پرو هوسٽر > بلاگ > انتظاميه > ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار
ذريعو: Acunetix

ريڊ ٽيمنگ حقيقي حملن جو هڪ پيچيده تخليق آهي سسٽم جي سائبر سيڪيورٽي جو جائزو وٺڻ لاءِ. "لال ٽيم" هڪ گروپ آهي پينٽيسٽر (سسٽم ۾ دخول ٽيسٽ انجام ڏيڻ وارا ماهر). اهي يا ته ٻاهران يا توهان جي تنظيم جي ملازمن کان ڪم ڪري سگهجن ٿا، پر سڀني صورتن ۾ انهن جو ڪردار ساڳيو آهي - مداخلت ڪندڙن جي عملن جي نقل ڪرڻ ۽ توهان جي سسٽم ۾ داخل ٿيڻ جي ڪوشش ڪرڻ.

سائبر سيڪيورٽي ۾ "لال ٽيمن" سان گڏ، ٻيا به ڪيترائي آهن. مثال طور، بليو ٽيم ڳاڙهي ٽيم سان گڏ ڪم ڪري ٿي، پر ان جي سرگرمين جو مقصد اندر کان سسٽم جي انفراسٽرڪچر جي سيڪيورٽي کي بهتر ڪرڻ آهي. جامني ٽيم ڪڙي آهي، ٻين ٻن ٽيمن جي مدد ڪندي حملي جي حڪمت عملي ۽ دفاع کي ترقي ڪرڻ ۾. بهرحال، redtimeing سائبر سيڪيورٽي کي منظم ڪرڻ جي گهٽ ۾ گهٽ سمجھي طريقن مان هڪ آهي، ۽ ڪيتريون ئي تنظيمون هن مشق کي اپنائڻ کان ناگزير آهن.
هن آرٽيڪل ۾، اسان تفصيل سان وضاحت ڪنداسين ته ريڊ ٽيمنگ جي تصور جي پويان ڇا آهي، ۽ ڪيئن حقيقي حملن جي پيچيده تخليقي عملن تي عمل درآمد توهان جي تنظيم جي سيڪيورٽي کي بهتر بنائڻ ۾ مدد ڪري سگهي ٿي. هن آرٽيڪل جو مقصد اهو ڏيکارڻ آهي ته هي طريقو توهان جي معلوماتي سسٽم جي سيڪيورٽي کي ڪيئن وڌائي سگھي ٿو.

ريڊ ٽيمنگ جو جائزو

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

جيتوڻيڪ اسان جي وقت ۾، "ڳاڙهو" ۽ "نيرو" ٽيمون بنيادي طور تي معلوماتي ٽيڪنالاجي ۽ سائبر سيڪيورٽي جي شعبي سان لاڳاپيل آهن، اهي تصور فوجي طرفان ٺاهيا ويا آهن. عام طور تي، اها فوج ۾ هئي ته مون پهريون ڀيرو انهن تصورن بابت ٻڌو. 1980 جي ڏهاڪي ۾ سائبر سيڪيورٽي تجزيه نگار طور ڪم ڪرڻ اڄ کان بلڪل مختلف هو: انڪرپٽ ٿيل ڪمپيوٽر سسٽم تائين رسائي اڄ جي ڀيٽ ۾ تمام گهڻي محدود هئي.

ٻي صورت ۾، منهنجو پهريون تجربو جنگي راندين جو - تخليق، تخليق، ۽ رابطي - اڄ جي پيچيده حملي جي تخليقي عمل سان تمام گهڻو ساڳيو هو، جيڪو سائبر سيڪيورٽي ۾ پنهنجو رستو ڳولي چڪو آهي. جيئن ته هاڻي، وڏي ڌيان سوشل انجنيئرنگ طريقن جي استعمال تي ادا ڪيو ويو آهي ملازمن کي قائل ڪرڻ لاء "دشمن" کي فوجي سسٽم تائين غير مناسب رسائي. تنهن ڪري، جيتوڻيڪ 80 جي ڏهاڪي کان وٺي حملي جي تخليق جا ٽيڪنيڪل طريقا خاص طور تي ترقي ڪري چڪا آهن، اهو سمجهڻ جي قابل آهي ته ڪيترن ئي مکيه اوزارن جا مخالف طريقا، ۽ خاص طور تي سماجي انجنيئرنگ ٽيڪنالاجي، گهڻو ڪري پليٽ فارم آزاد آهن.

حقيقي حملن جي پيچيده تقليد جو بنيادي قدر پڻ 80s کان تبديل نه ٿيو آهي. توهان جي سسٽم تي هڪ حملي کي ترتيب ڏيڻ سان، اهو توهان لاء آسان آهي ته نقصانات کي ڳولڻ ۽ اهو سمجهڻ ته انهن کي ڪيئن استحصال ڪري سگهجي ٿو. ۽ جڏهن ته redteaming استعمال ڪيو ويندو هو بنيادي طور تي وائيٽ ٽوپي هيڪرز ۽ سائبر سيڪيورٽي پروفيشنلز پاران دخول جاچ ذريعي ڪمزورين کي ڳولي رهيا آهن ، اهو هاڻي سائبر سيڪيورٽي ۽ ڪاروبار ۾ وڌيڪ وڏي پيماني تي استعمال ٿي چڪو آهي.

redtimeing جي ڪنجي کي سمجھڻ آهي ته توهان واقعي توهان جي سسٽم جي حفاظت جو احساس نه ٿا حاصل ڪري سگهو جيستائين انهن تي حملو ڪيو وڃي. ۽ پاڻ کي حقيقي حملي آورن جي حملي جي خطري ۾ رکڻ جي بدران، اهڙي حملي کي ريڊ ڪمانڊ سان نقل ڪرڻ وڌيڪ محفوظ آهي.

ڳاڙهو ٽيمنگ: ڪيس استعمال ڪريو

redtimeing جي بنيادي ڳالهين کي سمجهڻ جو هڪ آسان طريقو آهي چند مثالن کي ڏسڻ لاءِ. هتي انهن مان ٻه آهن:

  • منظر 1. تصور ڪريو ته هڪ ڪسٽمر سروس سائيٽ پينٽ ڪيو ويو آهي ۽ ڪاميابي سان آزمائشي. اهو لڳي ٿو ته اهو مشورو ڏئي ٿو ته هر شي ترتيب ۾ آهي. جڏهن ته، بعد ۾، هڪ پيچيده ٺٺولي جي حملي ۾، ريڊ ٽيم کي معلوم ٿئي ٿو ته جڏهن ته ڪسٽمر سروس ايپ پاڻ ٺيڪ آهي، ٽئين پارٽي جي چيٽ فيچر ماڻهن کي صحيح طور تي سڃاڻي نٿو سگهي، ۽ اهو اهو ممڪن بڻائي ٿو ته ڪسٽمر سروس جي نمائندن کي انهن جي اي ميل ايڊريس کي تبديل ڪرڻ لاء. اڪائونٽ ۾ (جنهن جي نتيجي ۾ هڪ نئون شخص، هڪ حملو ڪندڙ، رسائي حاصل ڪري سگهي ٿو).
  • منظر 2. pentesting جي نتيجي ۾، سڀ وي پي اين ۽ ريموٽ رسائي ڪنٽرول محفوظ ٿي ويا. تنهن هوندي به، "ڳاڙهو ٽيم" جو نمائندو آزاديء سان رجسٽريشن ڊيسڪ جي ذريعي گذري ٿو ۽ ملازمن مان هڪ جي ليپ ٽاپ ڪڍي ٿو.

مٿين ٻنهي صورتن ۾، "ريڊ ٽيم" نه رڳو هر فرد جي سسٽم جي اعتبار جي جانچ ڪري ٿي، پر مڪمل نظام جي ڪمزورين لاء پڻ.

ڪنهن کي پيچيده حملي جي تخليق جي ضرورت آهي؟

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

مختصر ۾، تقريبن ڪنهن به ڪمپني کي فائدو ڏئي سگھي ٿو redtimeing مان. جيئن ڏيکاريل آهي اسان جي 2019 گلوبل ڊيٽا خطري جي رپورٽ ۾.، تنظيمن جو هڪ خوفناڪ وڏو تعداد ان غلط عقيدي هيٺ آهي ته انهن وٽ انهن جي ڊيٽا تي مڪمل ڪنٽرول آهي. اسان ڏٺو، مثال طور، ته سراسري طور تي هڪ ڪمپني جا 22٪ فولڊر هر ملازم وٽ موجود آهن، ۽ اهو 87٪ ڪمپنين وٽ 1000 کان وڌيڪ پراڻيون حساس فائلون آهن انهن جي سسٽم تي.

جيڪڏهن توهان جي ڪمپني ٽيڪني صنعت ۾ نه آهي، اهو شايد نه لڳي ته ريڊ ٽائيمنگ توهان کي تمام گهڻو سٺو ڪندو. پر اهو ناهي. سائبر سيڪيورٽي صرف رازداري معلومات جي حفاظت بابت ناهي.

خراب ڪندڙ هڪ جيتري ڪوشش ڪندا آهن ٽيڪنالاجي کي پڪڙڻ جي بغير ڪمپني جي سرگرمي جي دائري جي. مثال طور، اهي شايد توهان جي نيٽ ورڪ تائين رسائي حاصل ڪرڻ جي ڪوشش ڪري رهيا آهن انهن جي ڪارناما کي لڪائڻ لاء ڪنهن ٻئي سسٽم يا نيٽ ورڪ کي دنيا ۾ ڪنهن ٻئي هنڌ تي. هن قسم جي حملي سان، حملي ڪندڙن کي توهان جي ڊيٽا جي ضرورت ناهي. اهي توهان جي ڪمپيوٽرن کي مالويئر سان متاثر ڪرڻ چاهيندا آهن توهان جي سسٽم کي انهن جي مدد سان بوٽنيٽ جي هڪ گروپ ۾ تبديل ڪرڻ لاء.

ننڍين ڪمپنين لاءِ، وسيلا ڳولڻ ڏکيو ٿي سگھي ٿو ريڊيم ڪرڻ لاءِ. انهي حالت ۾، اهو سمجھندو آهي ته هن عمل کي خارجي ٺيڪيدار ڏانهن منتقل ڪيو وڃي.

ڳاڙهو ٽيمنگ: سفارشون

ريڊ ٽائمنگ لاءِ بهترين وقت ۽ تعدد ان شعبي تي منحصر آهي جنهن ۾ توهان ڪم ڪري رهيا آهيو ۽ توهان جي سائبر سيڪيورٽي ٽولز جي پختگي.

خاص طور تي، توهان کي خودڪار سرگرميون هجڻ گهرجي جهڙوڪ اثاثن جي ڳولا ۽ نقصان جي تجزيي. توهان جي تنظيم کي باقاعدي طور تي مڪمل دخول ٽيسٽنگ ڪندي انساني نگراني سان خودڪار ٽيڪنالاجي کي گڏ ڪرڻ گهرجي.
دخول جي جاچ جي ڪيترن ئي ڪاروباري چڪر کي مڪمل ڪرڻ ۽ نقصانن کي ڳولڻ کان پوء، توهان هڪ حقيقي حملي جي پيچيده تخليق ڏانهن اڳتي وڌائي سگهو ٿا. هن مرحلي تي، redtimeing اوھان کي لاڳيتو فائدا آڻيندو. تنهن هوندي، ان کان اڳ ڪرڻ جي ڪوشش ڪرڻ کان پهريان توهان وٽ سائبر سيڪيورٽي جي بنياديات کي جاء تي نه آڻيندو.

هڪ سفيد ٽوپي ٽيم ممڪن آهي ته هڪ غير تيار ٿيل سسٽم کي ايترو جلدي ۽ آساني سان سمجهوتو ڪري سگهي ٿو ته توهان کي وڌيڪ عمل ڪرڻ لاء تمام گهٽ معلومات ملي ٿي. حقيقي اثر حاصل ڪرڻ لاءِ، ”لال ٽيم“ پاران حاصل ڪيل معلومات کي اڳئين دخول ٽيسٽن ۽ ڪمزورين جي جائزي سان ڀيٽيو وڃي.

دخول جاچ ڇا آهي؟

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

هڪ حقيقي حملي جي پيچيده تقليد (ريڊ ٽيمنگ) اڪثر ڪري پريشان آهي دخول جاچ (Pentest)، پر ٻئي طريقا ٿورڙي مختلف آهن. وڌيڪ واضح طور تي، دخول جاچ صرف redtimeing طريقن مان هڪ آهي.

پينٽيسٽر جو ڪردار چڱي طرح بيان ڪيل. پينٽيسٽرن جو ڪم چار مکيه مرحلن ۾ ورهايل آهي: پلاننگ، معلومات جي دريافت، حملو، ۽ رپورٽنگ. جئين توهان ڏسي سگهو ٿا، پينٽسٽر صرف سافٽ ويئر جي نقصانن جي ڳولا کان وڌيڪ ڪندا آهن. اهي پاڻ کي هيڪرز جي بوٽن ۾ رکڻ جي ڪوشش ڪندا آهن، ۽ هڪ ڀيرو اهي توهان جي سسٽم ۾ داخل ٿين ٿا، انهن جو حقيقي ڪم شروع ٿئي ٿو.

اهي خطرات ڳوليندا آهن ۽ پوءِ حاصل ڪيل معلومات جي بنياد تي نوان حملا ڪندا آهن، فولڊر جي ترتيب جي ذريعي منتقل ٿي ويندا آهن. اھو اھو آھي جيڪو دخول جاچ ڪندڙن کي انھن کان ڌار ڪري ٿو جيڪي صرف ڪمزورين کي ڳولڻ لاءِ رکيا ويا آھن، پورٽ اسڪيننگ سافٽ ويئر استعمال ڪندي يا وائرس جي چڪاس. هڪ تجربيڪار پينٽيسٽر اهو طئي ڪري سگهي ٿو:

  • جتي هيڪرز پنهنجي حملي کي سڌو ڪري سگهن ٿا؛
  • هيڪرز تي حملو ڪرڻ جو طريقو؛
  • توهان جو دفاع ڪيئن ٿيندو؟
  • ڀڃڪڙي جي ممڪن حد تائين.

دخول جي جاچ تي ڌيان ڏئي ٿو ڪمزورين کي سڃاڻڻ تي ايپليڪيشن ۽ نيٽ ورڪ جي سطحن سان گڏو گڏ موقعن کي دور ڪرڻ جا موقعا فزيڪل سيڪيورٽي رڪاوٽون. جڏهن ته خودڪار جاچ پڌرو ڪري سگهي ٿو ڪجهه سائبر سيڪيورٽي مسئلن کي، دستي دخول جاچ پڻ ڪاروبار جي خطرن کي حملن جي حساب ۾ رکي ٿي.

ريڊ ٽيمنگ بمقابلہ. دخول جاچ

بلاشڪ، دخول جي جاچ اهم آهي، پر اهو صرف هڪ حصو آهي redtimeing سرگرمين جي پوري سيريز جو. "لال ٽيم" جون سرگرميون پينٽسٽرز جي ڀيٽ ۾ تمام وسيع مقصد آهن، جيڪي اڪثر ڪري نيٽ ورڪ تائين رسائي حاصل ڪرڻ چاهيندا آهن. ريڊ ٽيمنگ ۾ اڪثر ڪري وڌيڪ ماڻهو، وسيلا ۽ وقت شامل هوندا آهن جيئن ريڊ ٽيم ٽيڪنالاجي ۽ تنظيم جي انساني ۽ جسماني اثاثن ۾ خطري ۽ خطري جي حقيقي سطح کي مڪمل طور تي سمجهڻ لاءِ تمام گهڻي کوٽائي ڪري ٿي.

ان کان سواء، ٻيا اختلاف آهن. ريڊ ٽائمنگ عام طور تي تنظيمن پاران استعمال ڪيو ويندو آهي وڌيڪ بالغ ۽ ترقي يافته سائبر سيڪيورٽي قدمن سان (جيتوڻيڪ اهو هميشه عملي طور تي معاملو ناهي).

اهي عام طور تي ڪمپنيون آهن جيڪي اڳ ۾ ئي دخول جاچ ڪري چڪا آهن ۽ انهن مان گھڻا ڪمزورين کي طئي ڪري چڪا آهن ۽ هاڻي ڪنهن کي ڳولي رهيا آهن جيڪو ٻيهر ڪوشش ڪري سگهي ٿو حساس معلومات تائين رسائي يا ڪنهن به طريقي سان تحفظ کي ٽوڙڻ لاء.
اهو ئي سبب آهي ته redtimeing سيڪيورٽي ماهرن جي هڪ ٽيم تي ڀاڙي ٿو جيڪو هڪ خاص ٽارگيٽ تي مرکوز آهي. اهي اندروني ڪمزورين کي نشانو بڻائيندا آهن ۽ تنظيم جي ملازمن تي برقي ۽ جسماني سماجي انجنيئرنگ ٽيڪنالاجي ٻنهي کي استعمال ڪندا آهن. پينٽيسٽرز جي برعڪس، ڳاڙهي ٽيمون انهن جي حملن دوران پنهنجو وقت وٺنديون آهن، ڳولڻ کان بچڻ چاهيندا آهن جهڙوڪ حقيقي سائبر ڪرمنل.

ريڊ ٽيمنگ جا فائدا

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

حقيقي حملن جي پيچيده تخليق جا ڪيترائي فائدا آهن، پر سڀ کان اهم، هي طريقو توهان کي هڪ تنظيم جي سائبر سيڪيورٽي جي سطح جي هڪ جامع تصوير حاصل ڪرڻ جي اجازت ڏئي ٿو. هڪ عام آخر کان آخر تائين ٺهيل حملي واري عمل ۾ دخول جي جاچ شامل هوندي (نيٽورڪ، ايپليڪيشن، موبائل فون، ۽ ٻيو ڊوائيس)، سوشل انجنيئرنگ (لائيو آن سائيٽ، فون ڪالز، اي ميل، يا ٽيڪسٽ پيغام ۽ چيٽ)، ۽ جسماني مداخلت. (تالا ٽوڙڻ، سيڪيورٽي ڪئميرا جي مئل زونن کي ڳولڻ، ڊيڄاريندڙ سسٽم کي نظرانداز ڪرڻ). جيڪڏهن توهان جي سسٽم جي انهن حصن مان ڪنهن به نقصان ۾ آهن، اهي مليا ويندا.

هڪ دفعو خطرات مليا آهن، انهن کي مقرر ڪري سگهجي ٿو. هڪ مؤثر حملي جي تخليق جو طريقو نقصان جي دريافت سان ختم نٿو ٿئي. هڪ دفعو سيڪيورٽي خاميون واضح طور تي سڃاڻپ آهن، توهان انهن کي درست ڪرڻ ۽ انهن کي ٻيهر جانچڻ تي ڪم ڪرڻ چاهيندا. حقيقت ۾، حقيقي ڪم عام طور تي هڪ لال ٽيم جي مداخلت کان پوء شروع ٿئي ٿو، جڏهن توهان فارنسڪ حملي جو تجزيو ڪيو ۽ نقصانات کي گهٽائڻ جي ڪوشش ڪئي.

انهن ٻن مکيه فائدن کان علاوه، redtimeing پڻ پيش ڪري ٿو ٻيا ڪيترائي. تنهن ڪري، "لال ٽيم" ڪري سگهي ٿو:

  • اهم ڪاروباري معلومات جي اثاثن ۾ حملن جي خطرن ۽ ڪمزورين جي نشاندهي ڪرڻ؛
  • حقيقي حملي آورن جي طريقن، حڪمت عملين ۽ طريقن کي محدود ۽ ڪنٽرول ٿيل خطري واري ماحول ۾ نقل ڪريو؛
  • توهان جي تنظيم جي قابليت جو اندازو لڳائڻ، جواب ڏيڻ، ۽ پيچيده، ٽارگيٽ ٿيل خطرن کي روڪڻ؛
  • سيڪيورٽي ڊپارٽمينٽس ۽ نيري ٽيمن سان ويجهي تعاون جي حوصلا افزائي ڪرڻ لاءِ اهم تخفيف مهيا ڪرڻ ۽ دريافت ٿيل نقصانن جي پٺيان جامع هٿ تي ورڪشاپ منعقد ڪرڻ.

ريڊ ٽيمنگ ڪيئن ڪم ڪندو آهي؟

اهو سمجهڻ جو هڪ بهترين طريقو آهي ته ريڊ ٽائمنگ ڪيئن ڪم ڪري ٿي اهو ڏسڻ لاءِ ته اهو عام طور تي ڪيئن ڪم ڪري ٿو. پيچيده حملي جي تخليق جي معمولي عمل ڪيترن ئي مرحلن تي مشتمل آهي:

  • تنظيم حملي جي مقصد تي "لال ٽيم" (اندروني يا بيروني) سان متفق آهي. مثال طور، اهڙو مقصد ٿي سگهي ٿو ڪنهن خاص سرور کان حساس معلومات حاصل ڪرڻ.
  • ان کان پوء "لال ٽيم" ٽارگيٽ جي reconnaissance ڪندو آھي. نتيجو ھدف سسٽم جو ھڪڙو ڊراگرام آھي، بشمول نيٽ ورڪ خدمتون، ويب ايپليڪيشنون، ۽ اندروني ملازم پورٽلز. .
  • ان کان پوء، ھدف واري نظام ۾ خطرات جي ڳولا ڪئي وئي آھي، جيڪي عام طور تي فشنگ يا XSS حملن کي استعمال ڪندي لاڳو ٿين ٿيون. .
  • هڪ ڀيرو رسائي ٽوڪن حاصل ڪئي وڃي ٿي، ريڊ ٽيم انهن کي استعمال ڪندي وڌيڪ نقصانن جي تحقيق ڪرڻ لاءِ. .
  • جڏهن ٻيا نقصان دريافت ڪيا ويندا آهن، "ريڊ ٽيم" مقصد حاصل ڪرڻ لاء ضروري سطح تائين پنهنجي رسائي جي سطح کي وڌائڻ جي ڪوشش ڪندي. .
  • ٽارگيٽ ڊيٽا يا اثاثن تائين رسائي حاصل ڪرڻ تي، حملي جو ڪم مڪمل ٿي سمجهيو ويندو آهي.

حقيقت ۾، هڪ تجربا ريڊ ٽيم ماهر انهن مرحلن مان هر هڪ ذريعي حاصل ڪرڻ لاء مختلف طريقن جو هڪ وڏو تعداد استعمال ڪندو. بهرحال، مٿين مثال مان اهم نڪتو اهو آهي ته انفرادي سسٽم ۾ ننڍڙيون ڪمزوريون تباهي واري ناڪامي ۾ تبديل ٿي سگهن ٿيون جيڪڏهن هڪ ٻئي سان جڙيل هجي.

ڇا سمجهيو وڃي جڏهن "لال ٽيم" جي حوالي سان؟

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

redtimeing مان تمام گهڻو حاصل ڪرڻ لاء، توهان کي احتياط سان تيار ڪرڻ جي ضرورت آهي. هر تنظيم پاران استعمال ڪيل سسٽم ۽ عمل مختلف آهن، ۽ ريڊ ٽائمنگ جي معيار جي سطح حاصل ڪئي ويندي آهي جڏهن اهو توهان جي سسٽم ۾ ڪمزورين کي ڳولڻ جو مقصد آهي. انهي سبب لاء، ڪيترن ئي عنصر تي غور ڪرڻ ضروري آهي:

ڄاڻو جيڪو توهان ڳولي رهيا آهيو

سڀ کان پهريان، اهو سمجهڻ ضروري آهي ته توهان ڪهڙي سسٽم ۽ پروسيس کي چيڪ ڪرڻ چاهيو ٿا. شايد توهان کي خبر آهي ته توهان ويب ايپليڪيشن کي جانچڻ چاهيو ٿا، پر توهان چڱيءَ طرح نه ٿا سمجهو ته ان جو اصل مطلب ڇا آهي ۽ توهان جي ويب ايپليڪيشنن سان ڪهڙا ٻيا سسٽم ضم ٿيل آهن. تنهن ڪري، اهو ضروري آهي ته توهان کي پنهنجي سسٽم جي سٺي ڄاڻ آهي ۽ حقيقي حملي جي پيچيده تخليق کي شروع ڪرڻ کان پهريان ڪنهن به واضح خطرات کي درست ڪريو.

توھان جو نيٽ ورڪ ڄاڻو

اهو پوئين سفارش سان لاڳاپيل آهي، پر توهان جي نيٽ ورڪ جي ٽيڪنيڪل خاصيتن بابت وڌيڪ آهي. بهتر توهان پنهنجي جاچ واري ماحول جو اندازو لڳائي سگهو ٿا، وڌيڪ صحيح ۽ مخصوص توهان جي ريڊ ٽيم هوندي.

توهان جي بجيٽ ڄاڻو

ريڊ ٽائمنگ مختلف سطحن تي ڪري سگهجي ٿي، پر توهان جي نيٽ ورڪ تي حملن جي مڪمل حد کي نقل ڪرڻ، بشمول سوشل انجنيئرنگ ۽ جسماني مداخلت، قيمتي ٿي سگهي ٿي. انهي سبب لاء، اهو سمجهڻ ضروري آهي ته توهان اهڙي چيڪ تي ڪيترو خرچ ڪري سگهو ٿا ۽، مطابق، ان جي دائري کي بيان ڪريو.

توهان جي خطري جي سطح ڄاڻو

ڪجهه تنظيمون شايد اعلي سطحي خطري کي برداشت ڪري سگھن ٿيون جيئن انهن جي معياري ڪاروباري طريقيڪار جي حصي جي طور تي. ٻين کي انهن جي خطري جي سطح کي تمام گهڻي حد تائين محدود ڪرڻ جي ضرورت پوندي، خاص طور تي جيڪڏهن ڪمپني هڪ انتهائي منظم صنعت ۾ هلندي آهي. تنهن ڪري، جڏهن ريڊ ٽائيمنگ کي منظم ڪيو وڃي، اهو ضروري آهي ته انهن خطرن تي ڌيان ڏيڻ گهرجي جيڪي واقعي توهان جي ڪاروبار لاء خطرو پيدا ڪن ٿا.

ڳاڙهو ٽيمنگ: اوزار ۽ حڪمت عملي

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

جيڪڏهن صحيح طريقي سان عمل ڪيو ويو، "ريڊ ٽيم" هيڪرز پاران استعمال ڪيل سڀني اوزارن ۽ طريقن کي استعمال ڪندي توهان جي نيٽ ورڪن تي مڪمل پيماني تي حملو ڪندي. ٻين شين مان، هن ۾ شامل آهن:

  • ايپليڪيشن جي دخول جاچ - ايپليڪيشن جي سطح تي ڪمزورين جي نشاندهي ڪرڻ جو مقصد، جهڙوڪ ڪراس سائيٽ جي درخواست جي جعلسازي، ڊيٽا داخل ٿيڻ جي غلطي، ڪمزور سيشن مينيجمينٽ، ۽ ٻيا ڪيترائي.
  • نيٽ ورڪ جي دخول جاچ - مقصد نيٽ ورڪ ۽ سسٽم جي سطح تي ڪمزورين جي نشاندهي ڪرڻ، بشمول غلط ترتيب، وائرليس نيٽ ورڪ جي ڪمزورين، غير مجاز خدمتون، ۽ وڌيڪ.
  • جسماني دخول جاچ - تاثير جي جانچ ڪندي، انهي سان گڏ حقيقي زندگي ۾ جسماني سيڪيورٽي ڪنٽرول جي طاقت ۽ ڪمزورين.
  • سماجي انجنيئرنگ - مقصد ماڻهن ۽ انساني فطرت جي ڪمزورين جو استحصال ڪرڻ، ماڻهن جي فريب جي حساسيت کي جانچڻ، فشنگ اي ميلز، فون ڪالز ۽ ٽيڪسٽ پيغامن ذريعي، انهي سان گڏ جڳهه تي جسماني رابطو.

مٿيان سڀ redtimeing اجزا آهن. اهو هڪ مڪمل ڀريل، پرت وارو حملو تخليق آهي اهو طئي ڪرڻ لاءِ ٺاهيو ويو آهي ته توهان جا ماڻهو، نيٽ ورڪ، ايپليڪيشنون ۽ فزيڪل سيڪيورٽي ڪنٽرول هڪ حقيقي حملي آور جي حملي کي ڪيئن برداشت ڪري سگهن ٿا.

ريڊ ٽيمنگ طريقن جي مسلسل ترقي

حقيقي حملن جي پيچيده تخليق جي نوعيت، جنهن ۾ ڳاڙهي ٽيمون نئين سيڪيورٽي ڪمزورين کي ڳولڻ جي ڪوشش ڪنديون آهن ۽ نيري ٽيمون انهن کي درست ڪرڻ جي ڪوشش ڪندي، اهڙين چيڪن لاء طريقن جي مسلسل ترقي جي ڪري ٿي. انهي سبب لاء، جديد ريڊ ٽائيمنگ ٽيڪنالاجي جي هڪ تازه ترين فهرست مرتب ڪرڻ ڏکيو آهي، ڇاڪاڻ ته اهي جلدي ختم ٿي ويندا آهن.

تنهن ڪري، اڪثر ريڊ ٽيمر پنهنجي وقت جو گهٽ ۾ گهٽ حصو نون ڪمزورين جي باري ۾ سکڻ ۽ انهن جو استحصال ڪرڻ ۾ گذاريندا، ريڊ ٽيم ڪميونٽي پاران مهيا ڪيل ڪيترن ئي وسيلن کي استعمال ڪندي. هتي انهن برادرين مان سڀ کان وڌيڪ مشهور آهن:

  • پينٽيسٽر اڪيڊمي هڪ سبسڪرپشن سروس آهي جيڪا آن لائين وڊيو ڪورسز پيش ڪري ٿي جنهن ۾ بنيادي طور تي دخول جي جاچ تي ڌيان ڏنو ويو آهي، انهي سان گڏ آپريٽنگ سسٽم فارنزڪس، سوشل انجنيئرنگ جا ڪم، ۽ معلوماتي سيڪيورٽي اسيمبلي جي ٻولي تي ڪورسز.
  • ونسنٽ يو هڪ "جارحانه سائبر سيڪيورٽي آپريٽر" آهي جيڪو باقاعدي طور تي بلاگ ڪري ٿو طريقن جي باري ۾ حقيقي حملن جي پيچيده تخليق لاءِ ۽ نئين طريقن جو هڪ سٺو ذريعو آهي.
  • Twitter پڻ ھڪڙو سٺو ذريعو آھي جيڪڏھن توھان ڳولي رھيا آھيو تازه ترين وقت جي معلومات. توھان ان کي ڳولي سگھوٿا hashtags سان #ريڊ ٽيم и #ريڊ ٽيمنگ.
  • دانييل ميسيلر هڪ ٻيو تجربيڪار ريڊ ٽائيمنگ اسپيشلسٽ آهي جيڪو هڪ نيوز ليٽر ٺاهي ٿو ۽ پوڊڪاسٽ، اڳواڻي ويب سائيٽ ۽ موجوده ڳاڙهي ٽيم جي رجحان بابت گهڻو ڪجهه لکي ٿو. سندس تازو مضمونن ۾: "جامني ٽيم پينٽسٽ جو مطلب آهي توهان جي ڳاڙهي ۽ نيري ٽيمون ناڪام ٿي چڪيون آهن" и "خرابي جا انعام ۽ ڪڏهن استعمال ڪرڻ لاءِ خطرن جي تشخيص، دخول جي جاچ، ۽ جامع حملي جي تخليق".
  • روزاني سوگ PortSwigger Web Security پاران اسپانسر ڪيل ويب سيڪيورٽي نيوز ليٽر آهي. هي هڪ سٺو وسيلو آهي سکڻ لاءِ جديد ترقيات ۽ خبرن جي باري ۾ redtimeing جي شعبي ۾ - هيڪس، ڊيٽا ليڪ، استحصال، ويب ايپليڪيشن جي ڪمزورين ۽ نئين سيڪيورٽي ٽيڪنالاجيون.
  • فلورين هينسمن هڪ سفيد ٽوپي هيڪر ۽ دخول ٽيسٽ ڪندڙ آهي جيڪو باقاعدي طور تي نئين ڳاڙهي ٽيم جي حڪمت عملي کي ڍڪيندو آهي بلاگ پوسٽ.
  • MWR ليبز هڪ سٺي آهي، جيتوڻيڪ انتهائي ٽيڪنيڪل، redtimeing خبرن جو ذريعو. اهي سرخ ٽيمن لاء مفيد پوسٽ ڪندا آهن инструменты۽ انهن جو Twitter فيڊ انهن مسئلن کي حل ڪرڻ لاءِ صلاحون شامل آهن جيڪي سيڪيورٽي ٽيسٽرن کي منهن ڏين ٿا.
  • عماد شاناب - وڪيل ۽ "سفيد هيڪر". هن جي Twitter فيڊ ۾ ”ريڊ ٽيمن“ لاءِ ڪارآمد ٽيڪنڪون آهن، جهڙوڪ SQL انجيڪشن لکڻ ۽ OAuth ٽوڪن کي فورج ڪرڻ.
  • Mitre جي مخالف حڪمت عملي، ٽيڪنالاجي ۽ عام علم (ATT ۽ CK) حملو ڪندڙ جي رويي جو هڪ تيار ڪيل علم جو بنياد آهي. اهو حملو ڪندڙن جي زندگي جي چڪر جي مرحلن کي ٽريڪ ڪري ٿو ۽ انهن پليٽ فارمن کي نشانو بڻائي ٿو.
  • هيڪر Playbook هيڪرز لاءِ هڪ گائيڊ آهي، جيڪو جيتوڻيڪ ڪافي پراڻو آهي، ڪيترن ئي بنيادي ٽيڪنالاجي کي ڍڪي ٿو، جيڪي اڃا تائين حقيقي حملن جي پيچيده تقليد جي دل ۾ آهن. ليکڪ پيٽر ڪيم پڻ آهي Twitter فيڊ، جنهن ۾ هو پيش ڪري ٿو هيڪنگ جا طريقا ۽ ٻيون معلومات.
  • SANS انسٽيٽيوٽ سائبر سيڪيورٽي ٽريننگ مواد جو ٻيو وڏو فراهم ڪندڙ آهي. سندن Twitter فيڊڊجيٽل فارنزڪس ۽ واقعن جي جواب تي ڌيان ڏنو ويو، ان ۾ SANS ڪورسز تي تازيون خبرون ۽ ماهر عملي جي مشوري تي مشتمل آهي.
  • ريڊ ٽائمنگ بابت ڪجهه دلچسپ خبرون شايع ٿيل آهن ريڊ ٽيم جرنل. ٽيڪنالوجي تي دارومدار رکيل مضمون آهن جيئن ته ريڊ ٽيمنگ کي دخول جي جاچ سان موازنہ ڪرڻ، ۽ گڏوگڏ تجزياتي آرٽيڪل جهڙوڪ The Red Team Specialist Manifesto.
  • آخرڪار، شاندار ريڊ ٽيمنگ هڪ GitHub ڪميونٽي آهي جيڪا پيش ڪري ٿي تمام تفصيلي فهرست ريڊ ٽيمنگ لاءِ وقف ڪيل وسيلا. اهو تقريباً هر ٽيڪنيڪل پهلوءَ جو احاطو ڪري ٿو ريڊ ٽيم جي سرگرمين جي، ابتدائي رسائي حاصل ڪرڻ کان وٺي، بدسلوڪي سرگرمين کي انجام ڏيڻ، ڊيٽا گڏ ڪرڻ ۽ ڪڍڻ تائين.

"بليو ٽيم" - اهو ڇا آهي؟

ريڊ ٽيمنگ حملن جو هڪ پيچيده تخليق آهي. طريقو ۽ اوزار

ڪيتريون ئي گھڻن رنگين ٽيمن سان، اهو ڄاڻڻ ڏکيو ٿي سگھي ٿو ته توهان جي تنظيم جي ڪهڙي قسم جي ضرورت آهي.

ڳاڙهي ٽيم جو هڪ متبادل، ۽ خاص طور تي هڪ ٻي قسم جي ٽيم جيڪا ڳاڙهي ٽيم سان گڏ استعمال ٿي سگهي ٿي، نيري ٽيم آهي. بليو ٽيم پڻ نيٽورڪ سيڪيورٽي جو جائزو وٺندو آهي ۽ ڪنهن به امڪاني انفراسٽرڪچر جي نقصانن جي نشاندهي ڪري ٿو. بهرحال، هوء هڪ مختلف مقصد آهي. ھن قسم جي ٽيمن جي ضرورت آھي بچاءَ جا طريقا ڳولڻ، تبديل ڪرڻ ۽ دفاعي ميکانيزم کي منظم ڪرڻ لاءِ ته جيئن واقعي جي جواب کي وڌيڪ اثرائتو بڻايو وڃي.

ڳاڙهي ٽيم وانگر، نيري ٽيم کي لازمي طور تي حملو ڪندڙ حڪمت عملين، ٽيڪنڪ، ۽ طريقيڪار جي ساڳي ڄاڻ هجڻ گهرجي ته جيئن انهن جي بنياد تي جوابي حڪمت عمليون ٺاهي. بهرحال، نيري ٽيم جا فرض صرف حملن جي خلاف دفاع تائين محدود نه آهن. اهو پڻ شامل آهي مڪمل سيڪيورٽي انفراسٽرڪچر کي مضبوط ڪرڻ ۾، استعمال ڪندي، مثال طور، هڪ مداخلت جو پتو لڳائڻ وارو نظام (IDS) جيڪو غير معمولي ۽ مشڪوڪ سرگرمي جو مسلسل تجزيو مهيا ڪري ٿو.

هتي ڪجھ قدم آهن جيڪي "نيري ٽيم" وٺن ٿا:

  • سيڪيورٽي آڊٽ، خاص طور تي DNS آڊٽ؛
  • لاگ ۽ ياداشت جو تجزيو؛
  • نيٽ ورڪ ڊيٽا پيڪٽس جو تجزيو؛
  • خطري جي ڊيٽا جو تجزيو؛
  • ڊجيٽل فوٽ پرنٽ تجزيو؛
  • ريورس انجنيئرنگ؛
  • DDoS جاچ؛
  • خطري تي عملدرآمد جي منظرنامي جي ترقي.

ڳاڙهي ۽ نيري ٽيمن جي وچ ۾ فرق

ڪيترن ئي تنظيمن لاء هڪ عام سوال اهو آهي ته ڪهڙي ٽيم انهن کي استعمال ڪرڻ گهرجي، ڳاڙهو يا نيرو. اهو مسئلو پڻ اڪثر ماڻهن جي وچ ۾ دوستانه دشمني سان گڏ هوندو آهي جيڪي ڪم ڪن ٿا "بيرڪيڊن جي سامهون ڪنارن تي." حقيقت ۾، ٻئي کان سواءِ ڪو به حڪم معنى نٿو رکي. تنهن ڪري هن سوال جو صحيح جواب اهو آهي ته ٻئي ٽيمون اهم آهن.

ڳاڙهي ٽيم حملو ڪري رهي آهي ۽ دفاع ڪرڻ لاءِ بليو ٽيم جي تيارگي کي جانچڻ لاءِ استعمال ڪيو ويندو آهي. ڪڏهن ڪڏهن ڳاڙهي ٽيم شايد اهي ڪمزوريون ڳولي سگهي ٿي جن کي نيري ٽيم مڪمل طور تي نظر انداز ڪري ڇڏيو آهي، ان صورت ۾ ريڊ ٽيم کي اهو ضرور ڏيکارڻ گهرجي ته اهي نقصان ڪيئن ٿي سگهن ٿا.

اهو ضروري آهي ته ٻنهي ٽيمن لاءِ سائبر ڪرمنلز جي خلاف گڏجي ڪم ڪرڻ لاءِ معلومات جي حفاظت کي مضبوط ڪرڻ لاءِ.

انهي سبب لاء، اهو صرف هڪ طرف چونڊڻ يا صرف هڪ قسم جي ٽيم ۾ سيڙپڪاري ڪرڻ جو ڪو احساس ناهي. اهو ياد رکڻ ضروري آهي ته ٻنهي ڌرين جو مقصد سائبر ڪرائم کي روڪڻ آهي.
ٻين لفظن ۾، ڪمپنين کي هڪ جامع آڊٽ مهيا ڪرڻ لاءِ ٻنهي ٽيمن جو باهمي تعاون قائم ڪرڻ جي ضرورت آهي - سڀني حملن جي لاگ ۽ ڪيل چيڪن سان، معلوم ڪيل خاصيتن جا رڪارڊ.

"ريڊ ٽيم" انهن عملن جي باري ۾ معلومات مهيا ڪري ٿي جيڪي انهن ٺاهيل حملي دوران ڪيا آهن، جڏهن ته نيري ٽيم انهن ڪمن جي باري ۾ معلومات مهيا ڪري ٿي جيڪي انهن خالن کي ڀرڻ ۽ مليل نقصانن کي درست ڪرڻ لاءِ کنيا.

ٻنهي ٽيمن جي اهميت کي گهٽ نه ٿو سمجهي سگهجي. انهن جي جاري سيڪيورٽي آڊٽ، دخول جاچ، ۽ انفراسٹرڪچر جي بهتري کان سواء، ڪمپنيون پنهنجي حفاظت جي حالت کان واقف نه هوندا. گهٽ ۾ گهٽ جيستائين ڊيٽا ليڪ ٿي وڃي ۽ اهو دردناڪ طور تي واضح ٿي وڃي ته حفاظتي اپاءَ ڪافي نه هئا.

جامني ٽيم ڇا آهي؟

"جامني ٽيم" ڳاڙهي ۽ نيري ٽيمن کي متحد ڪرڻ جي ڪوشش مان پيدا ٿيو. جامني ٽيم هڪ الڳ قسم جي ٽيم کان وڌيڪ هڪ تصور آهي. اهو بهترين طور تي ڏٺو ويندو آهي ڳاڙهي ۽ نيري ٽيمن جي ميلاپ جي طور تي. هوء ٻنهي ٽيمن کي مشغول ڪري ٿي، انهن کي گڏجي ڪم ڪرڻ ۾ مدد ڪندي.

پرپل ٽيم سيڪيورٽي ٽيمن جي مدد ڪري سگھي ٿي خطرن جي نشاندهي، خطري جي دريافت، ۽ نيٽ ورڪ مانيٽرنگ کي عام خطري جي منظرنامي کي درست نموني ماڊل ڪندي ۽ نئين خطري جي ڳولا ۽ روڪٿام جي طريقن کي ٺاهڻ ۾ مدد ڪندي.

ڪجھ تنظيمون ھڪڙي وقت جي مرڪوز سرگرمين لاءِ جامني ٽيم کي ملازمت ڏين ٿيون جيڪي واضح طور تي حفاظتي مقصد، ٽائم لائنز، ۽ اهم نتيجا بيان ڪن ٿيون. ھن ۾ حملي ۽ دفاع ۾ ڪمزورين کي سڃاڻڻ، گڏوگڏ مستقبل جي تربيت ۽ ٽيڪنالاجي جي ضرورتن کي سڃاڻڻ شامل آھي.

ھڪڙو متبادل طريقو ھاڻي رفتار حاصل ڪري رھيو آھي پرپل ٽيم کي ھڪ بصري ماڊل طور ڏسڻ جيڪو سڄي تنظيم ۾ ڪم ڪري ٿو سائبر سيڪيورٽي ڪلچر ٺاھڻ ۽ مسلسل بھتر ڪرڻ ۾.

ٿڪل

ريڊ ٽيمنگ، يا پيچيده حملي جي تخليق، ھڪڙي طاقتور ٽيڪنڪ آھي ھڪڙي تنظيم جي حفاظتي ڪمزورين کي جانچڻ لاء، پر احتياط سان استعمال ڪيو وڃي. خاص طور تي، ان کي استعمال ڪرڻ لاء، توهان کي ڪافي هجڻ گهرجي معلومات جي حفاظت جي حفاظت جو جديد ذريعوٻي صورت ۾، هو هن تي رکيل اميدن کي درست نه ڪري سگهي.
ريڊ ٽائمنگ توهان جي سسٽم ۾ موجود نقصانن کي ظاهر ڪري سگهي ٿي جيڪي توهان کي خبر ناهي ته موجود آهن ۽ انهن کي درست ڪرڻ ۾ مدد ڪريو. نيري ۽ ڳاڙهي ٽيمن جي وچ ۾ هڪ دشمني واري طريقي سان کڻڻ سان، توهان نقل ڪري سگهو ٿا ته هڪ حقيقي هيڪر ڇا ڪندو جيڪڏهن هو توهان جي ڊيٽا کي چوري ڪرڻ يا توهان جي اثاثن کي نقصان پهچائڻ چاهيندو.

جو ذريعو: www.habr.com

تبصرو شامل ڪريو