تیم قرمز، یکی از بخشهایی است که نقش مهمی در تأمین امنیت سازمانها ایفا میکند. تیم آبی و تیم قرمز، دو اصطلاح پرکاربرد در امنیت سایبری هستند. با این که هدف هر دو تیم، شناسایی نقاط ضعف سازمان است، رویکرد آنها فرق میکند. در واقع، تفاوت تیم قرمز و تیم آبی در امنیت سایبری، این است که تیم قرمز، رویکرد تهاجمی و تیم آبی، رویکرد دفاعی دارد.
RedTeam یا رد تیم ، یک شبیهسازی حمله تماملایه و چندلایه است که برای سنجش میزان مقاومت افراد یک سازمان و شبکهها، برنامههای کاربردی و کنترلهای امنیتی فیزیکی یک سازمان، در برابر حمله یک دشمن واقعی در نظر گرفته شدهاست. درحقیقت، رد تیم ، یک پله بالاتر از تیم تستنفوذ است که با شبیهسازی حملات در دنیای واقعی و با تکرار تکنیکها، تاکتیکها و رویهها (TTP)، بهدنبال کشف نقاط نفوذ سازمان میباشد.
یک آزمون کامل Red Team، آسیبپذیریها و خطرات مربوط به موارد زیر را نشان میدهد:
- فناوری: شامل شبکهها، برنامههای کاربردی، روترها، سوئیچها، تجهیزات سختافزاری و …
- افراد: شامل کارمندان، پیمانکاران، بخشها، شرکای تجاری و …
- فیزیکی: شامل دفاتر، انبارها، مراکز داده، ساختمانها و …
برای همین، اعضای رِد تیم از روشهای مختلفی مانند مهندسیاجتماعی، فیشینگ، شناسایی آسیبپذیری موجود در تجهیزات و نرمافزارهای مورد استفاده در سازمان، دور زدن فایروال و … استفاده میکنند تا بتوانند روزنههای نفوذ به سازمان را کشف کرده و گزارش دهند.
در این پست از بلاگ لیان، با کوشا زنجانی همراه خواهیم بود تا طی یک سری ویدئو آموزشی، به بررسی مهمترین تاکتیکها و تکنیکهای تیم قرمز بپردازیم؛ پس با ما همراه باشید.
حملات RedTeam، در واقع شبیهسازی حملات APT است که یک سازمان را مورد هدف قرار میدهد و هدف آن، سنجش میزان امنیت یک سازمان، دربرابر یک حمله APT است.در قسمت اول، توضیح دادهایم که روند کلی این سری ویدئوهای آموزشی چگونه خواهد بود. در ادامه، به تعریف تیم قرمز، حملات APT و تست نفوذ پرداخته و تفاوتهای آنها را با یکدیگر توضیح دادهایم.
در قسمت دوم، در مورد فاز و اصطلاحات رایج در حوزه تیم قرمز آشنا میشویم. بهطور کلی، ردتیم شامل سه فاز میباشد: آمادهسازی، اجرا و بستن. که در این قسمت در مورد این سه فاز بیشتر آشنا میشویم. همچنین با اصطلاحاتی مانند IOCs ،MTTC، MTTD، MTTR و TTPs نیز آشنا خواهیم شد.
در قسمت سوم، به تخصصهای مورد نیاز برای عضویت در Red Team و ابزارهای مورد استفاده در این حوزه مانند Cobalt Strike میپردازیم. همچنین در ادامه، بهصورت کامل با نصب این ابزار آشنا میشویم. یکی دیگر از مباحثی که در این قسمت با آنها آشنا خواهید شد، آشنایی با ابزارهایی است که در این حوزه کاربرد دارند.
در قسمت چهارم و در ادامه بحث ردتیم با فریمورک Mitre Att&ck آشنا خواهیم شد. همچنین در ادامه با حملات Zero Day و جایگاه آن در بحث رد تیم صحبت خواهیم کرد. در این قسمت خواهیم دید که اعضای ردتیم چگونه از فریمورک Mitre Att&ack استفاده میکنند.
در قسمت پنجم، به مبحث جمعآوری اطلاعات یا Information Gathering میپردازیم. همچنین در انتهای این قسمت، توضیح کوتاهی خواهیم داد درباره تست نفوذ وایرلس یا همان Wireless Pentest. در این بخش از آموزش رد تیم، سایتهای پرکاربرد مانند شودان را نیز معرفی کردهایم.
امروزه، بسیاری از سازمانها، حداقل از یک وب اپلیکیشن استفاده میکنند که این موضوع، اهمیت نفوذ به وب اپلیکیشنها را اثبات میکند. در قسمت ششم رد تیم، درباره جایگاه تست نفوذ وب در در تیم قرمز امنیت سایبری صحبت کرده و آسیبپذیریهای مهم وب اپلیکیشنها را معرفی میکنیم.
در این قسمت (قسمت هفتم) از آموزشتاکتیکهای تیم قرمز، درباره تست نفوذ شبکه (network penetration testing) صحبت میکنیم زیرا شبکه یکی از مهمترین اجزای هر سازمانی است و مسلما تست نفوذ شبکه، یکی از مهمترین فرایندهای تیم قرمز است.
در این قسمت (قسمت هشتم) از آموزشتاکتیکهای تیم قرمز، درباره توسعه بدافزار (Malware Development) صحبت میکنیم که یکی از مباحث نسبتا پیچیده و پیشرفته در تست نفوذ به شمار میرود.
در قسمت نهم مجموعه رد تیم، درباره یکی از مهمترین مهارتها در دنیای تست نفوذ و امنیت تهاجمی، یعنی مهندسی اجتماعی (Social Engineering) صحبت کردهایم که با وجود اهمیت بسیار بالا، در مواقع بسیاری (چه در آموزش و چه در پیادهسازی امنیت) توجه کافی به آن نمیشود.
قسمت دهم رد تیم به یکی مباحث مهم در تحلیل بدافزار، یعنی مهندسی معکوس (Reverse Engineering) پرداخته و ابزارهایی قدرتمند را نیز برای مهندسی معکوس بدافزارها معرفی کرده است.
میخواهید به عنوان یکی از اعضای تیم قرمز در سازمان فعالیت کنید اما نمیدانید از کجا شروع کنید؟ لینک زیر به شما کمک میکند:
سلام وقتتون بخیر بنده میخواستم تو زمینه تیم قرمز آ»وزش ببینم و صفر تا صد و یاد بگیرم باید از چه رود مپی ساتفاده کنم یا چه کتاب هایی و پیشنهاد میکنید ؟ (زبان اصلی ) من تمام مباحث و دوره های پایه ای هک و امنیت و گذروندم مثل ceh , pwk , net+ ….
سلام. به صفحه نقشهراه به این آدرس سر بزنید.