ProHoster > Блог > Захиргаа > Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл
Эх сурвалж: Acunetix

Red Teaming бол системийн кибер аюулгүй байдлыг үнэлэх зорилгоор бодит халдлагын цогц загварчлал юм. "Улаан баг" бол хамтлаг юм пентестер (системд нэвтрэлтийн туршилт хийж буй мэргэжилтнүүд). Тэднийг гаднаас эсвэл танай байгууллагын ажилтнуудаас хөлсөлж болно, гэхдээ бүх тохиолдолд тэдний үүрэг ижил байдаг - халдагчдын үйлдлийг дуурайж, таны систем рүү нэвтрэхийг оролддог.

Кибер аюулгүй байдлын "улаан багууд" -ын зэрэгцээ өөр хэд хэдэн хүмүүс байдаг. Жишээлбэл, "цэнхэр баг" (Цэнхэр баг) улаантай хамт ажилладаг боловч түүний үйл ажиллагаа нь системийн дэд бүтцийн аюулгүй байдлыг дотоодоосоо сайжруулахад чиглэгддэг. Нил ягаан өнгийн баг нь бусад хоёр багт довтолгооны стратеги, хамгаалалтыг хөгжүүлэхэд тусалдаг холбоос юм. Гэсэн хэдий ч цагийг өөрчлөх нь кибер аюулгүй байдлын менежментийн хамгийн бага ойлгогдсон аргуудын нэг бөгөөд олон байгууллага энэ туршлагыг хэрэгжүүлэхээс татгалзсаар байна.
Энэ нийтлэлд бид Red Teaming-ийн үзэл баримтлалын цаана юу нуугдаж байгааг, мөн бодит халдлагын цогц загварчлалыг хэрэгжүүлэх нь танай байгууллагын аюулгүй байдлыг сайжруулахад хэрхэн тусалж болох талаар дэлгэрэнгүй тайлбарлах болно. Энэхүү нийтлэлийн зорилго нь энэ арга нь таны мэдээллийн системийн аюулгүй байдлыг хэрхэн мэдэгдэхүйц нэмэгдүүлэхийг харуулах явдал юм.

Улаан багийн тойм

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Хэдийгээр бидний үед "улаан", "цэнхэр" багууд нь мэдээллийн технологи, кибер аюулгүй байдлын салбартай голчлон холбоотой байсан ч эдгээр ойлголтыг цэргийнхэн бий болгосон. Ерөнхийдөө армид би эдгээр ойлголтуудын талаар анх сонссон. 1980-аад онд кибер аюулгүй байдлын шинжээчээр ажиллах нь өнөөдрийнхөөс тэс өөр байсан: шифрлэгдсэн компьютерийн системд хандах хандалт одоогийнхоос хамаагүй илүү хязгаарлагдмал байсан.

Үгүй бол миний анхны дайны тоглоомууд болох симуляци, симуляци, харилцан үйлчлэл нь кибер аюулгүй байдалд нэвтэрсэн өнөөгийн халдлагын симуляцийн үйл явцтай тун төстэй байсан. Одоогийн байдлаар "дайсан" -д цэргийн системд зохисгүй нэвтрэх боломжийг олгохын тулд ажилчдыг итгүүлэхийн тулд нийгмийн инженерийн аргыг ашиглахад ихээхэн анхаарал хандуулсан. Тиймээс 80-аад оноос хойш довтолгооны симуляцийн техникийн аргууд нэлээд дэвшилттэй байсан ч сөргөлдөөнтэй хандлагын олон гол хэрэгсэл, ялангуяа нийгмийн инженерчлэлийн арга техникүүд нь платформоос хамаардаггүй гэдгийг тэмдэглэх нь зүйтэй.

Бодит довтолгоог дуурайлган дуурайх үндсэн үнэ цэнэ нь 80-аад оноос хойш өөрчлөгдөөгүй. Та өөрийн систем рүүгээ халдлагыг дуурайснаар эмзэг байдлыг олж илрүүлэх, тэдгээрийг хэрхэн ашиглаж болохыг ойлгоход илүү хялбар болно. Redteaming-ийг голчлон цагаан малгайт хакерууд болон кибер аюулгүй байдлын мэргэжилтнүүд нэвтрэлтийн тестээр дамжуулан эмзэг байдлыг эрэлхийлдэг байсан бол одоо кибер аюулгүй байдал, бизнест илүү өргөнөөр ашиглах болсон.

Хугацаа өөрчлөх гол зүйл бол системүүдээ халдлагад өртөх хүртэл тэдний аюулгүй байдлын талаар үнэхээр ойлголттой болж чадахгүй гэдгийг ойлгох явдал юм. Өөрийгөө жинхэнэ халдлагад өртөх эрсдэлд оруулахын оронд улаан тушаалаар ийм халдлагыг дуурайлган хийх нь илүү аюулгүй юм.

Red Teaming: ашиглах тохиолдол

Цагийг өөрчлөх үндсийг ойлгох хялбар арга бол цөөн хэдэн жишээг үзэх явдал юм. Тэдгээрийн хоёрыг энд харуулав.

  • Хувилбар 1. Үйлчлүүлэгчийн үйлчилгээний сайтыг нэвтрэлтийн шалгалтанд оруулж, амжилттай туршсан гэж төсөөлөөд үз дээ. Энэ нь бүх зүйл эмх цэгцтэй байгааг илтгэж байх шиг байна. Гэсэн хэдий ч, хожим нь нарийн төвөгтэй халдлагад улаан багийнхан хэрэглэгчийн үйлчилгээний програм өөрөө сайн байгаа ч гуравдагч этгээдийн чат функц нь хүмүүсийг үнэн зөв тодорхойлж чадахгүй байгааг олж мэдсэн бөгөөд энэ нь харилцагчийн үйлчилгээний төлөөлөгчдийг имэйл хаягаа солих гэж хуурах боломжтой болгодог. .бүртгэлд (үүний үр дүнд шинэ хүн, халдагчид хандах боломжтой).
  • Хувилбар 2. Пентест шалгалтын үр дүнд бүх VPN болон алсын зайнаас хандалтын удирдлага найдвартай болохыг тогтоожээ. Гэсэн хэдий ч дараа нь "улаан багийн" төлөөлөгч бүртгэлийн ширээний хажуугаар чөлөөтэй өнгөрч, нэг ажилтны зөөврийн компьютерийг гаргаж авдаг.

Дээрх тохиолдлуудын аль алинд нь "улаан баг" нь зөвхөн бие даасан систем бүрийн найдвартай байдлыг төдийгүй бүхэл бүтэн системийн сул талыг шалгадаг.

Нарийн төвөгтэй довтолгооны симуляци хэнд хэрэгтэй вэ?

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Товчхондоо, цагийг өөрчлөхөөс бараг ямар ч компани ашиг тусаа өгөх боломжтой. Зурагт үзүүлснээр Манай 2019 оны дэлхийн мэдээллийн эрсдэлийн тайланд., аймаар олон тооны байгууллагууд өөрсдийн мэдээллээ бүрэн хянадаг гэсэн хуурамч итгэл үнэмшилд автдаг. Жишээлбэл, компанийн хавтаснуудын дунджаар 22% нь ажилтан бүрт нээлттэй байдаг ба компаниудын 87% нь систем дээрээ 1000 гаруй хуучирсан нууц файлтай байдгийг бид олж мэдсэн.

Хэрэв танай компани технологийн салбарт биш бол цагийг өөрчлөх нь танд сайн зүйл хийхгүй юм шиг санагдаж магадгүй юм. Гэхдээ тийм биш. Кибер аюулгүй байдал нь зөвхөн нууц мэдээллийг хамгаалах асуудал биш юм.

Гэмт этгээдүүд компанийн үйл ажиллагааны чиглэлээс үл хамааран технологийг эзэмшихийг адилхан хичээдэг. Жишээлбэл, тэд дэлхийн өөр систем эсвэл сүлжээг эзэмших үйлдлээ нуун дарагдуулахын тулд таны сүлжээнд нэвтрэхийг оролдож болно. Энэ төрлийн халдлагын үед халдагчдад таны мэдээлэл хэрэггүй. Тэд таны системийг ботнетийн бүлэг болгон хувиргахын тулд таны компьютерийг хортой програмаар халдварлуулахыг хүсч байна.

Жижиг компаниудын хувьд эргүүлэн авах нөөцийг олоход хэцүү байж болно. Энэ тохиолдолд энэ үйл явцыг гадны гүйцэтгэгчид даатгах нь зүйтэй юм.

Улаан баг: Зөвлөмж

Хугацаа өөрчлөх оновчтой хугацаа, давтамж нь таны ажиллаж буй салбар болон кибер аюулгүй байдлын хэрэгслүүдийн төлөвшилөөс хамаарна.

Ялангуяа та хөрөнгийн хайгуул, эмзэг байдлын шинжилгээ зэрэг автоматжуулсан үйл ажиллагаатай байх ёстой. Танай байгууллага мөн автоматжуулсан технологийг хүний ​​хяналттай хослуулан нэвтрэлтийн бүрэн шалгалтыг тогтмол хийх ёстой.
Нэвтрэх туршилтын хэд хэдэн бизнесийн мөчлөгийг хийж, сул талыг олж илрүүлсний дараа та жинхэнэ халдлагын цогц загварчлал руу шилжиж болно. Энэ үе шатанд цагийг өөрчлөх нь танд мэдэгдэхүйц үр өгөөж авчрах болно. Гэсэн хэдий ч кибер аюулгүй байдлын үндсийг бий болгохоос өмнө үүнийг хийхийг оролдох нь бодит үр дүнд хүргэхгүй.

Цагаан малгайт баг нь бэлтгэлгүй системийг маш хурдан бөгөөд амархан эвдэж чадах тул цаашдын арга хэмжээ авахад хэтэрхий бага мэдээлэл авах боломжтой. Бодит нөлөө үзүүлэхийн тулд "улаан баг"-ын олж авсан мэдээллийг өмнөх нэвтрэлтийн туршилт, эмзэг байдлын үнэлгээтэй харьцуулах ёстой.

Нэвтрэх тест гэж юу вэ?

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Бодит довтолгооны цогц дууриамал (Улаан баг) нь ихэвчлэн андуурдаг нэвтрэлтийн туршилт (пентест), гэхдээ хоёр арга нь арай өөр юм. Илүү нарийвчлалтай хэлэхэд нэвтрэлтийн туршилт нь цагийг өөрчлөх аргуудын зөвхөн нэг юм.

Пентестерийн үүрэг сайн тодорхойлсон. Пентестерийн ажил нь төлөвлөлт, мэдээлэл олж илрүүлэх, халдлага, тайлагнах гэсэн дөрвөн үндсэн үе шатанд хуваагддаг. Таны харж байгаагаар pentesters програм хангамжийн сул талыг хайхаас илүү их зүйлийг хийдэг. Тэд өөрсдийгөө хакеруудын оронд тавихыг оролддог бөгөөд таны системд орсны дараа тэдний жинхэнэ ажил эхэлдэг.

Тэд сул талуудыг илрүүлж, дараа нь фолдер шатлалаар дамжиж, хүлээн авсан мэдээлэлд үндэслэн шинэ халдлага хийдэг. Энэ нь нэвтрэлтийн шалгагчдыг порт сканнердах программ хангамж эсвэл вирус илрүүлэх зорилгоор зөвхөн эмзэг байдлыг илрүүлэх зорилгоор хөлсөлсөн хүмүүсээс ялгаж буй зүйл юм. Туршлагатай пентестер дараахь зүйлийг тодорхойлж чадна.

  • хакерууд халдлагаа хаана чиглүүлэх боломжтой;
  • хакерууд довтлох арга зам;
  • Таны хамгаалалт хэрхэн ажиллах вэ?
  • зөрчлийн боломжит хэмжээ.

Нэвтрэлтийн тест нь хэрэглээний болон сүлжээний түвшний сул талууд, түүнчлэн аюулгүй байдлын бие махбодийн саад бэрхшээлийг даван туулах боломжийг тодорхойлоход чиглэгддэг. Автоматжуулсан туршилт нь кибер аюулгүй байдлын зарим асуудлыг илрүүлж болох ч гарын авлагын нэвтрэлтийн тест нь бизнесийн халдлагад өртөмтгий байдлыг харгалзан үздэг.

Red Teaming vs. нэвтрэлтийн туршилт

Нэвтрэлтийн туршилт нь чухал боловч энэ нь цагийг өөрчлөх бүхэл бүтэн цуврал үйл ажиллагааны зөвхөн нэг хэсэг юм. "Улаан баг"-ын үйл ажиллагаа нь ихэвчлэн сүлжээнд нэвтрэхийг эрмэлздэг пентестерүүдийнхээс хамаагүй өргөн зорилготой. Redteaming нь технологийн болон байгууллагын хүний ​​болон биет хөрөнгийн эрсдэл, эмзэг байдлын бодит түвшинг бүрэн ойлгохын тулд улаан баг илүү их хүн, нөөц, цагийг хамардаг.

Үүнээс гадна бусад ялгаанууд байдаг. Redtiming-ийг ихэвчлэн кибер аюулгүй байдлын илүү боловсронгуй, дэвшилтэт арга хэмжээ авсан байгууллагууд ашигладаг (хэдийгээр энэ нь практикт үргэлж байдаггүй).

Эдгээр нь ихэвчлэн нэвтрэлтийн тест хийж, илрүүлсэн ихэнх эмзэг байдлыг зассан компаниуд бөгөөд одоо нууц мэдээлэлд хандах эсвэл хамгаалалтыг ямар нэгэн байдлаар эвдэх гэж дахин оролдох хэн нэгнийг хайж байна.
Ийм учраас цагийг өөрчлөх нь тодорхой зорилгод чиглэсэн аюулгүй байдлын мэргэжилтнүүдийн баг дээр тулгуурладаг. Тэд дотоод эмзэг байдлыг онилж, байгууллагын ажилтнуудад цахим болон физикийн нийгмийн инженерчлэлийн арга техникийг ашигладаг. Пентестерээс ялгаатай нь улаан багууд халдлага хийхдээ цаг заваа зарцуулж, жинхэнэ кибер гэмт хэрэгтэн шиг илрүүлэхээс зайлсхийхийг хүсдэг.

Улаан багийн ашиг тус

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Бодит халдлагыг цогцоор нь загварчлах нь олон давуу талтай боловч хамгийн чухал нь энэ арга нь байгууллагын кибер аюулгүй байдлын түвшингийн талаархи цогц дүр зургийг авах боломжийг олгодог. Төгсгөлд нь дуурайлган халдлага хийх ердийн үйл явц нь нэвтрэлтийн тест (сүлжээ, програм, гар утас болон бусад төхөөрөмж), нийгмийн инженерчлэл (газар дээр шууд дамжуулах, утасны дуудлага, имэйл эсвэл мессеж, чат), физик халдлагыг багтаана. (түгжээг эвдэх, хамгаалалтын камерын үхсэн бүсийг илрүүлэх, анхааруулах системийг тойрч гарах). Хэрэв таны системийн эдгээр талуудын аль нэгэнд эмзэг байдал байгаа бол тэдгээрийг олох болно.

Эмзэг байдлыг олж илрүүлсний дараа тэдгээрийг засах боломжтой. Довтолгоог дуурайх үр дүнтэй процедур нь сул талуудыг илрүүлэх замаар дуусдаггүй. Аюулгүй байдлын алдаанууд тодорхой тодорхойлогдсоны дараа та тэдгээрийг засч, дахин туршиж үзэхийг хүсэх болно. Үнэн хэрэгтээ, жинхэнэ ажил нь ихэвчлэн улаан багийн халдлагын дараа, шүүх эмнэлгийн довтолгоонд дүн шинжилгээ хийж, илэрсэн эмзэг байдлыг багасгахыг оролдох үед эхэлдэг.

Эдгээр хоёр үндсэн ашиг тусаас гадна redtiming нь өөр хэд хэдэн давуу талыг санал болгодог. Тиймээс "улаан баг" дараахь зүйлийг хийх боломжтой.

  • бизнесийн мэдээллийн гол хөрөнгө дэх халдлагын эрсдэл, эмзэг байдлыг тодорхойлох;
  • Хязгаарлагдмал, хяналттай эрсдэлтэй орчинд жинхэнэ халдагчдын арга, тактик, журмыг дуурайх;
  • Танай байгууллагын нарийн төвөгтэй, зорилтот аюулыг илрүүлэх, хариу арга хэмжээ авах, урьдчилан сэргийлэх чадварыг үнэлэх;
  • Аюулгүй байдлын хэлтэс, хөх багуудтай нягт хамтран ажиллахыг дэмжиж, илэрсэн эмзэг байдлын дараа иж бүрэн практик семинар зохион байгуулах.

Red Teaming хэрхэн ажилладаг вэ?

Хугацааны хуваарь хэрхэн ажилладагийг ойлгох гайхалтай арга бол энэ нь ихэвчлэн хэрхэн ажилладагийг харах явдал юм. Нарийн төвөгтэй халдлагын симуляцийн ердийн үйл явц нь хэд хэдэн үе шатаас бүрдэнэ.

  • Байгууллага нь "улаан баг" (дотоод эсвэл гадаад) -тай довтолгооны зорилгыг хүлээн зөвшөөрдөг. Жишээлбэл, ийм зорилго нь тодорхой серверээс нууц мэдээллийг авах явдал байж болно.
  • Дараа нь "улаан баг" байны тагнуулыг хийдэг. Үр дүн нь сүлжээний үйлчилгээ, вэб програмууд, ажилчдын дотоод портал зэрэг зорилтот системийн диаграмм юм. .
  • Үүний дараа сул талуудыг зорилтот системд хайдаг бөгөөд энэ нь ихэвчлэн фишинг эсвэл XSS халдлага ашиглан хэрэгждэг. .
  • Хандалтын токенуудыг олж авсны дараа улаан баг тэдгээрийг цаашид эмзэг байдлыг судлахад ашигладаг. .
  • Бусад сул талууд илэрсэн тохиолдолд "улаан баг" зорилгодоо хүрэхэд шаардлагатай түвшинд хүрэх боломжийг нэмэгдүүлэхийг хичээх болно. .
  • Зорилтот өгөгдөл эсвэл өмчид хандах эрх авсны дараа халдлагын ажлыг гүйцэтгэсэн гэж үзнэ.

Үнэн хэрэгтээ, туршлагатай улаан багийн мэргэжилтэн эдгээр алхам бүрийг даван туулахын тулд асар олон тооны өөр өөр аргыг ашиглах болно. Гэсэн хэдий ч, дээрх жишээнээс олж авсан гол зүйл бол бие даасан системүүдийн жижиг эмзэг байдал нь хамтдаа гинжлэгдсэн тохиолдолд сүйрлийн бүтэлгүйтэл болж хувирдаг.

"Улаан баг"-ын тухай ярихдаа юуг анхаарах ёстой вэ?

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Хувцасны цагийг хамгийн их үр дүнтэй болгохын тулд та анхааралтай бэлтгэх хэрэгтэй. Байгууллага бүрийн ашигладаг систем, процессууд нь өөр өөр байдаг бөгөөд энэ нь таны систем дэх эмзэг байдлыг илрүүлэхэд чиглэгдсэн тохиолдолд цагийг өөрчлөх чанарын түвшинд хүрдэг. Энэ шалтгааны улмаас хэд хэдэн хүчин зүйлийг харгалзан үзэх нь чухал юм.

Юу хайж байгаагаа мэдээрэй

Юуны өмнө та ямар систем, процессыг шалгахыг хүсч байгаагаа ойлгох нь чухал юм. Магадгүй та вэб програмыг туршихыг хүсч байгаагаа мэдэж байгаа ч энэ нь юу гэсэн үг вэ, өөр ямар системүүд таны вэб програмтай нэгтгэгдсэнийг сайн ойлгохгүй байна. Тиймээс, бодит халдлагын цогц симуляцийг эхлүүлэхийн өмнө өөрийн системийн талаар сайн ойлголттой байх нь чухал бөгөөд илэрхий сул талуудыг засах нь чухал юм.

Сүлжээгээ мэддэг

Энэ нь өмнөх зөвлөмжтэй холбоотой боловч таны сүлжээний техникийн шинж чанаруудтай холбоотой юм. Туршилтын орчноо тоолж чадах тусам улаан баг тань илүү үнэн зөв, тодорхой байх болно.

Төсвөө мэддэг

Хугацааны цагийг өөр өөр түвшинд хийж болох боловч нийгмийн инженерчлэл, физик халдлагыг багтаасан сүлжээн дэх бүх төрлийн халдлагыг дуурайлган хийх нь зардал ихтэй байж болно. Энэ шалтгааны улмаас та ийм чекэд хэр их мөнгө зарцуулж болохыг ойлгох нь чухал бөгөөд үүний дагуу түүний хамрах хүрээг тоймлох хэрэгтэй.

Эрсдлийн түвшингээ мэдэж аваарай

Зарим байгууллага бизнесийн стандарт журмын дагуу нэлээд өндөр түвшний эрсдэлийг тэсвэрлэдэг. Бусад нь эрсдэлийнхээ түвшинг илүү их хэмжээгээр хязгаарлах шаардлагатай болно, ялангуяа компани нь өндөр зохицуулалттай салбарт ажилладаг бол. Тиймээс, цагийг дахин тохируулахдаа таны бизнест үнэхээр аюул учруулж буй эрсдэлд анхаарлаа хандуулах нь чухал юм.

Red Teaming: Хэрэгсэл ба тактик

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Хэрэв зөв хэрэгжүүлбэл "улаан баг" хакеруудын ашигладаг бүх хэрэгсэл, аргыг ашиглан таны сүлжээнд бүрэн хэмжээний халдлага хийх болно. Бусад зүйлсийн дунд үүнд:

  • Хэрэглээний нэвтрэлтийн туршилт - сайт хоорондын хүсэлтийг хуурамчаар үйлдэх, өгөгдөл оруулах алдаа, сеансын удирдлага сул болон бусад олон сул талуудыг програмын түвшинд тодорхойлох зорилготой.
  • Сүлжээний нэвтрэлтийн туршилт - буруу тохиргоо, утасгүй сүлжээний эмзэг байдал, зөвшөөрөлгүй үйлчилгээ гэх мэт сүлжээний болон системийн түвшний сул талуудыг тодорхойлох зорилготой.
  • Биеийн нэвтрэлтийн туршилт - бодит амьдрал дээр бие махбодийн аюулгүй байдлын хяналтын үр нөлөө, давуу болон сул талуудыг шалгах.
  • нийгмийн инженерчлэл - Хүмүүсийн болон хүний ​​мөн чанарын сул талыг ашиглах, фишинг цахим шуудан, утасны дуудлага, мессежээр дамжуулан хүмүүсийг хууран мэхлэх, ятгах, заль мэхэнд өртөмтгий эсэхийг шалгах зорилготой.

Дээрх бүх зүйл нь цагийг өөрчлөх бүрэлдэхүүн хэсгүүд юм. Энэ бол таны хүмүүс, сүлжээ, программууд болон аюулгүй байдлын физик хяналтууд нь жинхэнэ халдагчийн халдлагыг хэр сайн тэсвэрлэж чадахыг тодорхойлох зорилготой бүрэн хэмжээний, давхарга бүхий халдлагын загварчлал юм.

Red Teaming аргуудыг тасралтгүй хөгжүүлэх

Улаан багууд аюулгүй байдлын шинэ сул талуудыг олохыг хичээдэг, цэнхэр багууд тэдгээрийг засахыг оролддог бодит халдлагын цогц симуляцийн мөн чанар нь ийм шалгалтын аргыг байнга хөгжүүлэхэд хүргэдэг. Энэ шалтгааны улмаас орчин үеийн цагийг өөрчлөх техникүүдийн хамгийн сүүлийн үеийн жагсаалтыг гаргахад хэцүү байдаг, учир нь тэдгээр нь хурдан хуучирдаг.

Тиймээс ихэнх улаан багийнхан өөрсдийн цаг хугацааныхаа ядаж нэг хэсгийг улаан багийн хамт олны өгсөн олон нөөцийг ашиглан шинэ сул талуудын талаар суралцаж, тэдгээрийг ашиглахад зарцуулдаг. Эдгээр нийгэмлэгүүдээс хамгийн алдартай нь:

  • Пентестер академи нь нэвтрэлтийн туршилтад чиглэсэн онлайн видео курс, үйлдлийн системийн криминалистик, нийгмийн инженерийн даалгавар, мэдээллийн аюулгүй байдлын ассемблер хэл зэрэг хичээлүүдийг санал болгодог захиалгын үйлчилгээ юм.
  • Винсент Ю нь бодит халдлагыг цогцоор нь загварчлах аргуудын талаар тогтмол блог хөтөлж, шинэ хандлагуудын сайн эх сурвалж болдог "довтолгооны кибер аюулгүй байдлын оператор" юм.
  • Хэрэв та шинэчлэгдсэн цагийг өөрчлөх мэдээллийг хайж байгаа бол Twitter нь бас сайн эх сурвалж юм. Та үүнийг hashtag ашиглан олж болно #улаан баг и #redteaming.
  • Даниел Мисслер нь мэдээллийн товхимол гаргадаг өөр нэг туршлагатай redtiming мэргэжилтэн юм подкаст, хүргэдэг вэбсайт мөн одоогийн улаан багийн чиг хандлагын талаар их бичдэг. Түүний сүүлийн үеийн нийтлэлүүдийн дунд: "Нил ягаан өнгийн багийн Пентест нь таны улаан, цэнхэр багууд амжилтгүй болсон гэсэн үг" и "Эмзэг байдлын урамшуулал ба эмзэг байдлын үнэлгээ, нэвтрэлтийн тест, довтолгооны цогц загварчлалыг хэзээ ашиглах вэ".
  • Өдөр тутмын Swig нь PortSwigger Web Security ивээн тэтгэдэг вэб аюулгүй байдлын мэдээллийн товхимол юм. Энэ нь хакердах, өгөгдөл алдагдуулах, ашиглах, вэб програмын эмзэг байдал, аюулгүй байдлын шинэ технологи зэрэг цагийг өөрчлөх чиглэлээр гарсан хамгийн сүүлийн үеийн хөгжил, мэдээний талаар суралцах сайн эх сурвалж юм.
  • Флориан Хансеманн цагаан малгайт хакер, нэвтрэлт шалгагч бөгөөд улаан багийн шинэ тактикуудыг байнга оруулдаг блог шуудан.
  • MWR лаборатори нь мэдээ цагийг өөрчлөхөд маш сайн техникийн эх сурвалж юм. Тэд улаан багуудад хэрэгтэй бичлэгүүдийг оруулдаг хэрэгсэлмөн тэдний Twitter хангамж Аюулгүй байдлын шалгагчдад тулгардаг асуудлуудыг шийдвэрлэх зөвлөмжийг агуулдаг.
  • Эмад Шанаб - Хуульч, "цагаан хакер". Түүний твиттер хуудас нь SQL тарилга бичих, OAuth жетоныг хуурамчаар үйлдэх гэх мэт "улаан баг"-д хэрэгтэй арга техниктэй.
  • Митрийн дайсагнасан тактик, арга техник, нийтлэг мэдлэг (ATT & CK) нь халдагчийн зан үйлийн талаархи мэдлэгийн сан юм. Энэ нь халдагчдын амьдралын мөчлөгийн үе шатууд болон тэдний зорилтот платформуудыг хянадаг.
  • Хакерын тоглоомын ном Энэ нь хакеруудад зориулсан гарын авлага бөгөөд энэ нь нэлээд хуучирсан ч жинхэнэ халдлагыг дуурайлган дуурайх гол цөм хэвээр байгаа олон үндсэн аргуудыг багтаасан болно. Зохиолч Питер Ким бас бий Twitter хангамж, үүнд тэрээр хакердах зөвлөмж болон бусад мэдээллийг санал болгодог.
  • SANS хүрээлэн нь кибер аюулгүй байдлын сургалтын материалаар хангадаг бас нэг томоохон байгууллага юм. Тэдний Twitter хангамжДижитал криминалистик болон ослын хариу арга хэмжээнд төвлөрч, SANS курсуудын талаарх хамгийн сүүлийн үеийн мэдээ, мэргэжлийн эмч нарын зөвлөгөөг багтаасан болно.
  • Хугацааны тухай хамгийн сонирхолтой мэдээллүүдийн зарим нь нийтлэгдсэн байна Улаан багийн сэтгүүл. Red Teaming-ийг нэвтрэлтийн туршилттай харьцуулах зэрэг технологид чиглэсэн нийтлэлүүд, мөн The Red Team Specialist Manifesto зэрэг аналитик нийтлэлүүд байдаг.
  • Эцэст нь хэлэхэд, Awesome Red Teaming бол санал болгодог GitHub нийгэмлэг юм маш дэлгэрэнгүй жагсаалт Red Teaming-д зориулсан нөөц. Энэ нь анхны хандалт хийх, хортой үйл ажиллагаа явуулах, мэдээлэл цуглуулах, задлах зэрэг улаан багийн үйл ажиллагааны бараг бүх техникийн талыг хамардаг.

"Цэнхэр баг" - энэ юу вэ?

Red Teaming бол халдлагын цогц загварчлал юм. Арга зүй, хэрэгсэл

Маш олон өнгөт багууд байгаа тул танай байгууллагад ямар төрөл хэрэгтэйг тодорхойлоход хэцүү байж болно.

Улаан багийн нэг хувилбар, тодруулбал улаан багтай хамт хэрэглэж болох өөр төрлийн баг бол цэнхэр баг юм. Цэнхэр баг нь мөн сүлжээний аюулгүй байдлыг үнэлж, дэд бүтцийн аливаа болзошгүй сул талыг илрүүлдэг. Гэсэн хэдий ч тэр өөр зорилготой. Энэ төрлийн багууд ослын хариу үйлдлийг илүү үр дүнтэй болгохын тулд хамгаалалтын механизмыг хамгаалах, өөрчлөх, дахин бүлэглэх арга замыг хайж олоход хэрэгтэй.

Улаан багийн нэгэн адил цэнхэр баг нь довтлогчдын тактик, арга барил, журмын талаар ижил мэдлэгтэй байх ёстой бөгөөд тэдгээрт үндэслэн хариу арга хэмжээ авах стратеги бий болгоно. Гэсэн хэдий ч цэнхэр багийн үүрэг нь зөвхөн довтолгооноос хамгаалахаар хязгаарлагдахгүй. Мөн аюулгүй байдлын дэд бүтцийг бүхэлд нь бэхжүүлэхэд оролцдог бөгөөд жишээлбэл, халдлага илрүүлэх системийг (IDS) ашиглан ердийн бус, сэжигтэй үйл ажиллагаанд тасралтгүй дүн шинжилгээ хийдэг.

"Цэнхэр баг"-ын хийх зарим алхмуудыг энд дурдав.

  • аюулгүй байдлын аудит, ялангуяа DNS аудит;
  • бүртгэл ба санах ойн шинжилгээ;
  • сүлжээний өгөгдлийн багцын дүн шинжилгээ;
  • эрсдэлийн мэдээллийн дүн шинжилгээ;
  • дижитал ул мөрийн шинжилгээ;
  • урвуу инженерчлэл;
  • DDoS тест;
  • эрсдэлийг хэрэгжүүлэх хувилбаруудыг боловсруулах.

Улаан, цэнхэр багуудын ялгаа

Олон байгууллагын нийтлэг асуулт бол улаан эсвэл цэнхэр аль багийг ашиглах ёстой вэ гэсэн асуулт юм. Энэ асуултыг ихэвчлэн "хаалтны эсрэг талд" ажилладаг хүмүүсийн найрсаг дайсагнал дагалддаг. Бодит байдал дээр аль нэг тушаал нь нөгөөгүй бол утгагүй юм. Тэгэхээр энэ асуултын зөв хариулт бол хоёр баг чухал.

Улаан баг довтолж байгаа бөгөөд Цэнхэр багийн хамгаалалтад бэлэн байгаа эсэхийг шалгахад ашигладаг. Заримдаа улаан баг цэнхэр багийн анзаараагүй сул талыг олж хардаг бөгөөд энэ тохиолдолд улаан баг эдгээр эмзэг байдлыг хэрхэн засч болохыг харуулах ёстой.

Мэдээллийн аюулгүй байдлыг бэхжүүлэхийн тулд кибер гэмт хэрэгтнүүдийн эсрэг хамтран ажиллах нь хоёр багийн хувьд амин чухал юм.

Энэ шалтгааны улмаас зөвхөн нэг талыг сонгох эсвэл зөвхөн нэг төрлийн багт хөрөнгө оруулалт хийх нь утгагүй юм. Цахим гэмт хэргээс урьдчилан сэргийлэх нь хоёр талын зорилго гэдгийг санах нь зүйтэй.
Өөрөөр хэлбэл, компаниуд хийсэн бүх халдлага, шалгалтын бүртгэл, илрүүлсэн шинж чанаруудын бүртгэл бүхий иж бүрэн аудитыг хангахын тулд хоёр багийн харилцан хамтын ажиллагааг бий болгох шаардлагатай байна.

"Улаан баг" нь дуураймал довтолгооны үед гүйцэтгэсэн үйлдлүүдийн талаар мэдээлэл өгдөг бол цэнхэр баг нь дутагдлыг нөхөж, илрүүлсэн сул талыг засахын тулд хийсэн үйлдлийнхээ талаар мэдээлэл өгдөг.

Хоёр багийн ач холбогдлыг дутуу үнэлж болохгүй. Аюулгүй байдлын байнгын шалгалт, нэвтрэлтийн туршилт, дэд бүтцийг сайжруулахгүйгээр компаниуд өөрсдийн аюулгүй байдлын талаар мэдэхгүй байх байсан. Наад зах нь өгөгдөл задрах хүртэл аюулгүй байдлын арга хэмжээ хангалтгүй байсан нь тодорхой болох хүртэл.

Нил ягаан баг гэж юу вэ?

Улаан, Цэнхэр багийг нэгтгэх гэсэн оролдлогоос “Нил ягаан баг” төрсөн. Нил ягаан өнгийн баг бол тусдаа төрлийн баг гэхээсээ илүү ойлголт юм. Үүнийг улаан, цэнхэр багуудын хослол гэж үзэх нь дээр. Тэр хоёр багийг татан оролцуулж, хамтран ажиллахад нь тусалдаг.

Нил ягаан өнгийн баг нь нийтлэг аюулын хувилбаруудыг үнэн зөв загварчилж, аюулыг илрүүлэх, урьдчилан сэргийлэх шинэ аргуудыг бий болгох замаар аюулгүй байдлын багуудад эмзэг байдлыг илрүүлэх, аюул заналыг илрүүлэх, сүлжээний хяналтыг сайжруулахад тусалж чадна.

Зарим байгууллагууд аюулгүй байдлын зорилго, цаг хугацаа, гол үр дүнг тодорхой тодорхойлсон нэг удаагийн үйл ажиллагаанд зориулж Нил ягаан өнгийн баг ажиллуулдаг. Үүнд довтолгоо, хамгаалалтын сул талыг таних, цаашдын сургалт, технологийн шаардлагыг тодорхойлох зэрэг багтана.

Одоо хүчээ авч байгаа өөр нэг арга бол Нил ягаан өнгийн багийг кибер аюулгүй байдлын соёлыг бий болгож, тасралтгүй сайжруулахад туслах зорилгоор байгууллагын хэмжээнд ажилладаг алсын хараатай загвар гэж үзэх явдал юм.

дүгнэлт

Red Teaming буюу цогц халдлагын симуляци нь байгууллагын аюулгүй байдлын эмзэг байдлыг шалгах хүчирхэг арга боловч болгоомжтой ашиглах хэрэгтэй. Ялангуяа үүнийг ашиглахын тулд хангалттай байх ёстой мэдээллийн аюулгүй байдлыг хамгаалах дэвшилтэт хэрэгсэлҮгүй бол тэр өөрт нь тавьсан итгэл найдварыг зөвтгөж чадахгүй.
Redtiming нь таны систем дэх таны мэдэхгүй байсан сул талуудыг илрүүлж, тэдгээрийг засахад тусална. Цэнхэр, улаан багуудын хооронд сөргөлдөөнтэй хандсанаар та жинхэнэ хакер таны мэдээллийг хулгайлах эсвэл таны хөрөнгийг гэмтээхийг хүсвэл юу хийхийг дуурайж болно.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх