Pulogalamu ya ProHoster > Blog > Ulamuliro > Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida
Gwero: Acunetix

Red Teaming ndikuyerekeza kovutirapo kwa kuwukira kwenikweni kuti muwunikire cybersecurity ya machitidwe. "Red Team" ndi gulu pentesters (akatswiri omwe akuchita mayeso olowera mudongosolo). Iwo akhoza kulembedwa ganyu kuchokera kunja kapena antchito a bungwe lanu, koma nthawi zonse udindo wawo ndi wofanana - kutsanzira zochita za olowa ndi kuyesa kulowa dongosolo lanu.

Pamodzi ndi "magulu ofiira" mu cybersecurity, pali ena angapo. Kotero, mwachitsanzo, "gulu la buluu" (Blue Team) limagwira ntchito limodzi ndi zofiira, koma ntchito zake zimayang'ana kukonza chitetezo cha zomangamanga kuchokera mkati. Gulu la Purple ndiye ulalo, kuthandiza magulu ena awiri kupanga njira zowukira ndi chitetezo. Komabe, kubwezeretsanso nthawi ndi imodzi mwa njira zosamvetsetseka zoyendetsera chitetezo cha pa intaneti, ndipo mabungwe ambiri safuna kutengera izi.
M'nkhaniyi, tifotokoza mwatsatanetsatane zomwe zili kumbuyo kwa lingaliro la Red Teaming, ndi momwe kukhazikitsidwa kwa zovuta zoyeserera zowukira zenizeni kungathandizire kukonza chitetezo cha bungwe lanu. Cholinga cha nkhaniyi ndikuwonetsa momwe njirayi ingakulitsire kwambiri chitetezo cha machitidwe anu azidziwitso.

Red Teaming mwachidule

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Ngakhale m'nthawi yathu ino, magulu "ofiira" ndi "buluu" amagwirizanitsidwa makamaka ndi gawo laukadaulo wazidziwitso ndi cybersecurity, malingaliro awa adapangidwa ndi asitikali. Nthawi zambiri, ndinali m'gulu lankhondo komwe ndidamva koyamba za malingaliro awa. Kugwira ntchito ngati katswiri wofufuza zachitetezo cha pa intaneti m'zaka za m'ma 1980 kunali kosiyana kwambiri ndi masiku ano: kupeza makompyuta obisika kunali koletsedwa kwambiri kuposa masiku ano.

Kupanda kutero, zomwe ndakumana nazo koyamba pamasewera ankhondo - kuyerekezera, kuyerekezera, ndi kuyanjana - zinali zofanana kwambiri ndi zovuta zamasiku ano zoyeserera zowukira, zomwe zapeza njira yake muchitetezo cha cybersecurity. Monga tsopano, chidwi chachikulu chinaperekedwa pakugwiritsa ntchito njira za chikhalidwe cha anthu kuti athandize ogwira ntchito kuti apatse "mdani" mwayi wosayenera kumagulu ankhondo. Choncho, ngakhale kuti njira zamakono zowonetsera zowonongeka zapita patsogolo kwambiri kuyambira zaka za m'ma 80, ndizofunika kudziwa kuti zida zambiri zazikulu za njira yotsutsa, makamaka njira zamakono zamakono, ndizodziyimira pawokha.

Phindu lalikulu la kutsanzira zovuta za kuwukira kwenikweni sikunasinthenso kuyambira 80s. Poyerekeza kuwukira kwa makina anu, ndikosavuta kuti muzindikire zofooka ndikumvetsetsa momwe zingagwiritsidwire ntchito. Ndipo ngakhale kukonzanso kunkagwiritsidwa ntchito makamaka ndi owononga zipewa zoyera ndi akatswiri odziwa zachitetezo cha pa intaneti omwe akufunafuna chiwopsezo poyesa kulowa, tsopano kwagwiritsidwa ntchito kwambiri pachitetezo cha pa intaneti ndi bizinesi.

Chinsinsi cha redtiming ndikumvetsetsa kuti simungathe kuzindikira chitetezo cha machitidwe anu mpaka ataukiridwa. Ndipo m'malo modziika pachiwopsezo chowukiridwa ndi omwe akuwukira, ndizotetezeka kwambiri kutengera kuukira kotereku ndi lamulo lofiira.

Red Teaming: milandu yogwiritsira ntchito

Njira yosavuta yomvetsetsa zoyambira za redtiming ndikuyang'ana zitsanzo zingapo. Nazi ziwiri mwa izo:

  • Zochitika 1. Tangoganizani kuti tsamba lamakasitomala lalowetsedwa ndikuyesedwa bwino. Zikuwoneka kuti izi zikutanthauza kuti zonse zili bwino. Komabe, pambuyo pake, pakuwukira kovutirapo, gulu lofiira limazindikira kuti ngakhale pulogalamu yamakasitomala yokha ili bwino, gawo lachitatu la macheza silingathe kuzindikira anthu molondola, ndipo izi zimapangitsa kuti anyenge oimira makasitomala kuti asinthe ma imelo awo. .muakaunti (monga chotsatira chake munthu watsopano, wowukira, atha kupeza mwayi).
  • Zochitika 2. Chifukwa cha pentesting, VPN zonse ndi zowongolera zakutali zidapezeka kuti ndizotetezeka. Komabe, woimira "gulu lofiira" amadutsa momasuka pa desiki yolembera ndikutulutsa laputopu ya mmodzi wa antchito.

Pazochitika zonsezi, "gulu lofiira" limayang'ana osati kudalirika kwa dongosolo lililonse la munthu, komanso dongosolo lonse lonse chifukwa cha zofooka.

Ndani Akufunika Kuyerekeza Kovuta Kwambiri?

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Mwachidule, pafupifupi kampani iliyonse ikhoza kupindula ndi redtiming. Monga momwe zasonyezedwera mu Lipoti lathu la 2019 Global Data Risk Report., mabungwe ambiri ochititsa mantha ali pansi pa zikhulupiriro zabodza kuti ali ndi ulamuliro wonse pa deta yawo. Tidapeza, mwachitsanzo, kuti pafupifupi 22% ya zikwatu zamakampani zimapezeka kwa wogwira ntchito aliyense, ndikuti 87% yamakampani ali ndi mafayilo opitilira 1000 achikale pamakina awo.

Ngati kampani yanu siili m'makampani aukadaulo, sizingawoneke ngati kubwezeretsanso kukuchitirani zabwino zambiri. Koma sichoncho. Cybersecurity sikuti imangoteteza zinsinsi.

Owononga amayesanso kugwiritsa ntchito matekinoloje mosasamala kanthu za gawo lamakampani. Mwachitsanzo, atha kufunafuna mwayi wogwiritsa ntchito maukonde anu kuti abise zomwe akuchita kuti atenge dongosolo lina kapena maukonde kwina kulikonse padziko lapansi. Ndi mtundu uwu wa kuukira, owukira safuna deta yanu. Akufuna kupatsira makompyuta anu ndi pulogalamu yaumbanda kuti asinthe makina anu kukhala gulu la botnets mothandizidwa ndi iwo.

Kwa makampani ang'onoang'ono, zingakhale zovuta kupeza zothandizira kuti muwombole. Pamenepa, ndizomveka kupereka ndondomekoyi kwa kontrakitala wakunja.

Red Teaming: Malangizo

Nthawi yoyenera komanso pafupipafupi pakukonzanso zimatengera gawo lomwe mumagwira ntchito komanso kukhwima kwa zida zanu zachitetezo cha pa intaneti.

Makamaka, muyenera kukhala ndi zochita zokha monga kufufuza katundu ndi kusanthula chiopsezo. Bungwe lanu liyeneranso kuphatikiza ukadaulo wodzipangira okha ndi kuyang'anira anthu poyesa pafupipafupi.
Mukamaliza mabizinesi angapo oyesa kulowa ndikupeza zofooka, mutha kupitiliza kuyeserera kovutirapo kwa kuwukira kwenikweni. Panthawi imeneyi, kubwezeretsanso kudzakubweretserani zabwino zowoneka. Komabe, kuyesa kutero musanakhale ndi zoyambira za cybersecurity sikungabweretse zotsatira zowoneka.

Gulu lachipewa choyera likhoza kusokoneza dongosolo losakonzekera mofulumira komanso mosavuta kuti mupeze zambiri zochepa kuti muthe kuchitapo kanthu. Kuti mukhale ndi zotsatira zenizeni, chidziwitso chopezedwa ndi "gulu lofiira" chiyenera kufananizidwa ndi mayesero olowera m'mbuyomo ndi kuwunika kwachiwopsezo.

Kodi kuyesa kulowa ndi chiyani?

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Kutsanzira kovuta kwa kuwukira kwenikweni (Red Teaming) nthawi zambiri kumasokonezeka kuyesa kulowa (pentest), koma njira ziwirizi ndi zosiyana pang’ono. Kunena zowona, kuyesa kulowa mkati ndi imodzi mwa njira zowunikiranso.

Udindo wa Pentester zofotokozedwa bwino. Ntchito ya pentester yagawidwa m'magawo anayi akuluakulu: kukonzekera, kupeza chidziwitso, kuwukira, ndi kupereka malipoti. Monga mukuonera, ma pentesters amachita zambiri kuposa kungoyang'ana zovuta za mapulogalamu. Amayesa kudziyika okha mu nsapato za owononga, ndipo akangolowa mu dongosolo lanu, ntchito yawo yeniyeni imayamba.

Amazindikira zofooka ndiyeno amachita ziwopsezo zatsopano kutengera zomwe alandila, ndikudutsa m'mafoda. Izi ndi zomwe zimasiyanitsa oyesa olowera kuchokera kwa omwe amalembedwa ntchito kuti apeze zovuta, pogwiritsa ntchito pulogalamu yosanthula madoko kapena kuzindikira ma virus. Pentester wodziwa zambiri akhoza kudziwa:

  • kumene owononga angawongolere kuukira kwawo;
  • momwe ma hackers adzawukira;
  • Kodi chitetezo chanu chikhala bwanji?
  • kuthekera kwa kuphwanya.

Kuyesa kulowa mkati kumayang'ana kuzindikira zofooka pakugwiritsa ntchito ndi intaneti, komanso mwayi wothana ndi zotchinga zachitetezo chakuthupi. Ngakhale kuyesa pawokha kumatha kuwulula zovuta zina zachitetezo cha pa intaneti, kuyesa kulowa pamanja kumaganiziranso za chiopsezo chabizinesi kuti chiwukidwe.

Red Teaming vs. kuyesa kulowa

Mosakayikira, kuyezetsa kulowa mkati ndikofunikira, koma ndi gawo limodzi lokha la mndandanda wonse wazinthu zowunikiranso. Zochita za "gulu lofiira" zili ndi zolinga zazikulu kuposa za pentesters, omwe nthawi zambiri amangofuna kupeza mwayi wopezeka pa intaneti. Kuwombola nthawi zambiri kumaphatikizapo anthu ambiri, zothandizira ndi nthawi pamene gulu lofiira limakumba mozama kuti limvetse bwino mlingo weniweni wa chiwopsezo ndi chiwopsezo mu teknoloji ndi katundu wa bungwe la anthu ndi thupi.

Komanso, pali kusiyana kwina. Redtiming nthawi zambiri imagwiritsidwa ntchito ndi mabungwe omwe ali ndi njira zokhwima komanso zapamwamba zachitetezo cha pa intaneti (ngakhale sizikhala choncho nthawi zonse).

Awa nthawi zambiri amakhala makampani omwe ayesa kale kulowa ndikukonza zofooka zambiri zomwe zapezeka ndipo tsopano akuyang'ana wina yemwe angayesetsenso kupeza zidziwitso zodziwika bwino kapena kuswa chitetezo mwanjira iliyonse.
Ichi ndichifukwa chake kukonzanso nthawi kumadalira gulu la akatswiri achitetezo omwe amayang'ana kwambiri cholinga china. Amayang'ana zofooka zamkati ndikugwiritsa ntchito njira zamagetsi zamagetsi komanso zakuthupi kwa ogwira ntchito m'bungwe. Mosiyana ndi ma pentesters, magulu ofiira amatenga nthawi yawo pakuwukira kwawo, pofuna kupewa kuzindikirika monga momwe cybercriminal angachitire.

Ubwino wa Red Teaming

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Pali zabwino zambiri pakuyerekeza kovutirapo kwa ziwopsezo zenizeni, koma koposa zonse, njira iyi imakulolani kuti mupeze chithunzi chokwanira cha cybersecurity ya bungwe. Njira yofananira yoyeserera yoyeserera ingaphatikizepo kuyesa kulowa (netiweki, pulogalamu, foni yam'manja, ndi zida zina), luso lachitukuko (pamalo ochezera, kuyimba foni, maimelo, kapena mameseji ndi macheza), komanso kulowererapo. (kuthyola maloko, kuzindikira madera akufa makamera achitetezo, kudutsa njira zochenjeza). Ngati pali zofooka zina mwazinthu izi za dongosolo lanu, zidzapezeka.

Zofooka zikapezeka, zimatha kukonzedwa. Njira yoyeserera yoyeserera yogwira bwino sikutha ndikupeza zofooka. Zolakwika zachitetezo zikadziwika bwino, mudzafuna kuyesetsa kuzikonza ndikuziyesanso. M'malo mwake, ntchito yeniyeni nthawi zambiri imayamba pambuyo pa kulowerera kwa gulu lofiira, mukamasanthula zachiwembuzo ndikuyesera kuchepetsa zofooka zomwe zapezeka.

Kuphatikiza pa maubwino awiriwa, kubwezeretsanso kumaperekanso zina zingapo. Kotero, "gulu lofiira" likhoza:

  • kuzindikira zoopsa ndi zovuta zomwe zingawukidwe muzinthu zazikulu zamabizinesi;
  • yerekezerani njira, njira ndi njira za owukira enieni m'malo omwe ali ndi chiopsezo chochepa komanso cholamulidwa;
  • Yang'anirani luso la bungwe lanu kuti lizindikire, kuyankha, ndi kupewa ziwopsezo zovuta, zomwe zikufuna;
  • Limbikitsani mgwirizano wapakatikati ndi madipatimenti achitetezo ndi magulu abuluu kuti apereke kuchepetsa kwakukulu ndikuchita zokambirana zotsatana ndi zovuta zomwe zapezeka.

Kodi Red Teaming imagwira ntchito bwanji?

Njira yabwino yomvetsetsa momwe redtiming imagwirira ntchito ndikuwona momwe imagwirira ntchito nthawi zambiri. Mchitidwe wanthawi zonse wa kuyeserera kovutirapo kumakhala ndi magawo angapo:

  • Bungwe limagwirizana ndi "gulu lofiira" (mkati kapena kunja) pa cholinga cha kuukira. Mwachitsanzo, cholinga choterechi chingakhale chotenga zinthu zachinsinsi kuchokera pa seva inayake.
  • Kenako "gulu lofiira" limayang'aniranso zomwe mukufuna. Zotsatira zake ndi chithunzi cha machitidwe omwe mukufuna, kuphatikiza mautumiki apaintaneti, kugwiritsa ntchito intaneti, ndi ma portal antchito amkati. .
  • Pambuyo pake, zofooka zimafufuzidwa muzomwe mukufuna, zomwe nthawi zambiri zimagwiritsidwa ntchito pogwiritsa ntchito phishing kapena XSS. .
  • Zizindikiro zofikira zikapezeka, gulu lofiira limawagwiritsa ntchito kuti afufuze zowopsa zina. .
  • Zofooka zina zikadziwika, "gulu lofiira" lidzafuna kuonjezera mlingo wawo wofikira mulingo wofunikira kuti akwaniritse cholingacho. .
  • Mukapeza mwayi wopeza zomwe mukufuna kapena katundu, ntchito yowukirayo imawerengedwa kuti yatha.

M'malo mwake, katswiri wodziwa zamagulu ofiira adzagwiritsa ntchito njira zingapo zosiyanasiyana kuti adutse chilichonse mwamasitepewa. Komabe, chinsinsi chotengera kuchokera ku chitsanzo chapamwambachi ndikuti zofooka zazing'ono pamakina amunthu zimatha kukhala zolephera zowopsa ngati zitamangidwa pamodzi.

Kodi tiyenera kuganizira chiyani ponena za "gulu lofiira"?

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Kuti mupindule kwambiri ndi redtiming, muyenera kukonzekera mosamala. Machitidwe ndi njira zomwe zimagwiritsidwa ntchito ndi bungwe lililonse ndizosiyana, ndipo mulingo wamtundu wa redtiming umatheka ngati cholinga chake ndikupeza zovuta m'makina anu. Pachifukwa ichi, ndikofunikira kulingalira zinthu zingapo:

Dziwani zomwe mukuyang'ana

Choyamba, ndikofunikira kumvetsetsa machitidwe ndi njira zomwe mukufuna kufufuza. Mwina mukudziwa kuti mukufuna kuyesa pulogalamu yapaintaneti, koma simukumvetsetsa bwino zomwe zikutanthauza komanso zomwe machitidwe ena akuphatikizidwa ndi mapulogalamu anu apa intaneti. Choncho, nkofunika kuti mukhale ndi chidziwitso chabwino cha machitidwe anu ndikukonza zofooka zilizonse zoonekeratu musanayambe kuyerekezera kovuta kwa kuukira kwenikweni.

Dziwani maukonde anu

Izi zikugwirizana ndi malingaliro am'mbuyomu, koma ndi zambiri zaukadaulo wa netiweki yanu. Momwe mungawerengere malo anu oyesera, molondola komanso mwachindunji gulu lanu lofiira lidzakhala.

Dziwani Bajeti Yanu

Kuwongolera kutha kuchitidwa pamlingo wosiyanasiyana, koma kuyerekezera kuchuluka kwazomwe zikuchitika pamaneti anu, kuphatikiza uinjiniya wamagulu ndi kulowerera kwakuthupi, kumatha kukhala kokwera mtengo. Pachifukwa ichi, ndikofunikira kumvetsetsa kuchuluka kwa ndalama zomwe mungagwiritse ntchito pa cheke chotere, ndipo, molingana, fotokozani kuchuluka kwake.

Dziwani kuopsa kwanu

Mabungwe ena atha kulekerera chiwopsezo chambiri ngati gawo la machitidwe awo abizinesi. Ena adzafunika kuchepetsa chiwopsezo chawo mokulirapo, makamaka ngati kampaniyo ikugwira ntchito m'makampani oyendetsedwa bwino. Chifukwa chake, pochita kukonzanso, ndikofunikira kuyang'ana kwambiri zoopsa zomwe zingawononge bizinesi yanu.

Red Teaming: Zida ndi Njira

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Ngati agwiritsidwa ntchito moyenera, "gulu lofiira" lidzachita kuukira kwathunthu pamanetiweki anu pogwiritsa ntchito zida zonse ndi njira zomwe akuba. Mwa zina, izi zikuphatikizapo:

  • Kuyesa Kulowa kwa Ntchito - ikufuna kuzindikira zofooka pamlingo wofunsira, monga chinyengo chapamalo osiyanasiyana, zolakwika zolowetsa deta, kasamalidwe kofooka kagawo, ndi zina zambiri.
  • Mayeso a Network Penetration - ikufuna kuzindikira zofooka pamanetiweki ndi dongosolo la dongosolo, kuphatikiza zolakwika, kuwonongeka kwa ma netiweki opanda zingwe, ntchito zosavomerezeka, ndi zina zambiri.
  • Kuyesa kulowa m'thupi - kuwunika momwe zimagwirira ntchito, komanso mphamvu ndi zofooka zachitetezo chakuthupi m'moyo weniweni.
  • chikhalidwe cha anthu - ikufuna kugwiritsa ntchito zofooka za anthu ndi umunthu, kuyesa anthu kuti ayambe kunyenga, kunyengerera ndi kunyengerera kudzera pa maimelo a phishing, mafoni ndi mauthenga, komanso kukhudzana ndi thupi pomwepo.

Zonse zomwe zili pamwambazi ndizowonjezera nthawi. Ndichiwonetsero chathunthu, chosanjikiza chopangidwa kuti chitsimikizire momwe anthu anu, maukonde, mapulogalamu, ndi zowongolera zachitetezo zingapirire kuwukiridwa ndi woukira weniweni.

Kupititsa patsogolo njira za Red Teaming

Chikhalidwe cha kufananiza kovuta kwa kuwukira kwenikweni, komwe magulu ofiira amayesa kupeza zovuta zatsopano zachitetezo ndi magulu abuluu amayesa kukonza, kumabweretsa chitukuko chokhazikika cha njira zamacheke ngati amenewa. Pachifukwa ichi, n'zovuta kupanga mndandanda wamakono a njira zamakono zopangira redtiming, chifukwa zimasowa ntchito.

Chifukwa chake, ochita masewera ambiri amatha nthawi yayitali kuphunzira za zofooka zatsopano ndikuzigwiritsa ntchito, pogwiritsa ntchito zinthu zambiri zoperekedwa ndi gulu lofiira. Nawa omwe ali otchuka kwambiri m'maderawa:

  • Pentester Academy ndi ntchito yolembetsa yomwe imapereka maphunziro a kanema wapaintaneti omwe amayang'ana kwambiri kuyesa kulowa, komanso maphunziro aukadaulo wamakina ogwirira ntchito, ntchito zama engineering, komanso chilankhulo chachitetezo chazidziwitso.
  • Vincent Iwo ndi "wogwiritsa ntchito chitetezo cha pa cybersecurity" yemwe nthawi zonse amalemba mabulogu za njira zovuta zoyeserera zenizeni ndipo ndi gwero labwino la njira zatsopano.
  • Twitter ndiyenso gwero labwino ngati mukufuna zambiri zaposachedwa za redtiming. Mutha kuzipeza ndi ma hashtag #redteam ΠΈ #kuyambiranso.
  • Daniel Miessler ndi katswiri wina wodziwa redtiming yemwe amapanga kalata komanso podcast, amatsogolera webusaitiyi ndipo amalemba zambiri za zomwe zikuchitika pagulu lofiira. Pakati pa zolemba zake zaposachedwa: "Purple Team Pentest Imatanthauza Magulu Anu Ofiira ndi Abuluu Alephera" ΠΈ "Mphotho Zachiwopsezo ndi Nthawi Yomwe Mungagwiritsire Ntchito Vulnerability Assessment, Kuyesa Kulowa, ndi Kuyerekeza Kwambiri Kwambiri".
  • Swig tsiku lililonse ndi nkhani yachitetezo cha pa intaneti yothandizidwa ndi PortSwigger Web Security. Ichi ndi chida chabwino chophunzirira za zomwe zachitika posachedwa komanso nkhani pazakusinthanso - ma hacks, kutayikira kwa data, zomwe zachitika, kusatetezeka kwapaintaneti ndi matekinoloje atsopano achitetezo.
  • Florian Hansemann ndi wowononga chipewa choyera ndi woyesa kulowa mkati yemwe nthawi zonse amaphimba machenjerero atsopano a gulu lofiira mu mwake positi blog.
  • Ma lab a MWR ndi abwino, ngakhale aukadaulo kwambiri, gwero la nkhani zosinthira. Amatumiza zothandiza kwa magulu ofiira zidandi awo Twitter feed lili ndi malangizo othetsera mavuto omwe oyesa chitetezo amakumana nawo.
  • Emad Shanab - Loya ndi "wowononga woyera". Chakudya chake cha Twitter chili ndi njira zothandiza pa "magulu ofiira", monga kulemba jakisoni wa SQL ndikupangira ma tokeni a OAuth.
  • Mitre's Adversarial Tactics, Techniques and Common Knowledge (ATT & CK) ndi chidziwitso chokhazikika cha machitidwe owukira. Imatsata magawo a moyo wa owukira ndi nsanja zomwe amayang'ana.
  • The Hacker Playbook ndi chiwongolero cha owononga, omwe, ngakhale akale kwambiri, amafotokoza njira zambiri zofunika zomwe zikadali pamtima pakutsanzira zovuta zenizeni. Wolemba Peter Kim nayenso Twitter feed, imene amapereka malangizo kuwakhadzula ndi zina.
  • SANS Institute ndi enanso omwe amapereka zida zophunzitsira za cybersecurity. Zawo Twitter feedImayang'ana kwambiri zaukadaulo wa digito ndi kuyankha kwazomwe zikuchitika, ili ndi nkhani zaposachedwa kwambiri pamaphunziro a SANS ndi upangiri wochokera kwa akatswiri odziwa ntchito.
  • Zina mwa nkhani zosangalatsa kwambiri za redtiming zimasindikizidwa mu Red Team Journal. Pali nkhani zokhudzana ndi teknoloji monga kuyerekeza Red Teaming ndi kuyesa kulowa mkati, komanso zolemba zowunikira monga The Red Team Specialist Manifesto.
  • Pomaliza, Awesome Red Teaming ndi gulu la GitHub lomwe limapereka mndandanda watsatanetsatane zida zoperekedwa ku Red Teaming. Imakhudza pafupifupi mbali zonse zaukadaulo wamagulu ofiira, kuyambira kupeza mwayi woyambira, kuchita zoyipa, kutolera ndi kutulutsa deta.

"Blue timu" - ndichiyani?

Red Teaming ndizovuta zoyeserera zowukira. Njira ndi zida

Ndi magulu ambiri amitundu yambiri, zimakhala zovuta kudziwa mtundu womwe gulu lanu likufuna.

Njira imodzi yopangira gulu lofiira, ndipo makamaka mtundu wina wa gulu lomwe lingagwiritsidwe ntchito pamodzi ndi gulu lofiira, ndi gulu la buluu. Blue Team imawunikanso chitetezo cha pamanetiweki ndikuzindikira zovuta zilizonse zomwe zingachitike. Komabe, ali ndi cholinga chosiyana. Magulu amtunduwu amafunikira kuti apeze njira zotetezera, kusintha ndi kukonzanso njira zodzitetezera kuti kuyankha kwazochitika kukhale kothandiza kwambiri.

Monga gulu lofiira, gulu la buluu liyenera kukhala ndi chidziwitso chofanana cha njira zowukira, njira, ndi ndondomeko kuti apange njira zoyankhira potengera iwo. Komabe, ntchito za timu ya buluu sizimangoteteza ku ziwawa. Ikuphatikizidwanso pakulimbitsa chitetezo chonse, pogwiritsa ntchito, mwachitsanzo, njira yodziwira zosokoneza (IDS) yomwe imapereka kusanthula kosalekeza kwa zochitika zachilendo ndi zokayikitsa.

Nazi njira zina zomwe "blue team" imatenga:

  • kuwunika kwachitetezo, makamaka kufufuza kwa DNS;
  • log ndi kukumbukira kukumbukira;
  • kusanthula mapaketi a data pa intaneti;
  • kusanthula deta yangozi;
  • kusanthula mapazi a digito;
  • sinthani mainjiniya;
  • kuyesa kwa DDoS;
  • kukhazikitsidwa kwa zochitika zoyendetsera zoopsa.

Kusiyana pakati pa magulu ofiira ndi abuluu

Funso lodziwika kwa mabungwe ambiri ndi gulu liti lomwe ayenera kugwiritsa ntchito, lofiira kapena labuluu. Funsoli nthawi zambiri limatsagana ndi udani waubwenzi pakati pa anthu omwe amagwira ntchito "mbali zotchinga." Kunena zoona, palibe lamulo lomveka popanda lina. Choncho yankho lolondola pa funsoli ndiloti magulu onse awiri ndi ofunika.

Red Team ikuwukira ndipo imagwiritsidwa ntchito kuyesa kukonzekera kwa Blue Team kuteteza. Nthawi zina gulu lofiira likhoza kupeza zofooka zomwe gulu la buluu lanyalanyaza kwathunthu, pamene gulu lofiira liyenera kusonyeza momwe zofookazo zingakonzedwe.

Ndikofunikira kuti magulu onse awiri agwire ntchito limodzi polimbana ndi zigawenga za pa intaneti kuti alimbikitse chitetezo chazidziwitso.

Pachifukwa ichi, sizomveka kusankha mbali imodzi yokha kapena kuyika ndalama mu gulu limodzi lokha. Ndikofunika kukumbukira kuti cholinga cha onse awiri ndikuletsa umbava wa pa intaneti.
Mwa kuyankhula kwina, makampani akuyenera kukhazikitsa mgwirizano wamagulu onsewa kuti athe kupereka kafukufuku wokwanira - ndi zipika za kuukira konse ndi cheke chomwe chachitika, zolemba zomwe zadziwika.

"Gulu lofiira" limapereka chidziwitso chokhudza ntchito zomwe adachita panthawi yomwe amayesa kuukira, pamene gulu la buluu limapereka chidziwitso cha zomwe adachita kuti athetse mipata ndikukonza zofooka zomwe zapezeka.

Kufunika kwa magulu awiriwa sikunganyalanyazidwe. Popanda kuwunika kwawo kwachitetezo komwe kumapitilira, kuyesa kulowa mkati, komanso kukonza zomangamanga, makampani sakanadziwa zachitetezo chawo. Osachepera mpaka deta itayikira ndipo zimamveka zowawa kuti chitetezo sichinali chokwanira.

Kodi gulu lofiirira ndi chiyani?

"Gulu la Purple" lidabadwa poyesa kugwirizanitsa Magulu Ofiira ndi Abuluu. Gulu la Purple ndi lingaliro lalikulu kuposa gulu lapadera. Zimawonedwa bwino ngati kuphatikiza kwamagulu ofiira ndi abuluu. Amagwirizanitsa magulu onse awiri, ndikuwathandiza kuti azigwira ntchito limodzi.

Gulu la Purple litha kuthandiza magulu achitetezo kuti azitha kudziwa ngati ali pachiwopsezo, kuzindikira zomwe zingawopsezedwe, komanso kuwunika pamanetiweki potengera molondola zomwe zikuchitika komanso kuthandizira kupanga njira zatsopano zodziwira komanso kupewa.

Mabungwe ena amagwiritsa ntchito Purple Team pazochitika zanthawi imodzi zomwe zimatanthauzira momveka bwino zolinga zachitetezo, nthawi, ndi zotsatira zazikulu. Izi zikuphatikizapo kuzindikira zofooka pakuwukira ndi chitetezo, komanso kuzindikira zofunikira za maphunziro ndi zamakono.

Njira ina yomwe ikuchulukirachulukira ndikuwona gulu la Purple Team ngati masomphenya omwe amagwira ntchito m'bungwe lonse kuti athandizire kupanga ndikupititsa patsogolo chikhalidwe chachitetezo cha pa intaneti.

Pomaliza

Red Teaming, kapena kuyerekezera kovutirapo, ndi njira yamphamvu yoyesera chiwopsezo chachitetezo cha bungwe, koma iyenera kugwiritsidwa ntchito mosamala. Makamaka, kuti mugwiritse ntchito, muyenera kukhala ndi zokwanira njira zapamwamba zotetezera chitetezo cha chidziwitsoApo ayi, iye sangalungamitse ziyembekezo zoikidwa pa iye.
Kusintha nthawi kumatha kuwulula zofooka m'dongosolo lanu zomwe simumadziwa kuti zilipo ndikuthandizira kukonza. Pogwiritsa ntchito njira yotsutsana pakati pa magulu a buluu ndi ofiira, mukhoza kuyerekezera zomwe wowononga weniweni angachite ngati akufuna kuba deta yanu kapena kuwononga katundu wanu.

Source: www.habr.com

Kuwonjezera ndemanga