ProHoster > Blog > fitantanan-draharaha > Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana
Loharano: Acunetix

Red Teaming dia simulation sarotra amin'ny fanafihana tena izy mba hanombanana ny fiarovana amin'ny cyber. Vondrona ny "Ekipa Mena". pentesters (manam-pahaizana manokana manao fitiliana fidirana ao amin'ny rafitra). Mety hokaramaina avy any ivelany na mpiasa ao amin'ny fikambanana misy anao izy ireo, fa amin'ny toe-javatra rehetra dia mitovy ny andraikitr'izy ireo - ny maka tahaka ny fihetsiky ny mpanafika ary manandrana miditra amin'ny rafitrao.

Miaraka amin'ireo "ekipa mena" ao amin'ny cybersecurity, misy maromaro hafa. Ohatra, ny Blue Team dia miara-miasa amin'ny Red Team, saingy ny hetsika ataony dia mikendry ny fanatsarana ny fiarovana ny fotodrafitrasa ao anatiny. Ny Ekipa Purple no rohy, manampy ireo ekipa roa hafa amin'ny famolavolana paikady sy fiarovana amin'ny fanafihana. Na izany aza, ny redtiming dia iray amin'ireo fomba tsy takatry ny saina indrindra amin'ny fitantanana ny cybersecurity, ary maro ireo fikambanana no misalasala manaraka ity fomba fanao ity.
Amin'ity lahatsoratra ity dia hanazava amin'ny antsipiriany izay ao ambadiky ny foto-kevitry ny Red Teaming isika, ary ny fomba ahafahan'ny fampiharana ny fomba fanao simulation sarotra amin'ny fanafihana tena izy dia manampy amin'ny fanatsarana ny fiarovana ny fikambananao. Ny tanjon'ity lahatsoratra ity dia ny hampiseho ny fomba ahafahan'ity fomba ity hampitombo be ny fiarovana ny rafitra fampahalalana anao.

Red Teaming Overview

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Na dia amin'izao androntsika izao aza, ny ekipa "mena" sy "manga" dia mifandray amin'ny sehatry ny teknolojian'ny fampahalalam-baovao sy ny cybersecurity, ireo hevitra ireo dia noforonin'ny miaramila. Amin'ny ankapobeny, tao amin'ny tafika no nandrenesako voalohany ireo hevitra ireo. Ny fiasana amin'ny maha-mpandalina ny cybersecurity tamin'ny taona 1980 dia tena hafa noho ny ankehitriny: ny fidirana amin'ny rafitra informatika misy miafina dia voafetra kokoa noho ny ankehitriny.

Raha tsy izany, ny zavatra niainako voalohany tamin'ny lalao ady — simulation, simulation, ary fifaneraserana — dia nitovy be tamin'ny fizotran'ny fanafihan'ny fanafihana sarotra ankehitriny, izay nahita ny lalan'ny cybersecurity. Toy ny amin'izao fotoana izao, ny saina be dia be ny fampiasana fomba ara-teknika ara-tsosialy handresena lahatra ny mpiasa hanome ny "fahavalo" ny fidirana amin'ny rafitra miaramila. Noho izany, na dia efa nandroso be aza ny fomba teknikan'ny simulation fanafihana nanomboka tamin'ny taona 80, dia tsara ny manamarika fa maro amin'ireo fitaovana fototra amin'ny fomba fiasa adversarial, indrindra fa ny teknikan'ny injeniera sosialy, dia tsy miankina amin'ny sehatra.

Tsy niova ihany koa ny sandan'ny fanahafana sarotra ny fanafihana tena izy hatramin'ny taona 80. Amin'ny fanaovana simulation fanafihana amin'ny rafitrao dia mora kokoa aminao ny mahita ireo vulnerabilité sy mahazo ny fomba azo trandrahana. Ary raha ny redteaming dia nampiasaina voalohany indrindra tamin'ireo mpijirika satroka fotsy sy matihanina amin'ny cybersecurity mitady vulnerabilities amin'ny alàlan'ny fitsapana fidirana, dia lasa be mpampiasa kokoa amin'ny cybersecurity sy ny orinasa izany.

Ny fanalahidin'ny redtiming dia ny fahatakarana fa tsy azonao antoka ny fiarovana ny rafitrao raha tsy voatafika izy ireo. Ary raha tokony hametraka ny tenanao ho atahorana ho voatafika amin'ny tena mpanafika, dia azo antoka kokoa ny maka tahaka ny fanafihana toy izany miaraka amin'ny baiko mena.

Red Teaming: fampiasana tranga

Ny fomba mora ahafantarana ny fototry ny redtiming dia ny fijerena ohatra vitsivitsy. Ireto misy roa amin'izy ireo:

  • Scenario 1. Alaivo sary an-tsaina hoe nisy tranokalan'ny serivisy mpanjifa efa notsapaina ary nahomby. Toa midika izany fa milamina ny zava-drehetra. Na izany aza, taty aoriana, tamin'ny fanafihana maneso sarotra, hitan'ny ekipa mena fa na dia tsara aza ny fampiharana serivisy ho an'ny mpanjifa, dia tsy afaka hamantatra marina ny olona ny fampiasa amin'ny chat an'ny antoko fahatelo, ary izany dia ahafahana mamitaka ny solontenan'ny serivisy mpanjifa hanova ny adiresy mailaka. . ao amin'ny kaonty (vokatry ny olona vaovao, mpanafika, mahazo fidirana).
  • Scenario 2. Vokatry ny pentesting dia hita fa azo antoka daholo ny VPN sy ny fanaraha-maso fidirana lavitra. Na izany aza, avy eo ny solontenan'ny "equipe rouge" dia nandalo malalaka teo amin'ny birao fisoratana anarana ary namoaka ny solosaina findainy iray amin'ireo mpiasa.

Amin'ireo tranga roa voalaza etsy ambony ireo, ny "ekipa mena" dia tsy mijery fotsiny ny fahamendrehan'ny rafitra tsirairay, fa ny rafitra iray manontolo amin'ny fahalemena ihany koa.

Iza no mila simulation fanafihana sarotra?

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Raha fintinina, saika ny orinasa rehetra dia afaka mahazo tombony amin'ny redtiming. Araka ny aseho ao amin'ny tatitra momba ny risika data manerantany 2019., fikambanana maro be mampatahotra no eo ambanin'ny finoana diso fa mifehy tanteraka ny angon-drakitr'izy ireo. Hitanay, ohatra, fa amin'ny antsalany ny 22% amin'ny lahatahirin'ny orinasa iray dia azon'ny mpiasa tsirairay, ary ny 87% amin'ny orinasa dia manana rakitra saro-pady efa lany andro maherin'ny 1000 ao amin'ny rafitra misy azy.

Raha tsy ao amin'ny indostrian'ny teknolojia ny orinasanao, dia mety ho toa tsy hahasoa anao ny redtiming. Saingy tsy izany. Ny cybersecurity dia tsy momba ny fiarovana ny vaovao tsiambaratelo fotsiny.

Miezaka mahazo teknolojia ihany koa ireo mpanao ratsy, na inona na inona sehatra iasan'ny orinasa. Ohatra, mety hitady ny fidirana amin'ny tambajotranao izy ireo mba hanafenana ny fihetsik'izy ireo amin'ny fitondrana rafitra na tambajotra hafa any amin'ny faritra hafa manerana izao tontolo izao. Amin'ity karazana fanafihana ity dia tsy mila ny angonao ny mpanafika. Te hampiditra ny solosainao amin'ny malware izy ireo mba hamadihana ny rafitrao ho vondrona botnets miaraka amin'ny fanampiany.

Ho an'ny orinasa madinika, mety ho sarotra ny mitady loharano hanavotana. Amin'ity tranga ity dia misy dikany ny manankina ity dingana ity amin'ny mpandraharaha ivelany.

Red Teaming: Soso-kevitra

Miankina amin'ny sehatra iasanao sy ny fahamatoran'ny fitaovan'ny cybersecurity ny fotoana sy ny fahamaroan'ny fotoana mety indrindra hanaovana redtime.

Indrindra indrindra, tokony hanana hetsika mandeha ho azy ianao toy ny fitrandrahana harena sy famakafakana vulnerable. Ny fikambananao dia tokony hampifangaro ny teknolojia mandeha ho azy amin'ny fanaraha-maso ataon'olombelona amin'ny alàlan'ny fanaovana fitiliana tsy tapaka feno.
Aorian'ny fahavitan'ny tsingerin'ny fandraharahana maromaro amin'ny fitsirihana ny fidirana sy ny fitadiavana ny fahalemena, dia afaka mandroso amin'ny simulation sarotra amin'ny fanafihana tena izy. Amin'ity dingana ity dia hitondra tombony azo tsapain-tanana ho anao ny redtiming. Na izany aza, ny fiezahana hanao izany alohan'ny hametrahanao ny fototry ny cybersecurity dia tsy hitondra vokatra azo tsapain-tanana.

Ny ekipan'ny satroka fotsy dia mety ho afaka mampandefitra rafitra tsy voaomana haingana sy mora loatra ka tsy dia mahazo vaovao loatra ianao mba handray fepetra fanampiny. Mba hisy vokany tena izy dia tsy maintsy ampitahaina amin'ny andrana fitsirihana teo aloha sy ny fanombanana ny vulnerability ny vaovao azon'ny "équipe mena".

Inona no atao hoe fitiliana penetration?

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Ny fakan-tahaka sarotra amin'ny fanafihana tena izy (Red Teaming) dia matetika misafotofoto fitsapana fitsirihana (pentest), saingy samy hafa kely ireo fomba roa ireo. Ny marimarina kokoa, ny fitsirihana ny fidirana dia iray amin'ireo fomba redtiming fotsiny.

Ny andraikitry ny Pentestera voafaritra tsara. Ny asan'ny pentesters dia mizara ho dingana efatra lehibe: drafitra, fitadiavana vaovao, fanafihana ary tatitra. Araka ny hitanao, ny pentesters dia manao mihoatra noho ny fitadiavana ny vulnerability software. Miezaka mametraka ny tenany eo amin'ny toeran'ny hackers izy ireo, ary rehefa tafiditra ao amin'ny rafitrao izy ireo dia manomboka ny tena asany.

Hitan'izy ireo ny fahalemena ary avy eo dia manao fanafihana vaovao mifototra amin'ny fampahalalana voaray, mivezivezy amin'ny ambaratongan'ny lahatahiry. Izany no mampiavaka ny mpitsikilo fidirana amin'ireo izay nokaramaina mba hahitana ny vulnerabilities, amin'ny fampiasana rindrambaiko scanning port na fitiliana virus. Ny pentester za-draharaha dia afaka mamaritra:

  • izay ahafahan'ny hackers mitarika ny fanafihany;
  • ny fomba hanafihan'ny hackers;
  • Hanao ahoana ny fiarovan-tenanao?
  • ny halehiben'ny fandikan-dalàna.

Ny fitsirihana ny fidirana dia mikendry ny hamantatra ny fahalemena eo amin'ny sehatry ny fampiharana sy ny tambajotra, ary koa ny fahafahana mandresy ny sakana ara-batana. Na dia afaka manambara olana amin'ny cybersecurity aza ny fitiliana mandeha ho azy, ny fitsapana fidirana amin'ny tanana dia mandinika ihany koa ny fahalemen'ny orinasa iray amin'ny fanafihana.

Red Teaming vs. fitiliana fidirana

Tsy isalasalana fa zava-dehibe ny fitsirihana ny fidirana, saingy ampahany iray monja amin'ny andiana hetsika redtiming manontolo izany. Ny asan'ny "ekipa mena" dia manana tanjona midadasika kokoa noho ny an'ny pentesters, izay matetika mikatsaka fotsiny ny fidirana amin'ny tambajotra. Matetika ny Redteaming dia mahatafiditra olona, ​​loharano ary fotoana bebe kokoa rehefa mihady lalina ny ekipa mena mba hahatakarana tanteraka ny tena haavon'ny risika sy ny vulnerability amin'ny teknolojia ary ny fananan'ny olombelona sy ara-batana.

Ankoatra izany, misy fahasamihafana hafa. Mazàna no ampiasain'ny fikambanana manana fepetra matotra sy mandroso kokoa amin'ny fiarovana an-tserasera ny redtiming (na dia tsy izany foana aza no mitranga amin'ny fampiharana).

Matetika ireo orinasa ireo dia efa nanao fitiliana fidirana ary nanamboatra ny ankamaroan'ny vulnerability hita ary mitady olona afaka manandrana indray miditra vaovao saro-pady na manapaka ny fiarovana amin'ny fomba rehetra.
Izany no mahatonga ny redtiming miankina amin'ny ekipa manam-pahaizana momba ny fiarovana mifantoka amin'ny tanjona iray manokana. Mikendry ny fahalemena anatiny izy ireo ary mampiasa teknika ara-teknika ara-tsosialy elektronika sy ara-batana amin'ny mpiasan'ny fikambanana. Tsy toy ny pentesters, ny ekipa mena dia maka ny fotoanany mandritra ny fanafihan'izy ireo, te hisoroka ny fisavana toy ny tena mpanao heloka bevava amin'ny Internet.

Tombontsoa azo avy amin'ny ekipa mena

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Betsaka ny tombony amin'ny simulation sarotra amin'ny fanafihana tena izy, fa ny tena zava-dehibe dia ity fomba ity dia ahafahanao mahazo sary feno momba ny haavon'ny cybersecurity amin'ny fikambanana iray. Ny fizotry ny fanafihana simulated amin'ny farany dia ahitana fitsapana fidirana (tambajotra, fampiharana, finday, ary fitaovana hafa), injeniera sosialy (mivantana eny an-toerana, antso an-telefaona, mailaka, na hafatra an-tsoratra sy chat), ary fidiran'ny vatana. ( manapaka hidin-trano, mamantatra ny faritra maty amin'ny fakantsary fiarovana, mandingana ny rafitra fampitandremana). Raha misy fahalemena amin'ny lafiny iray amin'ireo rafitrao ireo dia ho hita izy ireo.

Rehefa hita ny vulnerability dia azo amboarina. Ny fomba fanaovana simulation fanafihana mahomby dia tsy mifarana amin'ny fahitana ireo vulnerability. Raha vao hita mazava tsara ny lesoka momba ny fiarovana, dia te-hiasa amin'ny fanamboarana azy ireo ianao ary avereno andrana. Raha ny marina, ny tena asa dia matetika manomboka aorian'ny fidiran'ny ekipa mena, rehefa mandinika ny fanafihana ianao ary manandrana manalefaka ny fahalemena hita.

Ho fanampin'ireo tombontsoa lehibe roa ireo, ny redtiming dia manolotra maro hafa koa. Noho izany, ny "ekipa mena" dia afaka:

  • hamantatra ny loza mety hitranga sy ny vulnerability amin'ny fanafihana amin'ny fananana vaovao momba ny fandraharahana;
  • alaivo sary an-tsaina ny fomba, ny tetika ary ny fomba fiasan'ny tena mpanafika ao amin'ny tontolo misy risika voafetra sy voafehy;
  • Tombanana ny fahaizan'ny fikambananao mamantatra, mamaly ary misoroka ireo fandrahonana sarotra sy voakendrena;
  • Amporisiho ny fiaraha-miasa akaiky amin'ny sampan-draharahan'ny fiarovana sy ny ekipa manga mba hanome fanalefahana lehibe ary hanao atrikasa an-tanana feno taorian'ny vulnerability hita.

Ahoana no fiasan'ny Red Teaming?

Ny fomba tsara ahafantarana ny fomba fiasan'ny redtiming dia ny fijerena ny fomba fiasa matetika. Ny dingana mahazatra amin'ny simulation fanafihana sarotra dia misy dingana maromaro:

  • Ny fikambanana dia miombon-kevitra amin'ny "ekipa mena" (anatiny na ivelany) momba ny tanjon'ny fanafihana. Ohatra, ny tanjona toy izany dia mety haka vaovao saro-pady avy amin'ny mpizara manokana.
  • Avy eo ny "equipe rouge" dia manao fitsirihana ilay lasibatra. Ny vokatr'izany dia sarin'ny rafitra kendrena, ao anatin'izany ny serivisy tambajotra, ny fampiharana amin'ny tranonkala ary ny vavahadin'ny mpiasa anatiny. .
  • Aorian'izay dia karohina ao amin'ny rafitra kendrena ny vulnerabilities, izay matetika ampiasaina amin'ny fanafihana phishing na XSS. .
  • Raha vantany vao azo ny mari-pamantarana fidirana, dia ampiasain'ny ekipa mena izy ireo hanadihady ireo fahalemena bebe kokoa. .
  • Rehefa hita ny fahalemena hafa, ny "ekipa mena" dia hikatsaka ny hampitombo ny haavon'ny fidirana amin'ny ambaratonga ilaina mba hanatratrarana ny tanjona. .
  • Rehefa mahazo fidirana amin'ny angon-drakitra kendrena na fananana dia heverina ho vita ny asa fanafihana.

Raha ny marina, ny manam-pahaizana manokana momba ny ekipa mena efa za-draharaha dia hampiasa fomba maro samihafa mba hamitana ny dingana tsirairay. Na izany aza, ny zava-dehibe azo alaina avy amin'ny ohatra etsy ambony dia ny fahalemena kely amin'ny rafitra tsirairay dia mety hivadika ho tsy fahombiazana mahatsiravina raha mifamatotra miaraka.

Inona no tokony hodinihina rehefa miresaka momba ny "ekipa mena"?

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Mba hahazoana tombony betsaka amin'ny redtiming dia mila miomana tsara ianao. Ny rafitra sy ny dingana ampiasain'ny fikambanana tsirairay dia samy hafa, ary ny haavon'ny kalitaon'ny redtiming dia tratra rehefa mikendry ny hahita ny fahalemena ao amin'ny rafitrao. Noho izany antony izany dia ilaina ny mandinika lafin-javatra maromaro:

Fantaro izay tadiavinao

Voalohany indrindra, zava-dehibe ny mahatakatra ny rafitra sy ny dingana tianao hojerena. Angamba fantatrao fa te hanandrana fampiharana tranonkala ianao, saingy tsy azonao tsara ny tena dikan'izany sy ny rafitra hafa ampidirina amin'ny rindranasa tranonkalanao. Noho izany, zava-dehibe ny fahafantaranao tsara ny rafitrao manokana ary amboary ny fahalemena miharihary alohan'ny hanombohana simulation sarotra amin'ny fanafihana tena izy.

Fantaro ny tambajotrao

Mifandray amin'ny tolo-kevitra teo aloha izany, fa momba ny toetra ara-teknika amin'ny tambajotranao. Arakaraka ny ahafahanao manombatombana ny tontolon'ny fitsapana anao, dia ho marina sy voafaritra kokoa ny ekipa menanao.

Fantaro ny teti-bolanao

Ny famerenam-potoana dia azo atao amin'ny ambaratonga samihafa, fa ny fanaovana simulation ny karazana fanafihana feno amin'ny tambajotranao, anisan'izany ny injeniera sosialy sy ny fidiran'ny vatana, dia mety ho lafo. Noho izany antony izany dia zava-dehibe ny mahatakatra hoe ohatrinona no azonao lanina amin'ny taratasim-bola toy izany ary, araka izany, dia manoritra ny faritra misy azy.

Fantaro ny haavon'ny risikao

Ny fikambanana sasany dia mety handefitra amin'ny risika avo lenta ho ampahany amin'ny fomba fiasa mahazatra azy ireo. Ny hafa dia mila mametra ny haavon'ny risika amin'ny ambaratonga lehibe kokoa, indrindra raha ny orinasa dia miasa amin'ny indostria voafehy. Noho izany, rehefa manao redtiming dia zava-dehibe ny mifantoka amin'ny risika izay tena mampidi-doza ho an'ny orinasanao.

Red Teaming: Fitaovana sy Tetika

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Raha ampiharina tsara, ny "ekipa mena" dia hanao fanafihana feno amin'ny tambajotranao amin'ny alàlan'ny fitaovana sy fomba rehetra ampiasain'ny hackers. Anisan'izany ny:

  • Fitsapana fidirana amin'ny fampiharana - mikendry ny hamantatra ny fahalemena eo amin'ny ambaratongan'ny fampiharana, toy ny hosoka amin'ny fangatahana cross-site, ny lesoka amin'ny fidirana angona, ny fitantanana ny fivoriana malemy, sy ny maro hafa.
  • Fitsapana fidirana amin'ny tambajotra - mikendry ny hamantatra ny fahalemena eo amin'ny tambajotra sy ny haavon'ny rafitra, ao anatin'izany ny fanodinkodinana diso, ny vulnerability amin'ny tambajotra tsy misy tariby, ny serivisy tsy nahazoana alalana, ary ny maro hafa.
  • Fitsapana fidiran'ny vatana - manamarina ny fahombiazany, ary koa ny tanjaka sy ny fahalemen'ny fanaraha-maso fiarovana ara-batana amin'ny tena fiainana.
  • injeniera sosialy - mikendry ny hanararaotra ny fahalemen'ny olona sy ny toetra maha-olombelona, ​​hitsapana ny fahafahan'ny olona amin'ny fitaka, fandresen-dahatra ary fanodinkodinana amin'ny alàlan'ny mailaka phishing, antso an-telefaona ary hafatra an-telefaona, ary koa ny fifandraisana ara-batana eo an-toerana.

Ireo rehetra voalaza etsy ambony ireo dia singa redtiming. Izy io dia simulation fanafihana mifono sosona natao hamaritana ny fahaizan'ny olonao, ny tambajotra, ny fampiharana ary ny fanaraha-maso fiarovana ara-batana hahatohitra ny fanafihana avy amin'ny tena mpanafika.

Fampandrosoana tsy tapaka ny fomba Red Teaming

Ny toetoetran'ny simulation sarotra amin'ny fanafihana tena izy, izay iezahan'ny ekipa mena mahita ny fahalemen'ny fiarovana vaovao sy ny ekipa manga manandrana manamboatra azy ireo, dia mitarika amin'ny fampandrosoana tsy tapaka ny fomba fisavana toy izany. Noho izany antony izany dia sarotra ny manangona lisitr'ireo teknikan'ny redtiming maoderina, satria lasa lany andro izy ireo.

Noho izany, ny ankamaroan'ny redteamers dia handany farafaharatsiny amin'ny fotoanany hianarana momba ireo fahalemena vaovao sy hitrandraka azy ireo, amin'ny fampiasana ireo loharanon-karena maro nomen'ny vondrom-piarahamonina mena. Ireto ny malaza indrindra amin'ireo vondrom-piarahamonina ireo:

  • Akademia Pentester dia serivisy famandrihana izay manolotra fampianarana video an-tserasera miompana indrindra amin'ny fitiliana fidirana, ary koa ny fampianarana momba ny forensika rafitra miasa, ny asa ara-teknika sosialy, ary ny fiteny fivorian'ny fiarovana ny vaovao.
  • Vincent Yiu dia "operateur de cybersecurity manafintohina" izay mibilaogy tsy tapaka momba ny fomba fanaovana simulation be pitsiny ny fanafihana tena izy ary loharanom-baovao tsara.
  • Loharanom-baovao tsara ihany koa ny Twitter raha mitady vaovao momba ny redtime ianao. Azonao atao ny mahita azy amin'ny tenifototra #redteam и #redteaming.
  • Daniel Miessler dia manam-pahaizana manokana momba ny redtiming efa za-draharaha izay mamokatra gazety sy podcast ity, mitarika tranonkala ary manoratra betsaka momba ny fironana ekipa mena amin'izao fotoana izao. Anisan'ireo lahatsoratra nataony vao haingana: "Ny Ekipa Purple Pentest dia midika fa tsy nahomby ny ekipanao mena sy manga" и "Visoa amin'ny faharefoana sy ny fotoana hampiasana ny fanombanana ny faharefoana, ny fitsirihana ny fidirana ary ny simulation fanafihana feno".
  • Daily Swig dia gazetiboky fiarovana amin'ny tranonkala tohanan'ny PortSwigger Web Security. Loharanom-baovao tsara hianarana momba ny fivoarana sy ny vaovao farany eo amin'ny sehatry ny redtiming - hacks, data leaks, exploit, vulnerability application web ary teknolojia fiarovana vaovao.
  • Florian Hansemann dia mpijirika satroka fotsy sy mpitsikilo fidirana izay mandrakotra tsy tapaka ny tetika ekipa mena vaovao ao aminy lahatsoratra amin'ny bilaogy.
  • MWR labs dia loharano tsara, na dia tena ara-teknika aza, ho an'ny vaovao redtime. Mandefa hafatra mahasoa ho an'ny ekipa mena izy ireo fitaovanaary ny azy ireo Twitter feed misy toro-hevitra momba ny famahana olana atrehin'ny mpanandrana fiarovana.
  • Emad Shanab - Mpisolovava sy "white hacker". Ny sakafony Twitter dia manana teknika mahasoa ho an'ny "ekipa mena", toy ny fanoratana ny tsindrona SQL sy ny fametahana marika OAuth.
  • Tetika, teknika ary fahalalana iombonana an'i Mitre (ATT & CK) dia fototra fahalalana voarindra momba ny fitondran-tenan'ny mpanafika. Manara-maso ny fizotran'ny fiainan'ny mpanafika sy ny sehatra kendreny izy io.
  • Lalao Hacker aterineto dia mpitari-dalana ho an'ny mpijirika, izay, na dia efa antitra aza, dia mandrakotra ny maro amin'ireo teknika fototra izay mbola ivon'ny fakana tahaka ny fanafihana tena izy. Ny mpanoratra Peter Kim koa dia manana Twitter feed, izay manolotra toro-hevitra momba ny hacking sy fampahalalana hafa.
  • SANS Institute dia mpamatsy fitaovam-piofanana lehibe hafa momba ny fiarovana an-tserasera. ny Twitter feedMifantoka amin'ny forensika nomerika sy ny valin'ny zava-nitranga, dia mirakitra ny vaovao farany momba ny fampianarana SANS sy ny torohevitry ny manam-pahaizana manokana.
  • Ny sasany amin'ireo vaovao mahaliana indrindra momba ny redtiming dia navoaka tao Red Team Journal. Misy lahatsoratra mifantoka amin'ny teknolojia toy ny fampitahana ny Red Teaming amin'ny fitsapana fidirana, ary koa ny lahatsoratra fanadihadiana toy ny The Red Team Specialist Manifesto.
  • Farany, Awesome Red Teaming dia vondrom-piarahamonina GitHub izay manolotra lisitra feno amin'ny antsipiriany loharano natokana ho an'ny Red Teaming. Saika mandrakotra ny lafiny ara-teknika rehetra amin'ny asan'ny ekipa mena izy io, manomboka amin'ny fahazoana fidirana voalohany, fanaovana hetsika maloto, hatramin'ny fanangonana sy fitrandrahana angon-drakitra.

"Ekipa manga" - inona moa izany?

Red Teaming dia simulation sarotra amin'ny fanafihana. Metodolojia sy fitaovana

Miaraka amin'ny ekipa maro loko, mety ho sarotra ny mamantatra hoe karazana inona no ilain'ny fikambananao.

Safidy iray ho an'ny ekipa mena, ary indrindra karazana ekipa hafa azo ampiasaina miaraka amin'ny ekipa mena, dia ny ekipa manga. Ny Blue Team ihany koa dia manombana ny fiarovana ny tambajotra ary mamantatra izay mety ho fahasimban'ny fotodrafitrasa. Hafa anefa ny tanjony. Ekipa toy izany no ilaina mba hitadiavana fomba hiarovana, hanovana ary hanangona indray ny rafitra fiarovana mba hampahomby kokoa ny famaliana ny zava-nitranga.

Tahaka ny ekipa mena, ny ekipa manga dia tsy maintsy manana fahalalana mitovy amin'ny tetika, teknika ary fomba fiasa amin'ny mpanafika mba hamoronana paikady famaliana mifototra amin'izy ireo. Na izany aza, ny andraikitry ny ekipa manga dia tsy voafetra amin'ny fiarovana amin'ny fanafihana. Izy io koa dia tafiditra amin'ny fanamafisana ny fotodrafitrasa fiarovana manontolo, amin'ny fampiasana, ohatra, ny rafitra fitsikilovana (IDS) izay manome fanadihadiana mitohy momba ny hetsika tsy mahazatra sy mampiahiahy.

Ireto misy dingana sasantsasany ataon'ny "ekipa manga":

  • fanaraha-maso fiarovana, indrindra ny fanaraha-maso DNS;
  • famakafakana ny log sy ny fitadidiana;
  • famakafakana ny fonosana angona tambajotra;
  • fanadihadiana momba ny risika;
  • famakafakana dian-tongotra nomerika;
  • reverse engineering;
  • fitsapana DDoS;
  • fampandrosoana ny scenario fampiharana ny risika.

Ny fahasamihafana eo amin'ny ekipa mena sy manga

Fanontaniana mahazatra ho an'ny fikambanana maro ny ekipa tokony hampiasainy, mena na manga. Matetika koa io olana io dia miaraka amin’ny fifandrafiana am-pirahalahiana eo amin’ny olona miasa “amin’ny lafiny mifanohitra amin’ny sakana”. Raha ny marina, tsy misy dikany ny baiko raha tsy misy ny iray. Ka ny valiny marina amin'io fanontaniana io dia ny hoe manan-danja ny ekipa roa tonta.

Ny Ekipa Mena dia manafika ary ampiasaina hitsapana ny fahavononan'ny Ekipa Manga hiaro. Indraindray ny ekipa mena dia mety hahita vulnerability izay tsy nojeren'ny ekipa manga tanteraka, ka amin'izany dia tsy maintsy asehon'ny ekipa mena ny fomba azo amboarina ireo vulnerability ireo.

Zava-dehibe ho an'ny ekipa roa tonta ny fiaraha-miasa amin'ireo mpanao heloka bevava an-tserasera mba hanamafisana ny fiarovana ny vaovao.

Noho izany antony izany dia tsy misy dikany ny mifidy lafiny iray na mampiasa vola amin'ny karazana ekipa iray ihany. Tsiahivina fa ny fisorohana ny cybercriminalité no tanjon’ny roa tonta.
Raha lazaina amin'ny teny hafa, ny orinasa dia mila mametraka fiaraha-miasa amin'ny ekipa roa tonta mba hanomezana fanaraha-maso feno - miaraka amin'ny diarin'ny fanafihana rehetra sy ny fisavana natao, ny firaketana ireo endri-javatra hita.

Ny "ekipa mena" dia manome fampahalalana momba ny hetsika nataon'izy ireo nandritra ny fanafihana simulate, raha ny ekipa manga kosa dia manome fampahalalana momba ny hetsika nataon'izy ireo mba hamenoana ny banga sy hanitsiana ny vulnerability hita.

Tsy azo tsinontsinoavina ny lanjan’ny ekipa roa tonta. Raha tsy misy ny fanaraha-maso ara-piarovana, ny fitsirihana ny fidirana ary ny fanatsarana ny fotodrafitrasa, dia tsy ho fantatry ny orinasa ny toetry ny fiarovana azy ireo. Farafaharatsiny mandra-pialan'ny angon-drakitra ary hita mazava tsara fa tsy ampy ny fepetra fiarovana.

Inona no atao hoe ekipa volomparasy?

Ny “Ekipa Purple” dia teraka avy amin’ny fikasana hampivondrona ny Ekipa Mena sy Manga. Ny Ekipa Purple dia hevitra kokoa noho ny karazana ekipa iray. Ny fitambaran'ny ekipa mena sy manga no heverina tsara indrindra. Mandray anjara amin'ny ekipa roa izy, manampy azy ireo hiara-miasa.

Ny Ekipa Purple dia afaka manampy ny ekipan'ny fiarovana hanatsara ny fisavana ny vulnerable, ny fahitana ny fandrahonana, ary ny fanaraha-maso ny tambajotra amin'ny alàlan'ny fandrafetana araka ny tokony ho izy ireo toe-javatra mahazatra fandrahonana ary manampy amin'ny famoronana fomba fitadiavana sy fisorohana vaovao.

Ny fikambanana sasany dia mampiasa Ekipa Purple ho an'ny hetsika mifantoka indray mandeha izay mamaritra mazava tsara ny tanjona fiarovana, ny fandaharam-potoana ary ny vokatra fototra. Tafiditra ao anatin'izany ny fahafantarana ny fahalemena eo amin'ny fanafihana sy ny fiarovana, ary koa ny famantarana ny fanofanana sy ny fepetra takian'ny teknolojia ho avy.

Fomba iray hafa mahazo vahana amin'izao fotoana izao ny fijerena ny Ekipa Purple ho maodely mitsinjo izay miasa manerana ny fikambanana mba hanampy amin'ny famoronana sy hanatsara hatrany ny kolontsaina cybersecurity.

famaranana

Red Teaming, na simulation fanafihana sarotra, dia teknika mahery vaika hitsapana ny fahalemen'ny fiarovana ny fikambanana, saingy tokony hampiasaina amim-pitandremana. Indrindra indrindra, ny fampiasana azy dia mila manana ampy fitaovana avo lenta amin'ny fiarovana ny fiarovana ny vaovaoRaha tsy izany, dia mety tsy hanamarina ny fanantenana napetraka taminy izy.
Ny redtime dia afaka manambara ny fahalemena ao amin'ny rafitrao izay tsy fantatrao akory fa misy ary manampy amin'ny fanamboarana azy ireo. Amin'ny alàlan'ny fandraisan'anjaran'ny ekipa manga sy mena, azonao atao ny maka tahaka ny ataon'ny tena mpijirika raha te hangalatra ny angonao izy na hanimba ny fanananao.

Source: www.habr.com

Add a comment