Mohloli: Acunetix
Red Teaming ke papiso e rarahaneng ea litlhaselo tsa 'nete molemong oa ho lekola cybersecurity ea litsamaiso. "Red Team" ke sehlopha (litsebi tse etsang tlhahlobo ea ho kenella ka har'a sistimi). Ba ka hiriloe ka ntle kapa basebetsi ba mokhatlo oa hau, empa maemong 'ohle karolo ea bona e tšoana - ho etsisa liketso tsa bahlaseli le ho leka ho phunyeletsa tsamaiso ea hau.
Hammoho le "lihlopha tse khubelu" tsa cybersecurity, ho na le tse ling tse 'maloa. Ka mohlala, Blue Team e sebetsa 'moho le Red Team, empa mesebetsi ea eona e reretsoe ho ntlafatsa ts'ireletso ea lisebelisoa tsa tsamaiso ho tloha ka hare. Sehlopha sa Purple ke sehokelo, se thusang lihlopha tse ling tse peli ho theha maano a tlhaselo le ts'ireletso. Leha ho le joalo, ho fetola nako ke o mong oa mekhoa e sa utloisisoeng hantle haholo ea ho laola cybersecurity, 'me mekhatlo e mengata e ntse e le leqe ho sebelisa mokhoa ona.
Sehloohong sena, re tla hlalosa ka ho qaqileng hore na ke eng e bakang khopolo ea Red Teaming, le hore na ho kenya ts'ebetsong mekhoa e rarahaneng ea ho etsisa litlhaselo tsa sebele ho ka thusa ho ntlafatsa tšireletso ea mokhatlo oa hau joang. Morero oa sengoloa sena ke ho bonts'a hore na mokhoa ona o ka eketsa ts'ireletso ea sistimi ea hau joang.
Red Teaming Overview
Le hoja mehleng ea rona, lihlopha tse "khubelu" le "putsoa" li amahanngoa haholo le tšimo ea theknoloji ea tlhahisoleseding le cybersecurity, likhopolo tsena li qapiloe ke sesole. Ka kakaretso, e ne e le sesoleng moo ke ileng ka qala ho utloa ka likhopolo tsena. Ho sebetsa joalo ka mohlahlobi oa cybersecurity lilemong tsa bo-1980 ho ne ho fapane haholo le kajeno: phihlello ea lits'ebetso tsa khomphutha tse patiloeng e ne e thibetsoe haholo ho feta kajeno.
Ho seng joalo, phihlelo ea ka ea pele ea lipapali tsa ntoa - ketsiso, ketsiso, le tšebelisano-e ne e tšoana haholo le mokhoa oa kajeno oa tlhaselo o rarahaneng, o fumaneng mokhoa oa ho kena cybersecurity. Joalo ka hona joale, tlhokomelo e kholo e ile ea lefshoa tšebelisong ea mekhoa ea boenjiniere ba sechaba ho kholisa basebetsi ho fa "sera" phihlello e sa lokelang ho litsamaiso tsa sesole. Ka hona, le hoja mekhoa ea theknoloji ea ho hlasela e tsoetse pele haholo ho tloha lilemong tsa bo-80, ke habohlokoa ho hlokomela hore lisebelisoa tse ngata tse ka sehloohong tsa mokhoa oa mohanyetsi, haholo-holo mekhoa ea boenjiniere ba sechaba, li ikemetse haholo sethaleng.
Boleng ba mantlha ba ho etsisa ho rarahaneng ha litlhaselo tsa 'nete le bona ha bo so fetohe ho tloha lilemong tsa bo-80. Ka ho etsisa tlhaselo ea lits'ebetso tsa hau, ho bonolo ho uena ho fumana bofokoli le ho utloisisa hore na li ka sebelisoa hampe joang. 'Me le hoja ho lokisoa ho ne ho sebelisoa haholo-holo ke linokoane tsa likatiba tse tšoeu le litsebi tsa cybersecurity tse batlang bofokoli ka tlhahlobo ea ho kenella, joale e se e sebelisoa haholo ho cybersecurity le khoebong.
Senotlolo sa ho fetola nako ke ho utloisisa hore u ke ke ua utloisisa tšireletseho ea litsamaiso tsa hau ho fihlela li hlaseloa. 'Me ho e-na le ho ipeha kotsing ea ho hlaseloa ke bahlaseli ba sebele, ho bolokehile haholo ho etsisa tlhaselo e joalo ka taelo e khubelu.
Red Teaming: linyeoe tsa tšebeliso
Tsela e bonolo ea ho utloisisa lintho tsa motheo tsa redtiming ke ho sheba mehlala e seng mekae. Tse peli tsa tsona ke tsena:
- Boemo ba 1. Ak'u nahane hore sebaka sa litšebeletso tsa bareki se kentsoe 'me sa lekoa ka katleho. Ho bonahala eka sena se fana ka maikutlo a hore lintho tsohle li lokile. Leha ho le joalo, hamorao, ka tlhaselo e somang e rarahaneng, sehlopha se sefubelu se fumana hore le hoja app ea tšebeletso ea bareki ka boeona e le ntle, karolo ea boraro ea puisano e ke ke ea tsebahatsa batho ka nepo, 'me sena se etsa hore ho khonehe ho qhekella baemeli ba litšebeletso tsa bareki hore ba fetole aterese ea bona ea imeile. . tlalehong (ka lebaka leo motho e mocha, mohlaseli, a ka khonang ho kena).
- Boemo ba 2. Ka lebaka la pentesting, VPN tsohle le li-remote access control li fumanoe li sireletsehile. Leha ho le joalo, joale moemeli oa "sehlopha se sefubelu" o feta ka bolokolohi tafoleng ea ngoliso ebe o ntša laptop ea e mong oa basebetsi.
Liketsahalong tse peli tse ka holimo, "sehlopha se sefubelu" ha se hlahlobe feela ho tšepahala ha tsamaiso ea motho ka mong, empa le tsamaiso eohle ka kakaretso bakeng sa mefokolo.
Ke Mang ea Hlokang Ketsiso e Felletseng ea Tlhaselo?
Ka bokhutšoanyane, hoo e batlang e le k'hamphani leha e le efe e ka rua molemo ka ho fetola nako. Joalokaha ho bontšitsoe , palo e kholo e tšosang ea mekhatlo e tlas'a tumelo ea bohata ea hore e na le taolo e feletseng holim'a boitsebiso ba bona. Ka mohlala, re fumane hore ka karolelano 22% ea lifoldara tsa khampani li fumaneha ho mosebeletsi e mong le e mong, le hore 87% ea lik'hamphani li na le lifaele tse fetang 1000 tse siiloeng ke nako tsamaisong ea tsona.
Haeba k'hamphani ea hau e se indastering ea theknoloji, ho ka 'na ha bonahala eka ho fetola nako ho tla u tsoela molemo haholo. Empa ha ho joalo. Cybersecurity ha se feela ho sireletsa litaba tsa lekunutu.
Baetsi ba botlokotsebe le bona ba leka ho fumana theknoloji ho sa tsotelehe karolo ea tšebetso ea k'hamphani. Ka mohlala, ba ka 'na ba batla ho fumana marang-rang a hau e le hore ba pate liketso tsa bona ho nka tsamaiso e' ngoe kapa marang-rang libakeng tse ling lefatšeng. Ka mofuta ona oa tlhaselo, bahlaseli ha ba hloke data ea hau. Ba batla ho tšoaetsa likhomphutha tsa hau ka malware e le hore ba fetole sistimi ea hau sehlopha sa botnet ka thuso ea bona.
Bakeng sa lik'hamphani tse nyane, ho ka ba thata ho fumana lisebelisoa tsa ho li rekolla. Tabeng ena, hoa utloahala ho beha ts'ebetso ena ho rakonteraka oa kantle.
Red Teaming: Litlhahiso
Nako e nepahetseng le khafetsa ea ho nchafatsa nako e ipapisitse le lekala leo u sebetsang ho lona le kholo ea lisebelisoa tsa hau tsa cybersecurity.
Haholo-holo, o tlameha ho ba le mesebetsi e ikemetseng joalo ka tlhahlobo ea thepa le tlhahlobo ea ts'oaetso. Mokhatlo oa hau o boetse o lokela ho kopanya theknoloji e ikemetseng le bolebeli ba motho ka ho etsa liteko tse felletseng tsa ho kenella khafetsa.
Kamora ho qeta lipotoloho tse 'maloa tsa khoebo tsa tlhahlobo ea ho kenella le ho fumana bofokoli, o ka tsoela pele ho papiso e rarahaneng ea tlhaselo ea' nete. Mothating ona, redtiming e tla u tlisetsa melemo e bonahalang. Leha ho le joalo, ho leka ho e etsa pele u ba le metheo ea cybersecurity ho ke ke ha tlisa litholoana tse hlakileng.
Sehlopha sa likatiba tse tšoeu se ka 'na sa khona ho sekisetsa tsamaiso e sa lokisoang ka potlako le habonolo hoo u ka fumanang boitsebiso bo fokolang haholo hore u ka nka khato e eketsehileng. Ho ba le phello ea 'nete, tlhahisoleseling e fumanoeng ke "sehlopha se sefubelu" e tlameha ho bapisoa le liteko tse fetileng tsa ho kenella le liteko tsa ho ba kotsing.
Teko ea ho kenella ke eng?
Ho etsisa ho rarahaneng ha tlhaselo ea sebele (Red Teaming) hangata ho ferekanngoa le , empa mekhoa ena e 'meli e fapane hanyane. Haele hantle, tlhahlobo ea ho kenella ke e 'ngoe ea mekhoa ea ho fetola nako.
Karolo ea Pentester . Mosebetsi oa pentesters o arotsoe ka mekhahlelo e mene e meholo: ho rera, ho sibolla boitsebiso, tlhaselo, le ho tlaleha. Joalokaha u ka bona, pentesters ha e felle feela ka ho sheba bofokoli ba software. Ba leka ho ipeha lieta tsa bahlaseli, 'me hang ha ba kena tsamaisong ea hau, mosebetsi oa bona oa sebele oa qala.
Ba sibolla bofokoli ebe ba etsa litlhaselo tse ncha tse ipapisitseng le tlhaiso-leseling e fumanoeng, ba tsamaea ka har'a sehlopha sa lifoldara. Sena ke sona se khethollang bahlahlobi ba ho kenella ho ba hiriloeng feela ho fumana bofokoli, ba sebelisa software ea ho hlahloba li-port kapa ho lemoha kokoana-hloko. Pentester ea nang le boiphihlelo a ka etsa qeto:
- moo linokoane li ka lebisang tlhaselo ea tsona;
- tsela eo linokoane li tla hlasela ka eona;
- Tšireletso ea hau e tla sebetsa joang?
- boholo ba tlolo ea molao.
Teko ea ho kenella e shebane le ho tseba mefokolo ea ts'ebeliso le maemo a marang-rang, hammoho le menyetla ea ho hlola litšitiso tsa 'mele. Le ha tlhahlobo ea othomathike e ka senola mathata a mang a cybersecurity, tlhahlobo ea ho kenella ka letsoho e boetse e ela hloko ho ba kotsing ea litlhaselo tsa khoebo.
Red Teaming vs. teko ea ho kenella
Ntle le pelaelo, tlhahlobo ea ho kenella e bohlokoa, empa ke karolo e le 'ngoe feela ea letoto lohle la mesebetsi ea ho fetola nako. Mesebetsi ea "sehlopha se khubelu" e na le lipakane tse pharaletseng ho feta tsa pentesters, bao hangata ba batlang ho fumana marang-rang. Ho lopolla hangata ho kenyelletsa batho ba bangata, lisebelisoa le nako ha sehlopha se sefubelu se ntse se cheka ka botebo ho utloisisa ka botlalo boemo ba 'nete ba kotsi le ho ba kotsing ho thekenoloji le thepa ea batho le ea' mele ea mokhatlo.
Ho phaella moo, ho na le liphapang tse ling. Redtiming hangata e sebelisoa ke mekhatlo e nang le mehato e tsoetseng pele ea cybersecurity (le hoja ho se joalo kamehla ts'ebetsong).
Hangata tsena ke lik'hamphani tse seng li entse tlhahlobo ea ho kenella le ho lokisa boholo ba bofokoli bo fumanoeng 'me joale ba batla motho ea ka lekang hape ho fumana lintlha tse tebileng kapa ho senya tšireletso ka tsela leha e le efe.
Ke ka lebaka leo ho fetola nako ho itšetlehileng ka sehlopha sa litsebi tsa ts'ireletso tse tsepamisitseng maikutlo sepheo se itseng. Ba shebana le bofokoli ba kahare mme ba sebelisa mekhoa ea boenjiniere ea elektroniki le ea 'mele ho basebetsi ba mokhatlo. Ho fapana le li-pentesters, lihlopha tse khubelu li nka nako ea tsona nakong ea litlhaselo tsa tsona, li batla ho qoba ho fumanoa joaloka cybercriminal ea sebele.
Melemo ea Red Teaming
Ho na le melemo e mengata ea papiso e rarahaneng ea litlhaselo tsa 'nete, empa ho bohlokoa ka ho fetisisa, mokhoa ona o u lumella ho fumana setšoantšo se felletseng sa boemo ba cybersecurity ea mokhatlo. Mokhoa o tloahelehileng oa tlhaselo o tla kenyelletsa tlhahlobo ea ho kenella (marang-rang, ts'ebeliso, mohala oa thekeng le lisebelisoa tse ling), boenjiniere ba sechaba (ho phela sebakeng sa marang-rang, mehala, lengolo-tsoibila, kapa melaetsa ea selefouno le meqoqo) (liloko tse pshatlang, ho bona libaka tse shoeleng tsa lik'hamera tsa ts'ireletso, ho feta lits'ebetso tsa temoso). Haeba ho na le bofokoli ho efe kapa efe ea likarolo tsena tsa sistimi ea hau, li tla fumanoa.
Hang ha bofokoli bo fumanoa, bo ka lokisoa. Mokhoa o atlehang oa ho etsa tlhaselo ha o felle feela ka ho sibolloa ha bofokoli. Hang ha liphoso tsa ts'ireletso li se li tsejoa ka ho hlaka, u tla batla ho sebetsa ho li lokisa le ho li hlahloba hape. Ha e le hantle, mosebetsi oa sebele o atisa ho qala ka mor'a ho kenella ha sehlopha se sefubelu, ha u hlahloba litlhaselo 'me u leka ho fokotsa bofokoli bo fumanoeng.
Ntle le melemo ena e 'meli ea mantlha, retiming e boetse e fana ka tse ling tse ngata. Kahoo, "sehlopha se khubelu" se ka:
- tsebahatsa likotsi le bofokoli ba litlhaselo tsa thepa ea bohlokoa ea tlhaiso-leseling ea khoebo;
- etsisa mekhoa, maqheka le mekhoa ea bahlaseli ba sebele tikolohong e nang le kotsi e fokolang le e laoloang;
- Lekola bokhoni ba mokhatlo oa hau oa ho lemoha, ho arabela, le ho thibela litšokelo tse rarahaneng, tse lebisitsoeng;
- Khothaletsa tšebelisano e haufi-ufi le mafapha a tšireletso le lihlopha tse putsoa ho fana ka phokotso e kholo le ho tsamaisa lithupelo tse felletseng ka mor'a mefokolo e fumanoeng.
Red Teaming e sebetsa joang?
Mokhoa o motle oa ho utloisisa hore na redtiming e sebetsa joang ke ho sheba hore na hangata e sebetsa joang. Mokhoa o tloaelehileng oa papiso e rarahaneng ea tlhaselo e na le mekhahlelo e mengata:
- Mokhatlo o lumellana le "sehlopha se khubelu" (ka hare kapa ka ntle) ka morero oa tlhaselo. Ka mohlala, sepheo se joalo e ka 'na ea e-ba ho fumana boitsebiso ba bohlokoa bo tsoang ho seva se itseng.
- Ebe "sehlopha se khubelu" se etsa tlhahlobo ea sepheo. Sephetho ke sets'oants'o sa lits'ebetso tse shebiloeng, ho kenyeletsoa lits'ebeletso tsa marang-rang, lits'ebetso tsa webo, le li-portal tsa basebetsi ba kahare. .
- Ka mor'a moo, ho batloa bofokoli tsamaisong e shebiloeng, eo hangata e kengoang ts'ebetsong ka litlhaselo tsa phishing kapa XSS. .
- Hang ha li-tokens tsa phihlello li fumaneha, sehlopha se sefubelu se li sebelisa ho batlisisa bofokoli bo bong. .
- Ha bofokoli bo bong bo sibolloa, "sehlopha se khubelu" se tla batla ho eketsa boemo ba bona ba phihlello ho boemo bo hlokahalang ho fihlela sepheo. .
- Ha o fumana phihlello ea data kapa thepa e reriloeng, mosebetsi oa tlhaselo o nkuoa o phethiloe.
Ebile, setsebi se nang le boiphihlelo sa sehlopha se sefubelu se tla sebelisa mekhoa e mengata e fapaneng ho feta e 'ngoe le e' ngoe ea mehato ena. Leha ho le joalo, ntlha ea bohlokoa e nkiloeng ho tsoa mohlaleng o ka holimo ke hore bofokoli bo bonyenyane litsamaisong tsa motho ka mong bo ka fetoha bofokoli ba tlokotsi haeba bo kopantsoe hammoho.
Ke eng e lokelang ho nahanoa ha ho buuoa ka "sehlopha se khubelu"?
Ho fumana molemo ka ho fetisisa ho redtiming, o hloka ho itokisetsa ka hloko. Litsamaiso le lits'ebetso tse sebelisoang ke mokhatlo o mong le o mong li fapane, 'me boemo ba boleng ba ho khutlisetsa nako bo fihlelleha ha sepheo sa bona e le ho fumana bofokoli lits'ebetsong tsa hau. Ka lebaka lena, ho bohlokoa ho ela hloko lintlha tse 'maloa:
Tseba seo u se batlang
Pele ho tsohle, ho bohlokoa ho utloisisa hore na ke litsamaiso life le lits'ebetso tseo u batlang ho li hlahloba. Mohlomong ua tseba hore u batla ho leka ts'ebeliso ea webo, empa ha u utloisise hantle hore na e bolela eng le hore na lits'ebetso tse ling li kopantsoe le lits'ebetso tsa hau tsa marang-rang. Ka hona, ke habohlokoa hore u be le kutloisiso e ntle ea litsamaiso tsa hau le ho lokisa bofokoli leha e le bofe bo hlakileng pele u qala papiso e rarahaneng ea tlhaselo ea sebele.
Tseba marang-rang a hau
Sena se amana le khothaletso e fetileng, empa e mabapi le litšobotsi tsa tekheniki tsa marang-rang a hau. Ha u le betere ha u lekanya tikoloho ea hau ea tlhahlobo, sehlopha sa hau se sefubelu se tla nepahala le se tobileng haholoanyane.
Tseba Chelete ea Hao
Redtiming e ka etsoa ka maemo a fapaneng, empa ho etsisa litlhaselo tse felletseng tsa marang-rang a hau, ho kenyelletsa le boenjiniere ba sechaba le ho kenella 'meleng, ho ka bitsa chelete e ngata. Ka lebaka lena, ho bohlokoa ho utloisisa hore na u ka sebelisa bokae cheke e joalo, 'me ka hona, u hlalose boholo ba eona.
Tseba boemo ba kotsi ea hau
Mekhatlo e meng e ka mamella boemo bo phahameng ba kotsi e le karolo ea mekhoa ea bona e tloaelehileng ea khoebo. Ba bang ba tla hloka ho fokotsa boemo ba bona ba kotsi haholo, haholo haeba k'hamphani e sebetsa indastering e laoloang haholo. Ka hona, ha u etsa retiming, ho bohlokoa ho tsepamisa maikutlo likotsing tse hlileng li leng kotsi khoebong ea hau.
Sehlopha se Sefubelu: Lisebelisoa le Maqheka
Haeba e sebelisoa ka nepo, "sehlopha se khubelu" se tla etsa tlhaselo e felletseng marang-rang a hau se sebelisa lisebelisoa tsohle le mekhoa e sebelisoang ke linokoane. Har'a tse ling, sena se kenyelletsa:
- Teko ea ho Kena ha Kopo - e ikemiselitse ho tseba bofokoli boemong ba kopo, joalo ka ho qhekella sebakeng sa marang-rang, liphoso tsa ho kenya data, taolo e fokolang ea nako, le tse ling tse ngata.
- Teko ea ho Kena ha Marang-rang - e ikemiselitse ho tseba bofokoli boemong ba marang-rang le tsamaiso, ho kenyelletsa le ho se sebetse hantle, ho senyeha ha marang-rang a se nang mohala, litšebeletso tse sa lumelloeng, le tse ling.
- Teko ea ho kenella ka 'mele - ho hlahloba katleho, hammoho le matla le bofokoli ba taolo ea tšireletso ea 'mele bophelong ba sebele.
- boenjiniere ba sechaba - e ikemiselitse ho sebelisa mefokolo ea batho le tlhaho ea batho, ho leka ho ba le monyetla oa ho thetsa batho, ho susumetsa le ho qhekella ka li-imeile tsa phishing, mehala le melaetsa ea selefouno, hammoho le ho ikopanya le 'mele hang-hang.
Tsohle tse ka holimo ke likarolo tsa ho fetola nako. Ke papali ea tlhaselo e felletseng e etselitsoeng ho tseba hore na batho ba heno, marang-rang, lits'ebetso le litsamaiso tsa ts'ireletso li ka mamella tlhaselo ea mohlaseli oa 'nete hakae.
Nts'etsopele e tsoelang pele ea mekhoa ea Red Teaming
Sebopeho sa papiso e rarahaneng ea litlhaselo tsa sebele, tseo lihlopha tse khubelu li lekang ho fumana bofokoli bo bocha ba ts'ireletso le lihlopha tse putsoa li leka ho li lokisa, li lebisa ho nts'etsopele ea kamehla ea mekhoa ea licheke tse joalo. Ka lebaka lena, ho thata ho bokella lethathamo la morao-rao la mekhoa ea morao-rao ea ho fetola nako, kaha e potlakela ho felloa ke nako.
Ka hona, bahlaseli ba bangata ba tla qeta bonyane karolo ea nako ea bona ba ithuta ka mefokolo e mecha le ho e sebelisa hampe, ba sebelisa lisebelisoa tse ngata tse fanoeng ke sechaba sa sehlopha se sefubelu. Libaka tse tsebahalang haholo ho tsena ke tsena:
- ke tšebeletso ea ngoliso e fanang ka lithuto tsa video tsa inthaneteng tse shebaneng haholo le tlhahlobo ea ho kenella, hammoho le lithuto tsa forensics ea sistimi e sebetsang, mesebetsi ea boenjiniere ba sechaba, le puo ea kopano ea ts'ireletso ea tlhahisoleseling.
- ke "mosebetsi ea khopisang oa cybersecurity" ea lulang a ngola li-blog ka mekhoa ea ho etsisa litlhaselo tsa 'nete' me ke mohloli o motle oa mekhoa e mecha.
- Twitter hape ke mohloli o motle haeba u batla tlhaiso-leseling ea morao-rao ea retiming. U ka e fumana ka li-hashtag и .
- ke setsebi se seng se nang le boiphihlelo sa redtiming se hlahisang koranta le , etella pele mme o ngola haholo ka mekhoa ea hona joale ea lihlopha tse khubelu. Har'a lingoliloeng tsa hae tsa morao-rao: и .
- ke koranta ea ts'ireletso ea webo e tšehelitsoeng ke PortSwigger Web Security. Ona ke mohloli o motle oa ho ithuta ka lintlafatso tsa morao-rao le litaba lefapheng la ho fetola nako - li-hacks, ho lutla ha data, exploit, bofokoli ba ts'ebeliso ea webo le mahlale a macha a ts'ireletso.
- ke hacker e tšoeu ea katiba le teko ea ho phunyeletsa ea lulang a koahela maqheka a macha a sehlopha se sefubelu ho eena .
- Li-labs tsa MWR ke mohloli o motle, leha ho le joalo o tekheniki haholo, mohloli oa litaba tse nchafatsang nako. Ba beha molemo bakeng sa lihlopha tse khubelu le tsa bona e na le malebela a ho rarolla mathata ao bahlahlobi ba tshireletso ba tobanang le ona.
- - 'Muelli oa molao le "white hacker". Phepo ea hae ea Twitter e na le mekhoa e sebetsang bakeng sa "lihlopha tse khubelu", tse kang ho ngola liente tsa SQL le ho etsa li-tokens tsa OAuth.
- (ATT & CK) ke motheo oa tsebo o hlophisitsoeng oa boits'oaro ba bahlaseli. E latela mekhahlelo ea bophelo ba bahlaseli le liforomo tseo ba li lebileng.
- ke tataiso bakeng sa linokoane, tseo, leha e le tsa khale haholo, li koahelang mekhoa e mengata ea mantlha e ntseng e le botebong ba ho etsisa ho rarahaneng ha litlhaselo tsa 'nete. Mongoli Peter Kim le eena o na le , moo a fanang ka malebela a ho hacking le lintlha tse ling.
- SANS Institute ke mofani e mong ea ka sehloohong oa lithupelo tsa cybersecurity. Tsa bona E tsepamisitse maikutlo ho tsa forensics tsa dijithale le karabelo ea liketsahalo, e na le litaba tsa morao-rao mabapi le lithuto tsa SANS le likeletso tse tsoang ho litsebi tsa litsebi.
- Tse ling tsa litaba tse monate ka ho fetesisa li phatlalalitsoe ho . Ho na le lihlooho tse shebaneng le theknoloji tse kang ho bapisa Red Teaming le tlhahlobo ea ho kenella, hammoho le lihlooho tsa tlhahlobo tse kang The Red Team Specialist Manifesto.
- Qetellong, Awesome Red Teaming ke sechaba sa GitHub se fanang ka lisebelisoa tse fanoeng ho Red Teaming. E akaretsa hoo e batlang e le karolo e 'ngoe le e 'ngoe ea tekheniki ea mesebetsi ea sehlopha se khubelu, ho tloha ho fumana phihlello ea pele, ho etsa liketso tse lonya, ho bokella le ho ntša lintlha.
"Blue Team" - ke eng?
Ka lihlopha tse ngata tse mebala-bala, ho ka ba thata ho tseba hore na mokhatlo oa hau o hloka mofuta ofe.
Mofuta o mong oa sehlopha se sefubelu, 'me ka ho khetheha mofuta o mong oa sehlopha o ka sebelisoang hammoho le sehlopha se sefubelu, ke sehlopha se seputsoa. Blue Team e boetse e lekola ts'ireletso ea marang-rang le ho hloaea bofokoli bofe kapa bofe bo ka bang teng. Leha ho le joalo, o na le sepheo se fapaneng. Lihlopha tsa mofuta ona lia hlokahala ho fumana mekhoa ea ho sireletsa, ho fetola le ho hlophisa bocha mekhoa ea ts'ireletso ho etsa hore karabelo ea liketsahalo e atlehe haholoanyane.
Joaloka sehlopha se sefubelu, sehlopha se seputsoa se tlameha ho ba le tsebo e tšoanang ea maqheka a bahlaseli, mekhoa le mekhoa e le hore ho thehoe maqheka a ho arabela a thehiloeng ho bona. Leha ho le joalo, mesebetsi ea sehlopha se putsoa ha e felle feela ho sireletsa khahlanong le litlhaselo. E boetse e kenyelelitsoe ho matlafatsa ts'ebetso eohle ea ts'ireletso ea ts'ireletso, ho sebelisa, mohlala, mokhoa oa ho lemoha ho kena-kenana (IDS) o fanang ka tlhahlobo e tsoelang pele ea mosebetsi o sa tloaelehang le o belaetsang.
Mehato e meng eo "blue team" e e nkang ke ena:
- tlhahlobo ea ts'ireletso, haholo tlhahlobo ea DNS;
- tlhahlobo ea log le memori;
- tlhahlobo ea lipakete tsa data tsa marang-rang;
- tlhahlobo ea lintlha tsa kotsi;
- tlhahlobo ea maoto a dijithale;
- boenjiniere ba morao-rao;
- tlhahlobo ea DDoS;
- nts'etsopele ea maemo a ts'ebetsong ea kotsi.
Phapang pakeng tsa lihlopha tse khubelu le tse putsoa
Potso e tloaelehileng bakeng sa mekhatlo e mengata ke sehlopha sefe seo ba lokelang ho se sebelisa, se khubelu kapa seputsoa. Potso ena e boetse e atisa ho tsamaea le bora ba botsoalle pakeng tsa batho ba sebetsang "ka mahlakoreng a fapaneng a lithibelo." Ha e le hantle, ha ho taelo e utloahalang ntle le e 'ngoe. Kahoo karabo e nepahetseng potsong ena ke hore lihlopha ka bobeli li bohlokoa.
Sehlopha se Sefubelu sea hlasela 'me se sebelisetsoa ho leka ho itokisetsa ha Blue Team ho itšireletsa. Ka linako tse ling sehlopha se sefubelu se ka 'na sa fumana bofokoli boo sehlopha se seputsoa se bo hlokomolohileng ka ho feletseng, moo sehlopha se sefubelu se tlamehang ho bontša kamoo bofokoli boo bo ka lokisoang kateng.
Ho bohlokwa hore dihlopha ka bobedi di sebetse mmoho kgahlanong le ditlokotsebe tsa inthaneteng ho matlafatsa tshireletso ya tlhahisoleseding.
Ka lebaka lena, ha ho utloahale ho khetha lehlakore le le leng feela kapa ho tsetela mofuteng o le mong feela oa sehlopha. Ho bohlokoa ho hopola hore sepheo sa mahlakore ka bobeli ke ho thibela botlokotsebe ba marang-rang.
Ka mantsoe a mang, lik'hamphani li hloka ho theha tšebelisano-'moho ea lihlopha ka bobeli e le ho fana ka tlhahlobo e felletseng - ka lintlha tsa litlhaselo tsohle le licheke tse entsoeng, lirekoto tsa likarolo tse fumanoeng.
"Sehlopha se sefubelu" se fana ka tlhahisoleseding mabapi le ts'ebetso eo ba e entseng nakong ea tlhaselo e etsisitsoeng, ha sehlopha se seputsoa se fana ka tlhahisoleseding mabapi le liketso tseo ba li entseng ho tlatsa likheo le ho lokisa bofokoli bo fumanoeng.
Bohlokoa ba lihlopha ka bobeli bo ke ke ba khelloa fatše. Ntle le liphuputso tsa bona tsa ts'ireletso tse ntseng li tsoela pele, liteko tsa ho kenella, le ntlafatso ea litšebeletso, lik'hamphani li ka be li sa tsebe boemo ba ts'ireletso ea tsona. Bonyane ho fihlela data e lutla 'me ho hlakile ka bohloko hore mehato ea ts'ireletso e ne e sa lekana.
Sehlopha se pherese ke eng?
"Sehlopha sa Purple" se hlahile ka lebaka la boiteko ba ho kopanya lihlopha tse khubelu le tse putsoa. Sehlopha sa Purple ke mohopolo ho feta mofuta o ikhethileng oa sehlopha. E nkoa hantle ka ho fetisisa e le motsoako oa lihlopha tse khubelu le tse putsoa. O kopanya lihlopha ka bobeli, a li thusa ho sebetsa 'moho.
The Purple Team e ka thusa lihlopha tsa ts'ireletso ho ntlafatsa ho lemoha ha motho a ka ba kotsing, ho sibolloa ha litšokelo, le ho beha leihlo marang-rang ka ho etsa mohlala oa maemo a tloaelehileng a litšokelo le ho thusa ho theha mekhoa e mecha ea ho lemoha le ho thibela.
Mekhatlo e meng e sebelisa Purple Team bakeng sa mesebetsi e shebaneng le nako e le 'ngoe e hlalosang ka ho hlaka sepheo sa polokeho, linako le liphetho tsa bohlokoa. Sena se kenyelletsa ho lemoha mefokolo ea tlhaselo le ts'ireletso, hammoho le ho tseba litlhoko tsa koetliso le theknoloji nakong e tlang.
Mokhoa o mong o ntseng o eketseha hona joale ke oa ho talima Sehlopha sa Purple e le mohlala oa pono o sebetsang mokhatlong ho thusa ho theha le ho tsoela pele ho ntlafatsa setso sa cybersecurity.
fihlela qeto e
Red Teaming, kapa papiso e rarahaneng ea tlhaselo, ke mokhoa o matla oa ho lekola bofokoli ba ts'ireletso ea mokhatlo, empa o lokela ho sebelisoa ka hloko. Haholo-holo, ho e sebelisa, o hloka ho ba le ho lekaneng Ho seng joalo, a ka ’na a se ke a lokafatsa tšepo e behiloeng ho eena.
Redtiming e ka senola bofokoli tsamaisong ea hau eo u neng u sa tsebe le hore e teng 'me ea thusa ho bo lokisa. Ka ho nka mokhoa oa bohanyetsi pakeng tsa lihlopha tse putsoa le tse khubelu, u ka etsisa seo senokoane sa 'nete se neng se ka se etsa haeba se batla ho utsoa data ea hau kapa ho senya thepa ea hau.
Source: www.habr.com