm ou an, yo pral dekouvri.
Yon fwa yo dekouvri frajilite yo, yo ka ranje yo. Yon pwosedi simulation atak efikas pa fini yon fwa yo dekouvri frajilite yo. Yon fwa ke defo sekirite yo byen klè, ou pral vle travay sou repare yo ak retest yo. An reyalite, travay reyèl la anjeneral kòmanse apre entrizyon ekip wouj la, lè ou fè yon analiz legal nan atak la epi eseye diminye frajilite yo jwenn.
Anplis de benefis prensipal sa yo, redtiming ofri tou yon kantite lòt. Se konsa, "ekip wouj la" ka:
- idantifye risk ak frajilite nan atak nan byen enfòmasyon kle biznis yo;
- simulation metòd, taktik ak pwosedi atakè reyèl yo nan yon anviwònman risk limite ak kontwole;
- Evalye kapasite òganizasyon w genyen pou detekte, reponn ak anpeche menas ki vize sofistike;
- ankouraje kolaborasyon sere ak depatman sekirite enfòmasyon yo ak ekip ble yo pou asire alèjman enpòtan epi fè atelye pratik konplè apre frajilite yo idantifye.
Ki jan Red Teaming travay?
Yon bon fason yo konprann ki jan redteaming travay se gade nan ki jan li tipikman rive. Pwosesis tipik nan simulation atak konplèks konsiste de plizyè etap:
- Òganizasyon an dakò ak "ekip wouj" (entèn oswa ekstèn) sou objektif atak la. Pou egzanp, yon objektif sa a ta ka rekipere enfòmasyon sansib nan yon sèvè espesifik.
- Lè sa a, ekip wouj la fè rekonesans nan sib la. Rezilta a se yon kat jeyografik nan sistèm sib yo, ki gen ladan sèvis rezo, aplikasyon entènèt, ak pòtal anplwaye entèn yo. .
- Apre sa, vilnerabilite yo chèche nan sistèm sib la, ki anjeneral aplike lè l sèvi avèk èskrokri oswa atak XSS. .
- Yon fwa yo resevwa jeton aksè, ekip wouj la sèvi ak yo pou envestige plis frajilite. .
- Si yo dekouvri lòt frajilite, ekip wouj la ap fè efò pou ogmante nivo aksè li nan nivo ki nesesè pou reyalize objektif la. .
- Yon fwa yo jwenn aksè nan done yo sib oswa avantaj, yo konsidere travay la atak fini.
An reyalite, yon ekip wouj ki gen eksperyans pral sèvi ak yon gwo kantite metòd diferan pou konplete chak etap sa yo. Sepandan, kle a pran nan egzanp ki anwo a se ke ti frajilite nan sistèm endividyèl yo ka boul nèj nan echèk katastwofik lè yo chenn ansanm.
Kisa ou ta dwe konsidere lè w ap kontakte ekip wouj la?
Pou jwenn pi plis nan redteaming, ou bezwen prepare byen. Sistèm ak pwosesis yo itilize pa chak òganizasyon yo diferan, ak bon jan kalite redteaming reyalize lè li konsantre espesyalman sou jwenn frajilite nan sistèm ou yo. Pou rezon sa a, li enpòtan pou konsidere yon kantite faktè:
Konnen sa w ap chèche
Premyèman, li enpòtan pou w konprann ki sistèm ak pwosesis ou vle teste. Petèt ou konnen ou vle teste yon aplikasyon entènèt, men ou pa gen yon bon konpreyansyon sou sa ki aktyèlman vle di oswa ki lòt sistèm yo entegre ak aplikasyon entènèt ou yo. Se poutèt sa, li enpòtan ke ou gen yon bon konpreyansyon sou pwòp sistèm ou yo ak ranje nenpòt frajilite evidan anvan ou kòmanse yon simulation konplèks nan yon atak reyèl.
Konnen rezo ou
Sa a gen rapò ak rekòmandasyon anvan an, men se plis sou karakteristik teknik rezo ou a. Plis ou ka quantifier anviwònman tès ou a, se pi presi ak espesifik ekip wouj ou a pral.
Konnen bidjè ou
Redteaming ka fèt nan diferan nivo, men similye tout seri atak sou rezo ou a, ki gen ladan jeni sosyal ak entrizyon fizik, ka yon efò koute chè. Pou rezon sa a, li enpòtan pou w konprann konbyen lajan ou ka depanse nan chèk sa a epi, an konsekans, dekri dimansyon li.
Konnen nivo risk ou
Gen kèk òganizasyon ki ka tolere yon nivo byen wo nan risk kòm yon pati nan pwosedi biznis estanda yo. Gen lòt ki pral bezwen limite nivo risk yo nan yon pi gwo limit, sitou si konpayi an opere nan yon endistri trè reglemante. Se poutèt sa, lè w ap fè redteaming, li enpòtan pou konsantre sou risk ki vrèman poze yon menas pou biznis ou.
Red Teaming: Zouti ak taktik
Lè yo aplike kòrèkteman, yon ekip wouj pral fè yon atak plen echèl sou rezo ou yo lè l sèvi avèk tout zouti ak teknik yo itilize pa entru yo. Pami lòt bagay sa a gen ladan:
- Tès pénétration aplikasyon an - Vize pou idantifye defo nan nivo aplikasyon tankou falsifikasyon demann kwa-sit, defo antre done, jesyon sesyon fèb, ak anpil lòt.
- Tès pénétration rezo - Vize pou idantifye defisyans rezo ak sistèm nan nivo, tankou move konfigirasyon, frajilite rezo san fil, sèvis san otorizasyon, ak plis ankò.
- Tès pénétration fizik — teste efikasite, fòs ak feblès kontwòl sekirite fizik yo nan lavi reyèl.
- jeni sosyal - vize pou eksplwate feblès moun yo ak nati imen, tès sansiblite moun nan twonpe, konvenk ak manipilasyon atravè imèl èskrokri, apèl nan telefòn ak mesaj tèks, ak sou plas kontak fizik.
Tout sa ki anwo yo se eleman nan redtiming. Sa a se yon simulation atak plen echèl, milti-kouch ki fèt pou detèmine kijan moun ou yo, rezo yo, aplikasyon yo, ak kontwòl sekirite fizik yo ka kenbe tèt ak atak yon atakè reyèl.
Devlopman kontinyèl nan metòd Red Teaming
Nati a nan simulation konplèks nan atak lavi reyèl, nan ki "ekip wouj" eseye jwenn nouvo frajilite sekirite ak "ekip ble" eseye ranje yo, mennen nan devlopman konstan metòd pou tès sa yo. Pou rezon sa a, li difisil pou konpile yon lis ajou nan teknik modèn redtiming, paske yo byen vit vin demode.
Se poutèt sa, pi fò Redteamers pral pase omwen yon pati nan tan yo aprann sou nouvo frajilite ak kouman yo eksplwate yo, lè l sèvi avèk anpil resous yo bay nan kominote a ekip wouj. Men ki pi popilè nan kominote sa yo:
- se yon sèvis abònman ki ofri kou videyo sou entènèt ki konsantre sitou sou tès pénétration, ansanm ak kou sou sistèm operasyon legal, defi jeni sosyal, ak langaj asanble pou sekirite enfòmasyon.
- se yon "operatè cybersecurity ofansif" ki regilyèman blog sou teknik avanse simulation atak e se yon bon sous nouvo apwòch.
- Twitter se yon bon sous tou si w ap chèche enfòmasyon ajou sou redtiming. Ou ka jwenn li pa hashtags и .
- se yon lòt espesyalis redtiming ki gen eksperyans ki pwodui yon bilten ak , mennen ak ekri anpil sou tandans modèn ekip wouj. Pami dènye atik li yo: и .
- -- se yon bilten sou entènèt sekirite PortSwigger Web Security patwone. Sa a se yon bon resous pou aprann sou devlopman ak nouvèl nan domèn redtiming - piratage, fwit done, eksplwatasyon, frajilite aplikasyon entènèt ak nouvo teknoloji sekirite.
- se yon pirat chapo blan ak tèsteur pénétration ki regilyèman kouvri nouvo taktik ekip wouj nan li .
- Laboratwa MWR se yon bon sous, si trè teknik pou nouvèl sou redtiming. Yo pibliye sa ki itil pou ekip wouj yo , ak yo bay konsèy pou rezoud pwoblèm tèstè sekirite yo rankontre.
- - avoka ak pirat chapo blan. Manje Twitter li a gen ladan teknik itil pou ekip wouj, tankou ekri piki SQL ak spoofing tokens OAuth.
- (ATT&CK) se yon baz konesans byen òganize sou konpòtman atakè. Li swiv faz sik lavi atakè yo ak platfòm yo vize yo.
- se yon gid pirat ki, byenke byen fin vye granmoun, kouvri anpil nan teknik yo fondamantal ki toujou kache simulation konplèks nan atak lavi reyèl. Otè Peter Kim gen tou , nan ki li ofri konsèy Hacking ak lòt enfòmasyon.
- SANS Institute se yon lòt gwo founisè materyèl fòmasyon sou cybersecurity. Yo , dedye a forensics dijital ak repons ensidan, gen dènye nouvèl yo sou kou SANS ak konsèy nan men pratikan ekspè.
- Gen kèk nan nouvèl ki pi enteresan sou redtiming yo te pibliye nan . Gen atik ki konsantre sou teknoloji tankou konpare Red Teaming ak tès pénétration, osi byen ke atik analyse tankou Red Team Practitioner's Manifesto.
- Finalman, Awesome Red Teaming se yon kominote sou GitHub ki ofri resous ki dedye a Red Teaming. Li kouvri nòmalman tout aspè teknik nan ekip wouj, soti nan jwenn aksè inisyal, fè aksyon move, nan kolekte ak èkstraksyon done.
"Blue Team" - ki sa li ye?
Avèk anpil ekip diferan koulè, li ka difisil pou detèmine ki kalite òganizasyon w bezwen.
Yon altènativ a ekip wouj la, oswa pito yon lòt kalite ekip ki ka itilize ansanm ak ekip wouj la, se ekip ble a. Ekip Ble a evalye tou sekirite rezo a epi idantifye nenpòt vilnerabilite enfrastrikti posib. Sepandan, li gen yon objektif diferan. Kalite ekip sa yo bezwen pou jwenn fason pou pwoteje, chanje ak regroupe mekanis defans pou fè repons ensidan yo pi efikas.
Menm jan ak Ekip Wouj la, Ekip Ble a dwe gen menm konesans sou taktik atakè, teknik ak pwosedi pou enfòme estrateji repons yo. Sepandan, responsablite ekip ble a pa sèlman jis pwoteje kont atak. Li patisipe tou nan ranfòse enfrastrikti sekirite a tout antye, lè l sèvi avèk, pou egzanp, yon sistèm deteksyon entrizyon (IDS), ki bay analiz kontinyèl nan aktivite etranj ak sispèk.
Men kèk nan etap ekip ble a pran:
- odit sekirite, an patikilye odit DNS;
- log ak analiz memwa;
- analiz de pake done rezo;
- analiz done risk;
- analiz anprint dijital;
- jeni ranvèse;
- tès DDoS;
- devlopman nan senaryo aplikasyon risk.
Diferans ant ekip wouj ak ble
Yon kesyon komen pou anpil òganizasyon se si yo ta dwe itilize yon ekip wouj oswa yon ekip ble. Pwoblèm sa a souvan akonpaye tou ak ostilite amikal ant moun ki travay "sou bò opoze nan barikad yo." An reyalite, okenn kòmandman pa gen sans san lòt la. Se konsa, repons ki kòrèk la nan kesyon sa a se ke tou de ekip yo enpòtan.
Ekip Wouj la atake epi yo itilize pou teste preparasyon Ekip Ble a pou defann. Pafwa ekip wouj la ka jwenn frajilite ke ekip ble a te rate nèt, nan ka sa a ekip wouj la dwe montre kijan frajilite sa yo ka ranje.
Li enpòtan pou tou de ekip yo travay ansanm kont sibèkriminèl pou ranfòse sekirite enfòmasyon.
Pou rezon sa a, li pa fè okenn sans pou chwazi yon sèl bò oswa envesti nan yon sèl kalite ekip. Li enpòtan pou sonje ke objektif tou de pati yo se anpeche sibèkrim.
Nan lòt mo, konpayi yo bezwen etabli koperasyon mityèl ant tou de ekip yo asire yon odit konplè - ak mòso bwa sou tout atak ak chèk fèt, dosye sou karakteristik detekte.
Ekip Wouj la bay enfòmasyon sou operasyon yo te fè pandan atak simulation, pandan y ap Ekip Ble a bay enfòmasyon sou aksyon yo te pran pou ranpli twou vid ki genyen yo ak repare frajilite yo te jwenn.
Enpòtans tou de ekip yo pa ka souzèstime. San odit sekirite kontinyèl yo, tès pénétration, ak amelyorasyon enfrastrikti, konpayi yo ta pa okouran de eta pwòp sekirite yo. Omwen jiskaske yon vyolasyon done rive epi li vin trè klè ke mezi sekirite yo te ensifizan.
Ki sa ki se ekip la koulè wouj violèt?
"Purple Team" te vini kòm rezilta tantativ pou ini ekip Wouj ak Blue. Ekip Viv la se plis yon konsèp pase yon kalite ekip espesifik. Li pi bon panse a kòm yon konbinezon de ekip wouj ak ble. Li angaje tou de ekip yo, ede yo travay ansanm.
Ekip Violet la ka ede ekip sekirite yo amelyore deteksyon vilnerabilite yo, lachas menas yo, ak siveyans rezo a lè yo byen modle senaryo menas komen yo epi ede yo kreye nouvo deteksyon menas ak teknik prevansyon.
Gen kèk òganizasyon ki deplwaye Ekip Violèt la pou yon sèl fwa, aktivite konsantre kote objektif sekirite, delè, ak rezilta kle yo defini klèman. Sa gen ladann rekonèt feblès nan atak ak defans, osi byen ke idantifye fòmasyon nan lavni ak kondisyon teknoloji.
Yon apwòch altènatif ki genyen kounye a se pou wè Ekip Violet la kòm yon modèl konseptyèl ekspresyon ki travay atravè tout òganizasyon an pou ankouraje yon kilti cybersecurity ak amelyorasyon kontinyèl.
Konklizyon
Red Teaming, oswa simulation konplè atak, se yon metòd pwisan pou teste frajilite sekirite yon òganizasyon, men li ta dwe itilize ak prekosyon. An patikilye, pou itilize li ou bezwen gen ase , otreman li ka pa viv jiska atant yo mete sou li.
Redtiming ka revele frajilite nan sistèm ou a ke ou pa t 'menm konnen te egziste epi ede ou ranje yo. Lè w pran yon apwòch kontrè ant ekip ble ak wouj, ou ka simulation sa yon pirate reyèl ta fè si yo te vle vòlè done ou oswa domaje byen ou yo.
Sous: www.habr.com