ProHoster > Блог > administratio > Red Teaming complexa est impetus impetus. Methodus et instrumenta

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Red Teaming complexa est impetus impetus. Methodus et instrumenta
Source: Acunetix

Red Teaming complexa est simulatio realium oppugnationum ut rationum cybersecuritas aestimanda sit. "Red Team" est coetus pensters (Specialists acumen experimentum in systematis faciendo). Possunt vel extranei conduci vel operarii tuae ordinationis, sed in omnibus casibus eorum munus idem est - actiones intrusorum imitari et systema tuum penetrare conantur.

Una cum "partibus rubris" in cybersecuritate, sunt multi alii. Exempli gratia, Team Venetus cum Rubro Team operatur, sed eius actiones ad securitatem infrastructurae systematis ab interiore promovendam intenduntur. Turma Purpura est nexus, aliis duobus iugis adiuvans in insidiis et defensionibus aggrediendi. Sed emendatio una est ex minimis modis comprehensis administrandi cybersecuritates, et multae consociationes inviti manent ad hunc usum adhibitum.
In hoc articulo, singillatim explicabimus quid post conceptum Red Teaming iacet, et quomodo exsecutio simulationis implicatae exercitationes realium incursus adiuvari possunt ad securitatem regiminis tui emendandam. Propositum huius articuli est ostendere quomodo haec methodus signanter securitatem rationum informationis tuae augere potest.

Red Teaming Overview

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Etsi nostro tempore iunctiones "ruber" et "hyacinthus" principaliter coniunguntur cum campo technologiae et cybersecurity associatur, hae notiones a re militari signatae sunt. Fere in exercitu de his rebus primum audivi. Laborans sicut cybersecuritas analystae in 1980s valde differt ab hodierno: accessus ad systemata computatralia encryptata multo angustior fuit quam hodie est.

Alioquin, mea prima experientia ludorum bellicorum - simulatio, simulatio et commercium - simillima fuit cum complexu hodierni processus simulationis oppugnationis, qui in cybersecu- ritate iter suum invenit. Nunc, magna cura adhibitis methodis technicis socialis adhibendis ad persuadendum conductos ut "hostes" improprium accessum praebeant ad systemata militaria. Quamvis igitur technicae rationes oppugnationis simulationis signanter post 80s ingressae sint, animadvertendum est multa praecipuorum instrumentorum accessus adversariorum, ac praesertim technicae artes sociales, late tribunal independentium.

Core valor multiplicis imitationis realium incursus etiam non mutatus est post 80s. Simulando impetum in systemata tua, facilius est vulnerabilitates invenire et intelligere quomodo uti possint. Et dum redteaming adhibeatur praesertim in petaso albo hackers et cybersecuritatis professionales quaerunt vulnerabilitates per perspicacitatem probationis, nunc latius usus est in cybersecuritate et negotiis.

Clavem ad redargutionem intelligendum est te non posse sensum securitatis systematum tuarum obtinere donec oppugnantur. Et pro periculo te cum veris oppugnatoribus imponere, multo tutius est talem impetum rubeo imperio simulare.

Red Teaming: usus casibus

Modus facilioris fundamenta redactionis intelligendi est pauca exempla inspicere. Duo hic sunt ex illis;

  • varius varius 1 . Finge locum servitutis emptoris perpensum et feliciter probatum. Videtur quod hoc innuat omnia esse secundum ordinem. Postea tamen, in complexu ludibrio oppugnationis, turma rubra detegit se, cum servitii emptoris app ipsum pulchrum sit, tertiam factionem chat notam non posse accurate cognoscere homines, et hoc efficit ut fallat procuratores servitutis emptoris in mutandis electronicis electronicis. in ratione (ex qua novus homo invasor accedere potest).
  • varius varius 2 . Ex pentesting, omnes VPN accessus et longinquus imperium inventae sunt securae. Attamen tunc repraesentativum "quadrigis rubri" libere per scrinium adnotatione electronicum transit et laptop unius conductorum sumit.

In utroque casu, "quadrigis ruber" non solum commendatio uniuscuiusque systematis, sed etiam totius systematis totius in infirmitatibus impedit.

Quis opus complexu ascende simulatio?

Red Teaming complexa est impetus impetus. Methodus et instrumenta

In nuce, quaelibet fere societas emendare prodesse potest. Ut ostensum est in nostro MMXIX Global Data Risk Report.terribiliter magnus numerus institutionum sub falsa opinione est se potestatem eorum datam habere. Invenimus, exempli gratia, in mediocris 22% societatum folder omnibus operariis praesto esse, et LXXXVII% societatum plusquam 87 miliarias sensitivas in systematis eorum habere.

Si societas tua in arte technica non est, non multum tibi prodesse videatur emendare. Etiam sed fringilla nisi. Cybersecuritas non solum est de notitia secreta tutanda.

Malefactores aeque technologias comprehendere conantur sine sphaera activitatis societatis. Exempli causa, accessum ad retia tua quaerere possunt ut actiones suas abscondas ut aliam rationem aut retiaculum alibi in mundo accipias. Cum hoc genus impetus, oppugnatores notitia tua non indigent. Malware computatores tuos inficere volunt ut systema tuum in coetus botnetorum cum eorum auxilio convertas.

Pro minoribus societatibus, opes redimere difficile invenire potest. Hoc in casu, sensum praebet hunc processum contra redemptorem externum.

Red Teaming: Commendatione

Optima tempus et frequentia redtimationis pendet in regione quae operaris in et maturitas instrumentorum tuorum cybersecurity.

Peculiariter, actiones automated habere debes ut dignissim exploratio et analysis vulnerabilitas. Organizationis vestrae technologiam automatam cum humana inspectione miscere debet, cum plenam acutissimam probationem regulariter exerceat.
Pluribus negotiis cyclis peractis penetrationis tentationis et vulnerabilitates inveniendi, potes procedere ad simulationem complexi cuiusdam oppugnationis. In hac scaena, emendatio te tangibilia afferet beneficia. Tamen id facere conaris antequam fundamenta cybersecu- ritate in loco habeas, eventus tangibiles non afferes.

Turma pilei albae verisimile est posse tam cito et facile systema inparatum conficere ut parum notitias ad ulteriorem actionem recipias. Ad realem effectum, indicium "quadrigis rubri" consecutus, comparari debet cum praevia tentationum et vulnerabilitate censibus.

Quid est penetratio probatio?

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Complexa imitatio realis oppugnationis (Red Teaming) saepe confunditur cum penetratio temptationis (pentest)sed duo modi sunt inmutato. Accuratius, penetratio probatio unius modi emendandi est.

Munus Pentesteri bene definitum. Opus pentestrorum in quattuor principales gradus dividitur: ratio, notitia inventio, impetus, renuntiatio. Ut videre potes, plus faciunt quam solum quaerere pro vulnerabilities software. Se in calceis hackers se ponere conantur, et semel in rationem tuam ingrediuntur, verum eorum opus incipit.

vulnerabilitates inveniunt ac deinde novos impetus ex perceptis inceptis permoti hierarchiae folder exsequuntur. Hoc est quod discernit penetrationem testium ab iis qui conducti sunt solum ad vulnerabilitates inveniendas, utendo programmatibus programmatibus vel deprehendendo virus. Peritus penester determinare potest:

  • ubi hacks directuros impetum faciunt;
  • via grassabitur;
  • Quomodo se habet defensio tua?
  • quantum potest de contritione.

Tentatio penetratio intenditur ad cognoscendas infirmitates in applicatione et in retis gradu, necnon occasiones ad claustra securitatis corporis superanda. Dum automated probatio aliquas cybersecuritates quaestiones revelare potest, penetratio manualis temptans etiam vulnerabilitatem negotii in oppugnationibus considerat.

Red Teaming vs. penetratio temptationis

Penitus probatio proculdubio momenti est, sed una tantum pars est totius seriei actionum redintegrationis. Actiones "quadrigis rubri" multo latiores metas habent quam pentesters, qui saepe simpliciter ad retiaculum accedere conantur. Redteaming saepe involvit plures homines, facultates et tempus sicut turma rubra profunde fodit ad verum gradum periculi ac vulnerabilitas in technologia et in bonis humanis et physicis organizationis plene cognoscendis.

Sunt praeterea aliae differentiae. Redtimatio typice adhibetur ab Institutis cybersecu- randis maturioribus et provectis (quamvis hoc in praxi non semper accidit).

Solent hae societates quae iam factae sunt perspicacitatis experiendi et fixa maxime in vulneribus inventis et nunc quaerentes aliquem qui informationes sensitivas denuo accedere conetur vel quovis modo tutelam frangat.
Hac de causa redtimatio innititur peritis securitatis manipulis in certo scopo positis. vulnerabilitates internas oppugnant ac utuntur technicis socialibus electronicis et physicis technicis in conductoribus ordinandis. Dissimiles penentestres, iunctiones rubrae in oppugnationibus suis suum tempus habent, volentes vitare detectionem sicut vis realis cybercriminalis.

Beneficia Red Teaming

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Multae utilitates sunt implicatae simulationis realium oppugnationum, sed potissimum, aditus permittit vos ut imaginem comprehendatis in ambitu cybersecunitatis organizationis. Typicalis finis ad-finem processus impetus simulatus includebat penetrationem probatio (retis, applicationis, telephonii mobilis, et alia machinamenta), machinatio socialis (vivere in-site, phone vocat, electronicam, vel text nuntiis et chat), ac intrusionem physicam. (crines frangentes, zonas mortuas cameras securitatis detegentes, systemata admonitionis praetereuntes). Si in aliquo harum rationum tuarum nuditates sunt, invenientur.

Cum nuditates inventae sunt, figi possunt. Efficax impetus simulationis procedendi non terminatur cum inventione vulnerabilium. Cum vitia securitatis aperte identificantur, laborare cupies in illis figendis et probandis. Revera, opus reale post irruptionem rubram plerumque incipit, cum impetum forense resolvere et vulnerabilitates inventas mitigare conaris.

Praeter haec duo praecipua beneficia, etiam nonnulla alia emendanda praebet. Ita, "quadrigis ruber" potest;

  • cognoscere pericula et vulnerabilitates ad impetus in clavis negotiatorum informationes bonorum;
  • methodos, ratio agendi et procedendi reales oppugnatores in ambitu cum periculo limitato et moderato simulant;
  • Facultatem normae tuae perpende, detegere, respondere, intricata impedire, iaculis minas;
  • Adhortare ad cooperationem cum departments securitatis et iunctiones caeruleas ut significant diminutionem et conductum manus comprehensivae in officinis quae sequuntur inventa vulnerabilitates praebent.

Quomodo rubrum Teaming opus?

Magna via intelligendum est quomodo opera redintegranda sint spectanda quomodo opera soleat. Solet processus simulationis implicati in pluribus gradibus consistit:

  • Constitutio convenit cum "quadrigis rubris" (internus vel externus) ad oppugnationis finem. Exempli gratia, talis finis potest sensitivas informationes ex certo servo recuperare.
  • Tum "quadrigis ruber" explorationem oppugnationis agit. Ex hoc schemate systemata target, inclusa officia retiacula, applicationes telae, portae molestie internae. .
  • Post haec vulnerabilitates quaeruntur in systemate scopo, quae plerumque utentes hamatas vel XSS impetus efficiunt. .
  • Cum signa accessum obtinentur, turma rubra utitur iis ad vulnerabilitates ulteriores investigandas. .
  • Cum aliae vulnerabilitates deteguntur, "quadrigis ruber" quaerebit augere gradum accessus ad gradum necessarium ad metam consequendam. .
  • Cum accessus ad scopum data vel asset, negotium oppugnationis perfectum censetur.

Re quidem vera, peritus artifex ruber manipulus adhibebit ingentem numerum diversis modis ut per singulas istas gradus. Clavis autem e praedicto exemplo auferenda est parvas vulnerabilitates in singulis systematibus in defectibus calamitosas, si in unum connexum sunt, converti posse.

Quid considerari debet cum de "quadrigis rubra"?

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Ut plurimum redtimationis, diligenter parare debes. Systema et processuum usus ab unaquaque ordinatione diversa sunt, et qualitas gradus redeundi efficitur cum vulnerabilitates in tuis systematis inveniendis intendit. Quam ob rem complures factores considerare interest;

Quid quaeris?

Imprimis interest scire quas rationes ac processus vis inspicias. Fortasse scis te velle applicationem interretialem probare, sed non optime intellegis quid sit re vera et quid alia systemata cum applicationibus interretialibus integrantur. Ideo interest te habere bonam intelligentiam rationum propriarum et nullas apertas vulnerabilitates figere antequam complexa simulatio realis oppugnationis incipias.

Cognosce te network

Hoc refertur ad priorem commendationem, sed plus est de notis technicis reticuli tui. Quo melius probare potes ambitum tuum quantitare, eo verior et subtilior turma rubra erit.

Cognosce tuum Donec

Redtimatio fieri potest in diversis gradibus, sed simulans plenam impetus in retiacula tua, inter machinationem socialem et intrusionem physicam, pretiosus esse potest. Quam ob rem interest scire quantum potes in tali perscriptio et, proinde, eius scopo delineare.

Scire gradum periculo

Quaedam Instituta satis altam periculi partem tolerare possunt sicut pars eorum vexillum negotium agendi. Alii necesse erit ut multo magis periculum suum circumscribant, praesertim si societas in valde ordinata industria operatur. Gravis est quam ob rem intendunt pericula quae vere minas ponunt negotio tuo cum emendando agendo.

Red Teaming: Tools and RATIO

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Si recte perficiatur, "quadrigis ruber" plene in retiaculis tuis oppugnationem faciet, omnibus instrumentis et methodis quibus hackers utitur. Inter alia haec includit:

  • Applicationem Penetration Testis - Intendit ad cognoscendas infirmitates in gradu applicationis, ut in cruce situs postulationis falsitatis, data ingressu vitia, inbecillitas sessionis procuratio, et plura alia.
  • Penetration Network Testis - Intendit ad cognoscendas infirmitates in retis et systematis gradu, inclusis fallaciis, retis wireless nuditatibus, servitiis legitimis, et pluribus.
  • Corporalis penetratio temptationis — efficaciam cohibere, necnon vires et debilitates securitatis physicae moderantis in vita reali.
  • socialis engineering - Protendit uti debilitates hominum et naturae humanae, experiendi susceptibilitatem hominum dolo, persuasione et manipulatione per electronicas hamatas, telephonicas vocat et nuntios textos, necnon corporis contactum in eodem loco.

Omnia supradicta componuntur. Simulatio plena sufflata est, nunc oppugnatio destinata est determinare quomodo populus tuus, retiacula, applicationes, et securitatis corporis moderatores impetum ex reali oppugnatore sustinere possunt.

Continua progressio Red Teaming modi

Natura complexi simulationis realium impetus, in quibus iugis rubrae novas securitatis vulnerabilitates et iunctiones caeruleas invenire conantur, eas figere, ducit ad constantem progressionem modorum talium inhibitorum. Quam ob rem difficile est recensere indicem recentum artificiorum emendandi, cum cito obsolescunt.

Plurimi ergo redteameri partem saltem temporis habebunt discendi de novis vulneribus et quomodo ea abutantur, utens multis facultatibus a communitate societatis rubrae instructae. Hic maxime populares sunt harum communitatum;

  • Academiae Pentestae Subscriptionis officium est, quod cursus video online praebet, praesertim in probatione perspicacitatis, necnon cursus in systemate forensico operandi, in functionibus socialibus operandis, et de notitia securitatis conventus linguae.
  • Vincentius Yiu est "cybersecuritas offensa operator" qui regulariter diaria de methodis implicat simulationis realium incursus et fons est bonus novorum accessuum.
  • Twitter etiam fons bonus est si informationes redtimationis ad tempus postulas. Potes invenire cum hashtags #redteam и #redteaming.
  • Daniel Miessler alius peritus redtiming specialist qui facit newsletter et podcast, ducit Web site et scribit multum de trends currentium rubrum quadrigis. Inter recentes articulos; "Purpura Team Penest significat tuum rubrum et cæruleum Teams defecerunt" и "Vulnerabilitas Praemia et Quando uti Vulnerability Assessment, Penetratio Testis, et Impetus Simulatio Comprehensiva".
  • Cotidiana Swig Est securitas interretialis tabellae sub patrocinio PortSwigger interretialem Securitatis. Hoc bonum est auxilium ad discendum circa recentissimas progressiones et nuntios in campo redtimationis - autocinetorum, notitiarum liberorum, rerum gestarum, applicationis interretiales vulnerabilitates et novas technologias securitatis.
  • Florianus Hansemann petasus albus est Piratica et subtilitate probator qui semper novas turmas rubras artes operit in his blog.
  • MWR labs bonum, licet perquam technicum, fons est ad nuntium redeundi. Et post rubrum teams utile est toolsEt eorum Twitter tips ad quaestiones solvendas continet, quae securitatem testium praebent.
  • Emad Shanab — Advocatus ac "alba piratica". Eius Twitter cibatio artificiosos habet ad "iunctas rubras", sicut injectiones SQL scribens et signa OAuth cudebat.
  • Mitre adversaria RATIO, ars et scientia communis (ATT&CK) est scientia turpis morum infestantis curata. Phasellus vitae cursus orci, et iaculis nisl.
  • Piratica Playbook scurrarum est dux, qui, licet admodum senex, multas praecipuas artes comprehendit, quae tamen in corde implicatae sunt imitationis realium incursus. Author Peter Kim also has Twitterin quibus caesim apicibus et aliis informationibus offert.
  • SANS Institutum alius major provisor materiae disciplinae cybersecurity est. Eorum TwitterFocus in digitalis forensicis et responsionis incidentibus, recentissimum nuntium in SANS curriculis et consiliis ab peritis medicis continet.
  • Nonnulli e plurrimi interesting nuntii de redtiming is publici iuris fecerunt Red Team Journal. Articuli technologiae-focused sunt sicut Rubrum Teaming comparantes ad acumen probationis, necnon articulos analyticos sicut in Manifesto Team Rubri Specialistarum.
  • Denique Awesome Rubrum Teaming est civitas GitHub offerentis valde detailed album facultates dicatas Red Teaming. Singulas fere rationes technicas machinarum rubrae actionum contegit, ab accessu initiali nanctus, malicias actiones exercens, notitias colligendas et extrahendas.

"Manipulus caeruleus" - quid est?

Red Teaming complexa est impetus impetus. Methodus et instrumenta

Cum tot multi-coloribus iugis, difficile est figurare cuius generis vestri ordo eget.

Unum jocus ad equos rubros, et specialius aliud genus manipulorum quod in conjunctione cum biga rubra adhiberi potest, turma caerulea est. Turma Venetus etiam securitatem retis aestimat et quamlibet vulnerabilitatem potentialem infrastructuram agnoscit. Sed habet alium finem. Partes huius generis requiruntur ad inveniendas vias tuendas, mutandas et componendas machinationes defensionis ad responsionem incidentem multo efficaciorem reddendam.

Sicut turma rubra, turma caerulea eandem cognitionem habere debet oppugnantis artibus, technicis, technicis, agendi ratione ut responsionis consilia innixa crearent. Officia tamen turmae caeruleae non limitantur ad solum contra impetus defendendum. Etiam implicatur ad confirmandam totam securitatem infrastructuram, utendo, exempli gratia, deprehensio intrusionis systematis (IDS) quae continuam analysim actionis insolitae et suspiciosae praebet.

Hic quidam gradus sunt quos "quadrigis caerulei" sumit;

  • securitatem audit, specialiter DNS audit;
  • log et analysis memoriae;
  • analysis de retis notitia facis;
  • periculum notitia analysis;
  • vestigium digitalis analysis;
  • contra ipsum;
  • probatio DDoS;
  • progressio periculorum exsecutionem missiones.

Differentiae inter teams rubrum et caeruleum

Communis quaestio pro multis Institutis est qua quadrigis rubris vel caeruleis uti debet. Quae res etiam saepe cum amicis inimicitiis inter eos qui "contrariis partibus muniuntur." Re quidem vera nec imperium sine altero sensum facit. Recte ergo huic quaestioni responsum est quod utraque pars magni momenti est.

Team Rubra oppugnat et ad probandum promptitudinem Team Venetae defendendi adhibita est. Interdum turma rubra vulnerabilitates invenire potest quod turma caerulea omnino neglecta est, in quo casu turma rubra monstrare debet quomodo hae vulnerabilitates figi possunt.

Vitale est utriusque iugis contra cybercriminos cooperari ad securitatem notitiarum confirmandam.

Quam ob rem nihil sapit unam tantum partem eligere, vel in una tantum specie manipulorum collocare. Interest meminisse propositum utriusque partis ne cybercrime sit.
Aliis verbis, societates necesse est mutuam utriusque iunctionis cooperationem constituere ut computum comprehensivum praebeat - cum tigna omnium impetus et impedimenta peracta, monumenta notarum rerum detectarum.

"Manipulus ruber" informationes praebet de operationibus quae per impetum simulatum gesserunt, dum turma caerulea informationes praebet de actionibus quae hiatus implent et vulnerabilitates inventas figunt.

Momentum utriusque iunctionis minoris aestimari non potest. Sine eorum audito securitati permanenti, penetratione probationis, et incrementis infrastructuris, societates status securitatis suae non esse conscii. Saltem donec notitia emanaverit et graviler patebit securitatem mensuras non satis esse.

Quid est turma purpurea?

"Purpura Team" nata est e conatibus Teams Rubri et Caerulei coniungendi. Turma Purpura conceptus magis quam separatum genus manipulorum est. Optimum visum est coniunctio iugis rubrae et caeruleae. Utrasque partes movet, adiuvans eos cooperantur.

Purpura Team adiuvare potest securitatem iunctos emendare vulnerabilitatem detectionis, minae inventionis, et magna vigilantia retis ad communes missiones comminationes accurate describendas et adiuvando ad novas deprehensionis minas et praeventionis rationes.

Quaedam Instituta Team Purpurae pro uno tempore feruntur operationes quae clare definiunt proposita salus, timelines et eventus praecipuos. Hoc includit cognoscentes infirmitates in oppugnatione et defensione, necnon cognoscentes futuram institutionem et technologiam requisita.

Vel nunc adipiscendi momentum obtinendi est videre Purpuram Team tamquam exemplar visionarium, quod per ordinem operatur ad adiuvandum creare et continue emendare cybersecurity culturam.

conclusio,

Rubrum Teaming, seu simulatio oppugnationis multiplex, ars potens est ad vulnerabilitates securitatis probandi organizationis, sed adhibenda est cum cura. Speciatim uti, satis habere debes provectus opes tutandae notitia securitatisAlioquin spes positas in se iustificare non possit.
Redtiming vulnerabilitates in systemate tuo revelare potest quod eas ne quidem noverunt extitisse et auxilium figere. Cum adversarios accessus inter iunctos caeruleos et rubeos accipiendo, simulare potes quid verum piraticum facturum si data tua furari vel res tuas laedere vellet.

Source: www.habr.com

Add a comment