Isi mmalite: Acunetix
Red Teaming bụ ịme anwansị siri ike nke ezigbo ọgụ iji chọpụta nchekwa cyber nke sistemụ. Red Team bụ otu (ndị ọkachamara na-eme ule ntinye usoro). Ha nwere ike ịbụ ndị ọrụ mpụga ma ọ bụ ndị ọrụ nke nzukọ gị, mana n'ọnọdụ niile ọrụ ha bụ otu - iṅomi omume nke ndị na-awakpo ma gbalịa ịbanye na sistemụ gị.
Tinyere "òtù uhie" na cybersecurity, e nwere ọtụtụ ndị ọzọ. Dịka ọmụmaatụ, ndị otu Blue na-arụkọ ọrụ ọnụ na ndị na-acha uhie uhie, mana ọrụ ya bụ iji melite nchekwa nke akụrụngwa usoro si n'ime. Otu Purple na-arụ ọrụ dị ka njikọ, na-enyere ndị otu abụọ ndị ọzọ aka ịmepụta atụmatụ mkparị na usoro nchebe. Agbanyeghị, redteaming bụ otu n'ime usoro njikwa cybersecurity nke aghọtachaghị nke ọma, ọtụtụ ụlọ ọrụ na-ala azụ ịnakwere omume ahụ.
N'isiokwu a, anyị ga-akọwa n'ụzọ zuru ezu ihe Red Teaming bụ maka yana otu mmejuputa atumatu omume ịme anwansị ọgụ ga-esi nyere aka melite nchekwa nke nzukọ gị. Ebumnuche nke edemede a bụ igosi ka usoro a nwere ike isi melite nchekwa nke sistemu ozi gị.
Red Teaming: nkọwa
Ọ bụ ezie na ndị otu na-acha uhie uhie na nke na-acha anụnụ anụnụ na-ejikọta ya na teknụzụ ozi yana nchekwa cyber, ndị agha chepụtara echiche ndị a. N'ozuzu, ọ bụ na ndị agha ka m na mbụ nụrụ banyere echiche ndị a. Ịrụ ọrụ dị ka onye nyocha cybersecurity na 1980 dị iche n'ọtụtụ ụzọ karịa ka ọ dị taa: ịnweta usoro kọmputa ezoro ezo bụ nke nwere oke karịa ka ọ dị taa.
N'akụkụ ndị ọzọ, ahụmihe mbụ m nwere na egwuregwu agha-ụdị, ịme anwansị, na mmekọrịta—yiri nnọọ usoro ịme anwansị ọgụ dị mgbagwoju anya nke taa bụ nke ghọworo na cybersecurity. Dị ka ugbu a, e nwere nnukwu elekwasị anya n'iji usoro nhazi mmekọrịta ọha na eze mee ka ndị ọrụ kwenye inye "onye iro" ikike na-enweghị ikike na usoro agha. Yabụ na usoro ịme anwansị ọgụ teknuzu agaala nke ukwuu kemgbe 80s, ọ dị mma ịmara na ọtụtụ n'ime ngwa mmegide ndị bụ isi, ọkachasị usoro injinia mmekọrịta mmadụ na ibe, na-enwere onwe ya nke ukwuu.
Isi uru nke ịmegharị ọgụ nke ndụ n'ezie agbanwebeghị kemgbe afọ 80. Site na ịmegharị mwakpo na sistemụ gị, ị nwere ike ịchọpụta adịghị ike ma ghọta ka enwere ike irigbu ha. Ọ bụ ezie na ndị na-agba okpu ọcha na ndị ọkachamara cybersecurity na-eji redteaming na mbụ na-achọ adịghị ike site na ule ntinye, usoro a nwere ngwa ngwa na cybersecurity na azụmahịa.
Isi ihe na-eme redteaming bụ ịghọta na ị nweghị ike ịghọta etu sistemu gị siri dị ruo mgbe a wakporo ha. Ma kama ikpughe onwe gị na mwakpo sitere n'aka ndị na-awakpo n'ezie, ọ ka mma ịme ụdị ọgụ ahụ site na iji otu uhie.
Red Teaming: were case
Ụzọ dị mfe iji ghọta ihe bụ isi nke redteaming bụ ilele ihe atụ ole na ole. Nke a bụ abụọ n'ime ha:
- Ihe atụ nke 1. Were ya na a na-eme pentest na webụsaịtị ọrụ ndị ahịa na ule ahụ gara nke ọma. Nke a ga-adị ka ọ na-egosi na ihe niile dị mma. Agbanyeghị, ka emechara, site na ịme anwansị ọgụ zuru oke, ndị otu na-acha uhie uhie na-achọpụta na ọ bụ ezie na ngwa ọrụ ndị ahịa n'onwe ya dị mma, njirimara nkata nke atọ enweghị ike ịmata ndị mmadụ n'ụzọ ziri ezi, na-eme ka o kwe omume ịghọgbu ndị nnọchi anya ndị ahịa ka ha gbanwee adreesị ozi-e ha na akaụntụ (nke nwere ike ime ka mmadụ ọhụrụ, onye na-awakpo, nweta ohere).
- Ihe atụ nke 2. N'ihi penest ahụ, achọpụtara na VPN niile na njikwa ohere dịpụrụ adịpụ nwere nchebe. Otú ọ dị, mgbe ahụ, onye nnọchiteanya nke "ndị na-acha uhie uhie" na-eje ije n'enweghị ihe mgbochi na-agafe oche nnabata ma wepụta laptọọpụ nke otu n'ime ndị ọrụ ahụ.
N'okwu abụọ ahụ a kpọtụrụ aha n'elu, "òtù na-acha uhie uhie" na-enyocha ọ bụghị nanị na ntụkwasị obi nke usoro onye ọ bụla, kamakwa usoro dum n'ozuzu ya maka adịghị ike.
Kedu onye chọrọ ịme anwansị ọgụ dị mgbagwoju anya?
Na nkenke, ihe fọrọ nke nta ka ọ bụrụ ụlọ ọrụ ọ bụla nwere ike irite uru na redteaming. Dị ka egosiri , ọnụ ọgụgụ dị ukwuu nke òtù dị egwu nọ n'okpuru nkwenkwe ụgha na ha nwere njikwa zuru oke na data ha. Dịka ọmụmaatụ, anyị chọpụtara na n'ime nkezi 22% nke nchekwa ụlọ ọrụ nwere ike ịnweta onye ọrụ ọ bụla, yana na 87% nke ụlọ ọrụ nwere ihe karịrị 1000 faịlụ nwere mmetụta dị nro na sistemụ ha.
Ọ bụrụ na ụlọ ọrụ gị anọghị na teknụzụ teknụzụ, ọ nwere ike ịdị ka redteaming agaghị eme gị nke ọma. Mana nke ahụ abụghị eziokwu. Nchekwa cyber abụghị naanị ichekwa ozi nzuzo.
Ndị na-awakpo ahụ na-agbalịkwa weghara teknụzụ n'agbanyeghị ọrụ ụlọ ọrụ ahụ. Dịka ọmụmaatụ, ha nwere ike ịchọ ịnweta netwọk gị iji kpuchie mbọ ha na-eme iji weghara sistemụ ma ọ bụ netwọk ọzọ n'ebe ọzọ n'ụwa. Site na ụdị ọgụ a, ndị mwakpo ahụ achọghị data gị. Ha chọrọ ibunye kọmputa gị na malware ka ha wee jiri ha mee ka usoro gị ghọọ otu botnets.
Maka obere ụlọ ọrụ, ọ nwere ike isi ike ịchọta akụrụngwa maka redteaming. N'okwu a, ọ bụ ihe ezi uche dị na ya ịnyefe usoro ahụ na onye ọrụ nkwekọrịta n'èzí.
Red Teaming: ndụmọdụ
Oge kacha mma iji duzie redteaming na ugboro ya dabere na ngalaba ị na-arụ ọrụ na ntozu oke nke ike cybersecurity gị.
Karịsịa, ị kwesịrị ịnwe mmemme akpaghị aka dị ka nyocha akụrụngwa na nyocha adịghị ike. Nzukọ gị kwesịkwara ijikọ teknụzụ akpaghị aka na nleba anya mmadụ site na ịme nnwale nnabata siri ike mgbe niile.
Mgbe ịmechara ọtụtụ usoro azụmaahịa nke nnwale ịbanye na ịchọ adịghị ike, ị nwere ike ịmalite ịme emume n'ezie ọgụ. N'oge a, redtiming ga-ewetara gị uru ndị a na-ahụ anya. Agbanyeghị, ịgbalị ime ya tupu i guzobe ihe ndabere nke cybersecurity agaghị eweta nsonaazụ a na-ahụ anya.
Otu ndị na-agba okpu ọcha ga-enwe ike imebi usoro na-akwadoghị ngwa ngwa na ngwa ngwa nke na ị ga-enwe ntakịrị ozi iji mee ihe ọzọ. Iji nweta ezigbo mmetụta, a ga-atụnyere ozi nke ndị otu na-acha uhie uhie nwetara na ule ntinye gara aga na nyocha adịghị ike.
Kedu ihe bụ ule ntinye?
Mgbagwoju anya simulation nke ezigbo ọgụ (Red Teaming) na-enwekarị mgbagwoju anya , ma ụzọ abụọ ahụ dịtụ iche. Kpọmkwem, nnwale ịbanye bụ naanị otu n'ime ụzọ redtimeting.
Ọrụ nke pentester . A na-ekewa ọrụ ndị pentesters ụzọ anọ: nhazi, nchọpụta, mbuso agha na ịkọ akụkọ. Dị ka ị pụrụ ịhụ, pentesters na-eme ihe karịrị nanị ịchọ vulnerabilities software. Ha na-agbalị itinye onwe ha na akpụkpọ ụkwụ nke ndị na-agba ọsọ, na ozugbo ha banyere n'ime usoro gị, ezigbo ọrụ ha na-amalite.
Ha na-achọpụta adịghị ike wee mee mwakpo ọhụrụ dabere na ozi ha nwetara, na-aga n'ihu na ndị isi nchekwa. Nke a bụ ihe dị iche na ndị nyocha ịbanye na ndị e goro ego ka ha chọta adịghị ike, na-eji nyocha ọdụ ụgbọ mmiri ma ọ bụ ngwa nchọpụta nje. Onye pentester nwere ahụmahụ nwere ike ikpebi:
- ebe ndị na-agba ọsọ nwere ike ịchụso ọgụ ha;
- ụzọ ndị hackers ga-esi wakpo;
- otú nchekwa gị ga-esi akpa àgwà;
- ekwe omume ọnụ ọgụgụ nke imebi.
Nnwale nbanye bụ iji chọpụta adịghị ike na ngwa na ọkwa netwọkụ, yana ohere iji merie mgbochi nchekwa anụ ahụ. Ọ bụ ezie na nnwale akpaghị aka nwere ike ịchọpụta ụfọdụ nsogbu cybersecurity, nnwale ntinye akwụkwọ ntuziaka na-eburukwa n'uche adịghị ike nke azụmahịa na mbuso agha.
Red Teaming vs. ule ntinye
N'ezie, ule ntinye dị mkpa, ma ọ bụ naanị otu akụkụ nke ọtụtụ ọrụ a na-eme n'oge redtiming. Ihe omume ndị otu na-acha uhie uhie nwere ebumnuche sara mbara karịa ndị pentesters, ndị na-achọkarị ịnweta netwọkụ. Redteaming na-agụnyekarị ndị mmadụ, akụrụngwa, na oge ka ndị otu na-acha uhie uhie na-egwu ala iji ghọta nke ọma ọkwa nke ihe egwu na adịghị ike na teknụzụ otu yana akụ mmadụ na nke anụ ahụ.
Na mgbakwunye, enwere ọdịiche ndị ọzọ. Ndị otu nwere usoro nchekwa nchekwa cyber ka tozuru oke na mepere emepe na-ejikarị Redteaming (ọ bụ ezie na n'omume nke a anaghị adị mgbe niile).
A, ndị a bụ ụlọ ọrụ ndị emelarị ule ịbanye n'ime ma dozie ọtụtụ adịghị ike ndị achọtara, ma na-achọ ugbu a onye nwere ike ịnwale ọzọ ịnweta ozi nwere mmetụta ma ọ bụ mebie nchekwa n'ụzọ ọ bụla.
Nke a bụ ya mere redteaming ji dabere na otu ndị ọkachamara nchekwa lekwasịrị anya na ebumnuche akọwapụtara. Ha na-elekwasị anya adịghị ike n'ime ma na-eji ụzọ eletrọnịkị na nke anụ ahụ nke injinịa mmekọrịta mmadụ na ibe ya megide ndị ọrụ nke nzukọ a. N'adịghị ka ndị pentesters, ndị otu na-acha uhie uhie na-ewepụta oge ha n'oge mwakpo ha, na-achọ izere nchọpụta, dịka ezigbo onye omempụ cyber ga-eme.
Uru nke Red Teaming
Enwere ọtụtụ uru dị na ịmegharị ọgụ nke ndụ n'ezie, mana nke kachasị mkpa, usoro a na-enye nkọwa zuru oke nke ọnọdụ nchekwa cyber nke otu. Usoro ịme anwansị ọgụ na ngwụcha ngwụcha ga-agụnye nnwale nnabata (netwọk, ngwa, ekwentị mkpanaaka, na ngwaọrụ ndị ọzọ), injinia mmekọrịta (nkwurịta okwu na saịtị, oku ekwentị, email, ma ọ bụ ederede na nkata), na ntinye anụ ahụ. (ịkpọchi mkpọchi, ịchọpụta kpuru ìsì nke igwefoto nchekwa, na-agafe usoro ịdọ aka ná ntị). Ọ bụrụ na enwere adịghị ike na nke ọ bụla n'ime akụkụ ndị a nke sistemụ gị, a ga-achọpụta ha.
Ozugbo achọpụtara adịghị ike, enwere ike idozi ha. Usoro ịme anwansị ọgụ dị irè anaghị akwụsị ozugbo achọpụtara adịghị ike. Ozugbo achọpụtara ntụpọ nchekwa nke ọma, ị ga-achọ ịrụ ọrụ na idozi ha wee nwaleghachi ha. N'ezie, ezigbo ọrụ na-amalitekarị mgbe ndị otu na-acha uhie uhie na-abanye, mgbe ị na-eme nyocha nyocha nke mwakpo ahụ ma gbalịa ibelata adịghị ike ndị a chọtara.
Na mgbakwunye na uru abụọ a bụ isi, redtiming na-enyekwa ọtụtụ ndị ọzọ. Yabụ, "otu uhie" nwere ike:
- chọpụta ihe egwu na adịghị ike maka mbuso agha na akụ ozi azụmaahịa bụ isi;
- mee ka usoro, usoro na usoro nke ezigbo ndị na-awakpo ọgụ na mpaghara ihe egwu dị oke ma na-achịkwa;
- Nyochaa ikike nzukọ gị nwere ịchọpụta, zaghachi, ma gbochie ọkaibe iyi egwu ezubere iche;
- gbaa ume mmekorita ya na ngalaba nchekwa ozi na ndị otu na-acha anụnụ anụnụ iji hụ na mbelata dị ukwuu ma na-eduzi nkuzi aka zuru oke na-esochi adịghị ike.
Kedu ka Red Teaming si arụ ọrụ?
Ụzọ mara mma isi ghọta ka redteaming si arụ ọrụ bụ ilele ka ọ na-emekarị. Usoro a na-ahụkarị nke ịme anwansị ọgụ dị mgbagwoju anya nwere ọtụtụ usoro:
- Nzukọ ahụ kwenyere na "òtù uhie" (ime ma ọ bụ mpụga) na ebumnuche nke mbuso agha ahụ. Dịka ọmụmaatụ, ebumnuche dị otú ahụ nwere ike ịbụ ịweghachite ozi dị nro site na otu nkesa.
- Ndị otu na-acha uhie uhie na-eduzi nyocha nke ebumnuche. Nsonaazụ bụ maapụ sistemụ ebumnuche, gụnyere ọrụ netwọkụ, ngwa webụ, na ọnụ ụzọ ndị ọrụ n'ime. .
- Mgbe nke a gachara, a na-achọ ihe adịghị ike na sistemụ ebumnuche, nke a na-ejikarị phishing ma ọ bụ ọgụ XSS emejuputa ya. .
- Ozugbo enwetara akara ohere, ndị otu na-acha uhie uhie na-eji ha nyochaa adịghị ike ndị ọzọ. .
- Ọ bụrụ na achọpụtara adịghị ike ndị ọzọ, ndị otu na-acha uhie uhie ga-agbalịsi ike ịbawanye ọkwa ịnweta ya ruo ọkwa dị mkpa iji nweta ihe mgbaru ọsọ ahụ. .
- Ozugbo enwetara data ezubere iche ma ọ bụ ihe bara uru, a na-ewere ọrụ ọgụ ahụ ka emechara.
N'ezie, onye na-acha uhie uhie nwere ahụmahụ ga-eji ọnụ ọgụgụ dị ukwuu nke ụzọ dị iche iche emechaa nke ọ bụla n'ime usoro ndị a. Otú ọ dị, isi ihe na-ewepụ site na ihe atụ a dị n'elu bụ na obere adịghị ike na usoro nke onye ọ bụla nwere ike ime ka snow banye na ọdịda dị egwu mgbe ejikọtara ọnụ.
Kedu ihe ị ga-atụle mgbe ị na-akpọtụrụ ndị otu uhie?
Iji nweta uru kachasị na redteaming, ịkwesịrị ịkwado nke ọma. Usoro na usoro nke nzukọ ọ bụla na-eji dị iche iche, a na-enwetakwa redteaming mma mgbe ọ na-elekwasị anya kpọmkwem na ịchọta adịghị ike na sistemụ gị. N'ihi nke a, ọ dị mkpa ịtụle ọtụtụ ihe:
Mara ihe ị na-achọ
Nke mbụ, ọ dị mkpa ịghọta usoro na usoro ịchọrọ ịnwale. Ikekwe ị maara na ịchọrọ ịnwale ngwa weebụ, mana ị maghị nke ọma ihe nke ahụ pụtara n'ezie ma ọ bụ ihe usoro ndị ọzọ jikọtara na ngwa weebụ gị. Ya mere, ọ dị mkpa ka ị ghọta nke ọma usoro nke gị ma dozie adịghị ike ọ bụla doro anya tupu ịmalite ịme simulation dị mgbagwoju anya nke ezigbo ọgụ.
Mara netwọk gị
Nke a metụtara nkwenye gara aga, mana ọ bụ maka njirimara teknụzụ nke netwọkụ gị. Ka ị na-enwe ike ịkọwapụta gburugburu ule gị, ka ndị otu gị na-acha uhie uhie ga-abụ nke ziri ezi na nke akọwapụtara.
Mara mmefu ego gị
Enwere ike ịme redteaming n'ọkwa dị iche iche, mana ịmegharị ụdị ọgụ niile na netwọkụ gị, gụnyere injinịa mmekọrịta mmadụ na ibe ya na ntinye anụ ahụ, nwere ike bụrụ ihe dị oke ọnụ. N'ihi nke a, ọ dị mkpa ịghọta ego ole ị nwere ike imefu na nlele dị otú ahụ ma, ya mere, depụta oke ya.
Mara ọkwa ihe ize ndụ gị
Ụfọdụ ụlọ ọrụ nwere ike ịnabata nnukwu ihe egwu dị ka akụkụ nke usoro azụmahịa ha ọkọlọtọ. Ndị ọzọ ga-achọ ịmachi ọkwa ha nwere n'ihe ize ndụ ka ukwuu, ọkachasị ma ọ bụrụ na ụlọ ọrụ ahụ na-arụ ọrụ na ụlọ ọrụ na-achịkwa nke ukwuu. Ya mere, mgbe ị na-eduzi redteaming, ọ dị mkpa ilekwasị anya n'ihe egwu ndị na-ebute azụmahịa gị egwu n'ezie.
Njikọ Red: Ngwa na Usoro
Mgbe etinyere ya nke ọma, ndị otu na-acha uhie uhie ga-ebuso ọgụ zuru oke na netwọkụ gị site na iji ngwa na usoro niile ndị hackers na-eji. N'ime ihe ndị ọzọ nke a gụnyere:
- Nnwale nnabata ngwa - Ebumnuche n'ịchọpụta ntụpọ-ọkwa ngwa dị ka arịrịọ arịrịọ saịtị saịtị, mmejọ ntinye data, njikwa oge adịghị ike, na ọtụtụ ndị ọzọ.
- Nnwale ntinye netwọkụ - Ebumnuche n'ịchọpụta adịghị ike netwọk na ọkwa sistemụ, gụnyere nhazi ezighi ezi, adịghị ike netwọk ikuku, ọrụ na-akwadoghị, na ndị ọzọ.
- Nnwale ịbanye n'ime anụ ahụ - na-anwale ịdị irè, ike na adịghị ike nke njikwa nchekwa anụ ahụ na ndụ n'ezie.
- Injinia mmekọrịta mmadụ na ibe ya - bu n'obi iji adịghị ike ndị mmadụ na ọdịdị mmadụ, na-anwale ike ndị mmadụ nwere n'aghụghọ, ime ka ndị mmadụ kwenye na aghụghọ site na ozi-e phishing, oku ekwentị na ozi ederede, na kọntaktị anụ ahụ na saịtị.
Ihe niile dị n'elu bụ akụkụ nke redtiming. Nke a bụ ihe nlebanya ọgụ zuru oke, nke nwere ọtụtụ agba emebere iji chọpụta etu ndị mmadụ, netwọkụ, ngwa na njikwa nchekwa anụ ahụ nwere ike isi guzogide ezigbo mwakpo.
Na-aga n'ihu mmepe nke ụzọ Red Teaming
Ọdịdị nke mgbagwoju anya ịme anwansị nke ọgụ ndụ n'ezie, nke "òtù ndị na-acha uhie uhie" na-agbalị ịchọta adịghị ike nchebe ọhụrụ na "òtù na-acha anụnụ anụnụ" na-agbalị imezi ha, na-eduga na mmepe mgbe nile nke usoro maka ule ndị dị otú ahụ. N'ihi nke a, ọ na-esiri ike ịchịkọta ndepụta ọhụrụ nke usoro redtiming nke oge a, ebe ọ bụ na ha na-aghọ ngwa ngwa.
Ya mere, ọtụtụ ndị redteamers ga-etinye ma ọ dịkarịa ala akụkụ nke oge ha ịmụta banyere adịghị ike ọhụrụ na otu esi erigbu ha, na-eji ọtụtụ ihe onwunwe nke ndị otu na-acha uhie uhie na-enye. Nke a bụ obodo ndị a kacha ewu ewu:
- bụ ọrụ ịdenye aha na-enye nkuzi vidiyo dị n'ịntanetị lekwasịrị anya na nnwale nnabata, yana nkuzi maka usoro nyocha sistemụ arụmọrụ, ihe ịma aka injinia mmekọrịta mmadụ na ibe ya, yana asụsụ mgbakọ maka nchekwa ozi.
- bụ "onye na-ahụ maka cybersecurity iwe" nke na-ede blọgụ oge niile gbasara usoro ịme anwansị ọgụ dị elu ma bụrụkwa ezigbo isi iyi nke ụzọ ọhụrụ.
- Twitter bụkwa ezigbo isi iyi ma ọ bụrụ na ị na-achọ ozi ọhụrụ gbasara redtiming. Ị nwere ike ịhụ ya site na hashtags и .
- bụ ọkachamara redtiming ọzọ nwere ahụmahụ nke na-emepụta akwụkwọ akụkọ na , na-edu ma deekwa ọtụtụ ihe gbasara usoro nchikota uhie ọgbara ọhụrụ. N'ime akụkọ ọhụrụ ya: и .
- -- bụ akwụkwọ akụkọ nchekwa weebụ nke PortSwigger webụ Security na-akwado. Nke a bụ ezigbo akụ iji mụta maka mmepe na akụkọ na ngalaba redtiming - hacking, leaks data, exploits, vulnerabilities ngwa weebụ na teknụzụ nchekwa ọhụrụ.
- bụ onye ọcha okpu hacker na penetration tester onye na-ekpuchi mgbe niile na-acha uhie uhie otu ụzọ aghụghọ na ya .
- Labs MWR dị mma ma ọ bụrụ na isi mmalite teknụzụ maka ozi gbasara redtiming. Ha na-ebipụta ndị bara uru maka ìgwè uhie , na ha na-enye ndụmọdụ maka idozi nsogbu ndị nyocha nche chere ihu.
- - ọkàiwu na ọcha okpu hacker. Ihe ntanetị Twitter ya gụnyere usoro bara uru nye ndị otu na-acha uhie uhie, dị ka ide SQL injections na spoofing OAuth tokens.
- (ATT&CK) bụ ntọala ihe ọmụma echekwabara nke omume onye mwakpo. Ọ na-enyocha usoro okirikiri ndụ nke ndị na-awakpo na nyiwe ha lekwasịrị anya.
- bụ ntuziaka onye ọchụnta ego nke, n'agbanyeghị na o merela agadi, na-ekpuchi ọtụtụ usoro dị mkpa nke ka na-eme emume dị mgbagwoju anya nke mwakpo ndụ n'ezie. Odee Peter Kim nwekwara , nke ọ na-enye ndụmọdụ hacking na ozi ndị ọzọ.
- Ụlọ ọrụ SANS bụ ihe ọzọ na-eweta ihe ọzụzụ cybersecurity. Ha , raara onwe ya nye maka nyocha dijitalụ na nzaghachi ihe omume, nwere akụkọ kachasị ọhụrụ na nkuzi SANS na ndụmọdụ sitere n'aka ndị ọkachamara ọkachamara.
- Ebipụtala ụfọdụ akụkọ kacha atọ ụtọ gbasara redtiming . Enwere akụkọ lekwasịrị anya na teknụzụ dị ka iji Red Teaming tụnyere nnwale nnabata, yana akụkọ nyocha dị ka Red Team Practitioner's Manifesto.
- N'ikpeazụ, Awesome Red Teaming bụ obodo dị na GitHub na-enye akụrụngwa raara nye Red Teaming. Ọ na-ekpuchi ihe fọrọ nke nta ka ọ bụrụ akụkụ teknụzụ ọ bụla nke ịmekọrịta uhie, site na ịnweta mbụ, ime omume ọjọọ, na ịnakọta na wepụ data.
"Blue Team" - ihe ọ bụ?
N'ịbụ ndị nwere ọtụtụ agba dị iche iche, ọ ga-esi ike ikpebi ụdị nke nzukọ gị chọrọ.
Otu ụzọ ọzọ maka otu ndị na-acha uhie uhie, ma ọ bụ ụdị ọzọ nke otu egwuregwu nwere ike iji na-ejikọta ya na ndị na-acha uhie uhie, bụ ndị na-acha anụnụ anụnụ. Ndị otu Blue na-enyochakwa nchekwa nke netwọkụ wee chọpụta adịghị ike akụrụngwa ọ bụla nwere ike ime. Otú ọ dị, o nwere ihe mgbaru ọsọ dị iche. Ụdị otu ndị a dị mkpa iji chọta ụzọ ha ga-esi chebe, gbanwee na ịhazigharị usoro nchekwa iji mee ka nzaghachi merenụ dị irè karị.
Dị ka Red Team, Blue Team ga-enwerịrị otu ihe ọmụma banyere ụzọ ọgụ, usoro na usoro iji kọwaa atụmatụ nzaghachi. Agbanyeghị, ọrụ otu egwuregwu na-acha anụnụ anụnụ ejedebeghị na ichebe naanị ọgụ. Ọ na-etinyekwa aka n'ịkwalite akụrụngwa nchekwa niile, na-eji, dịka ọmụmaatụ, usoro nchọpụta intrusion (IDS), nke na-enye nyocha na-aga n'ihu nke ọrụ pụrụ iche na nke na-enyo enyo.
Nke a bụ ụfọdụ usoro ndị otu acha anụnụ anụnụ na-eme:
- nyocha nyocha, ọkachasị nyocha DNS;
- nchịkọta ndekọ na ebe nchekwa;
- nyocha nke ngwugwu data netwọk;
- nyocha data ize ndụ;
- nyocha akara akara dijitalụ;
- ntụgharị injinia;
- Nnwale DDoS;
- mmepe nke ọnọdụ mmejuputa ihe egwu.
Ọdịiche dị n'etiti otu uhie na acha anụnụ anụnụ
Ajụjụ a na-ajụkarị maka ọtụtụ òtù bụ ma ha kwesịrị iji otu red ma ọ bụ otu na-acha anụnụ anụnụ. Okwu a na-esokwa na-enwekarị iro enyi n’etiti ndị na-arụ ọrụ “n’akụkụ nke ọzọ nke ihe mgbochi” ahụ. N'ezie, ọ dịghị iwu ọ bụla nwere ezi uche ma ọ bụrụ na nke ọzọ adịghị. Ya mere azịza ziri ezi nye ajụjụ a bụ na otu abụọ ahụ dị mkpa.
Ndị otu Red Red wakporo ma jiri ya nwalee njikere nke otu Blue iji chebe ya. Mgbe ụfọdụ ndị otu na-acha uhie uhie nwere ike ịhụ adịghị ike ndị otu na-acha anụnụ anụnụ tụfuru kpamkpam, na nke a, ndị otu na-acha uhie uhie ga-egosi otu esi edozi nsogbu ndị ahụ.
Ọ dị mkpa ka otu abụọ ahụ na-arụkọ ọrụ ọnụ megide ndị omekome cyber iji wusie nchekwa ozi ike.
N'ihi nke a, ọ dịghị ihe ezi uche dị na ịhọrọ nanị otu akụkụ ma ọ bụ tinye ego na naanị otu ụdị otu. Ọ dị mkpa icheta na ebumnuche nke otu abụọ ahụ bụ igbochi mpụ cyber.
N'ikwu ya n'ụzọ ọzọ, ụlọ ọrụ kwesịrị ịmalite imekọ ihe ọnụ n'etiti otu abụọ ahụ iji hụ na nyocha zuru oke - na ndekọ nke mwakpo na nyocha niile emere, ndekọ nke njirimara achọpụtara.
Ndị otu Red Red na-enye ozi gbasara ọrụ ha rụrụ n'oge mwakpo a simulated, ebe ndị otu Blue na-enye ozi gbasara omume ha mere iji mejupụta oghere na idozi adịghị ike ha chọtara.
Enweghị ike ileda mkpa nke otu abụọ ahụ anya. Na-enweghị nyocha nchekwa ha na-aga n'ihu, nnwale ntinye, na ndozi akụrụngwa, ụlọ ọrụ agaghị ama ọnọdụ nchekwa nke ha. Opekempe ruo mgbe mmebi data mere na ọ na-apụta n'ụzọ na-egbu mgbu na usoro nchekwa ezughị oke.
Kedu ihe bụ otu Purple?
Otu "Purple Team" bịara n'ihi mbọ a gbara ijikọ otu Red na Blue Team. Otu Purple bụ echiche karịa otu ụdị otu. A na-eche ya nke ọma dị ka ngwakọta nke otu ndị na-acha uhie uhie na acha anụnụ anụnụ. Ọ na-etinye aka na otu abụọ ahụ, na-enyere ha aka ịrụkọ ọrụ ọnụ.
Otu Purple nwere ike inyere ndị otu nchekwa aka melite nchọpụta adịghị ike ha, ịchụ nta iyi egwu, na nlekota netwọkụ site n'ịmepụta nke ọma ihe egwu egwu na-enyere aka ịmepụta nchọpụta iyi egwu ọhụrụ na usoro mgbochi.
Ụfọdụ ụlọ ọrụ na-ebuga otu Purple Team maka otu oge, ihe omume lekwasịrị anya ebe a kọwapụtara ebumnuche nchekwa, usoro iheomume, na nsonaazụ ndị dị mkpa. Nke a gụnyere ịmata adịghị ike na ọgụ na nchekwa, yana ịchọpụta ọzụzụ na teknụzụ n'ọdịnihu.
Ụzọ ọzọ a na-enweta ugbu a bụ ilele otu Purple Team dị ka ihe atụ echiche nke na-arụ ọrụ n'ofe nzukọ ahụ dum iji kwalite ọdịbendị nke cybersecurity na ọganihu na-aga n'ihu.
nkwubi
Red Teaming, ma ọ bụ ịme anwansị ọgụ zuru oke, bụ usoro siri ike maka ịnwale adịghị ike nke otu, mana ekwesịrị iji ya kpachara anya. Karịsịa, iji ya mee ihe ị ga-ezuru ya , ma ọ bụghị ya, o nwere ike ọ gaghị ebi ndụ kwekọrọ n'ihe a tụrụ anya ya.
Redtiming nwere ike ikpughe adịghị ike na sistemụ gị nke ị maghịdị ma nyere gị aka idozi ha. Site n'inwe ụzọ mmegide n'etiti ndị na-acha anụnụ anụnụ na ndị na-acha uhie uhie, ị nwere ike ịmegharị ihe ezigbo onye hacker ga-eme ma ọ bụrụ na ha chọrọ izu ohi data gị ma ọ bụ mebie akụ gị.
isi: www.habr.com