CheatSheet для Red Team

8 травня 2023 1 хвилина Автор: Cyber Witcher

Red Team: командна взаємодія при проведенні тестування на проникнення

Red Team — це комплексна послуга, в якій міститься тест на проникнення відразу та інфраструктури, і різні засоби захисту, мережевих пристроїв (наприклад, Wi-Fi) і тестування методом соціальної інженерії: фішингові розсилки, дзвінки, фізичні проникнення та багато іншого. Термін Red Team прийшов із військової середовища і визначає «дружественну» атакуючу команду. У противесі існує команда захисників — Blue Team. Відмінність операцій Red Team від класичного пентеста в першу чергу в регламенті дій та упередженні захищеної сторони. Також, при «класичному» пентесте зачастую використовуються «білі списки», обмежені за часом проводимих робіт, рівень взаємодії з системою. При проведенні операцій Red Team практично немає обмежень, проводиться реальна атака на інфраструктуру: від атаки зовнішнього периметра, до спроби фізичного доступу, «жестких» соціотехнічних технологій (не фіксація переходу по ссылке, а, наприклад, повноцінний реверс-шелл).

Підхід Red Команда ближче всього співвідноситься з цільовою атакою — APT (Advanced Persistent Threat). Команда Red Team повинна складатися з досвідчених професіоналів, з багатим досвідом, побудованих як ІТ/ІБ інфраструктури. I з досвідом системи компрометації. Red Team дуже схожа з відповідальністю військової операції: визначаються можливі цілі або об’єкти атаки, зони, аналізуються всі варіанти розвитку сценарію та членів команди. Нередко в команді Red Team може виступати інсайдер, передавати дані внутрішньої компанії, або виконувати допоміжні функції. Red Team — це спроби отримати доступ (заволодіти інформацією) будь-якими способами системи, включаючи в себе тестування на проникнення; фізичний доступ; тестування ліній зв’язку, бездротових і радіочастотних систем; тестування співробітників за допомогою сценаріїв соціальної інженерії. Концепція операцій Red Team дозволяє проводити роботи з тестування на проникнення максимально реалістично, швидко і якісно

Ресурси для Red Team

Email Gathering


Натиснути тут

Reverse Shellz

 

Натиснути тут

Backdoor finder


Натиснути тут

POST-Exploitation


Натиснути тут

Network Attacks


Натиснути тут

JMX Exploitation


Натиснути тут

Payload Hosting


Натиснути тут

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.