نماد سایت بلاگ گروه لیان

آموزش ویدئویی مهم‌ترین تاکتیک‌های تیم قرمز در امنیت سایبری

رد تیم

رد تیم

تیم قرمز، یکی از بخش‌هایی است که نقش مهمی در تأمین امنیت سازمان‌ها ایفا می‌کند. تیم آبی و تیم قرمز، دو اصطلاح پرکاربرد در امنیت سایبری هستند. با این که هدف هر دو تیم، شناسایی نقاط ضعف سازمان است، رویکرد آن‌ها فرق می‌کند. در واقع، تفاوت تیم قرمز و تیم آبی در امنیت سایبری، این است که تیم قرمز، رویکرد تهاجمی و تیم آبی، رویکرد دفاعی دارد.

RedTeam یا رد تیم ، یک شبیه‌سازی حمله تمام‌لایه و چندلایه است که برای سنجش میزان مقاومت افراد یک سازمان و شبکه‌ها، برنامه‌های کاربردی و کنترل‌های امنیتی فیزیکی یک سازمان، در برابر حمله یک دشمن واقعی در نظر گرفته شده‌است. درحقیقت، رد تیم ، یک پله بالاتر از تیم تست‌نفوذ است که با شبیه‌سازی حملات در دنیای واقعی و با تکرار تکنیک‌ها، تاکتیک‌ها و رویه‌ها (TTP)، به‌دنبال کشف نقاط نفوذ سازمان می‌باشد.

یک آزمون کامل Red Team، آسیب‌پذیری‌ها و خطرات مربوط به موارد زیر را نشان می‌دهد:

  • فناوری: شامل شبکه‌ها، برنامه‌های کاربردی، روترها، سوئیچ‌ها، تجهیزات سخت‌افزاری و …
  • افراد: شامل کارمندان، پیمانکاران، بخش‌ها، شرکای تجاری و …
  • فیزیکی: شامل دفاتر، انبارها، مراکز داده، ساختمان‌ها و …

برای همین، اعضای رِد تیم از روش‌های مختلفی مانند مهندسی‌اجتماعی، فیشینگ، شناسایی آسیب‌پذیری موجود در تجهیزات و نرم‌افزارهای مورد استفاده در سازمان، دور زدن فایروال و … استفاده می‌کنند تا بتوانند روزنه‌های نفوذ به سازمان را کشف کرده و گزارش دهند.

در این پست از بلاگ لیان، با کوشا زنجانی همراه خواهیم بود تا طی یک سری ویدئو آموزشی، به بررسی مهم‌ترین تاکتیک‌ها و تکنیک‌های تیم قرمز بپردازیم؛ پس با ما همراه باشید.


حملات RedTeam، در واقع شبیه‌سازی حملات APT است که یک سازمان را مورد هدف قرار می‌دهد و هدف آن، سنجش میزان امنیت یک سازمان، دربرابر یک حمله APT است.در قسمت اول، توضیح داده‌ایم که روند کلی این سری ویدئوهای آموزشی چگونه خواهد بود. در ادامه، به تعریف تیم قرمز، حملات APT و تست نفوذ پرداخته و تفاوت‌های آن‌ها را با یکدیگر توضیح داده‌ایم.



در قسمت دوم، در مورد فاز و اصطلاحات رایج در حوزه تیم قرمز آشنا می‌شویم. به‌طور کلی، ردتیم شامل سه فاز می‌باشد: آماده‌سازی، اجرا و بستن. که در این قسمت در مورد این سه فاز بیشتر آشنا می‌شویم. همچنین با اصطلاحاتی مانند IOCs ،MTTC، MTTD، MTTR و TTPs نیز آشنا خواهیم شد.



در قسمت سوم، به تخصص‌های مورد نیاز برای عضویت در Red Team و ابزار‌های مورد استفاده در این حوزه مانند Cobalt Strike می‌پردازیم. همچنین در ادامه، به‌صورت کامل با نصب این ابزار آشنا می‌شویم. یکی دیگر از مباحثی که در این قسمت با آن‌ها آشنا خواهید شد، آشنایی با ابزارهایی است که در این حوزه کاربرد دارند.



در قسمت چهارم و در ادامه بحث ردتیم با فریمورک Mitre Att&ck آشنا خواهیم شد. همچنین در ادامه با حملات Zero Day و جایگاه آن در بحث رد تیم صحبت خواهیم کرد. در این قسمت خواهیم دید که اعضای ردتیم چگونه از فریمورک Mitre Att&ack استفاده می‌کنند.



در قسمت پنجم، به مبحث جمع‌آوری اطلاعات یا Information Gathering می‌پردازیم. همچنین در انتهای این قسمت، توضیح کوتاهی خواهیم داد درباره تست نفوذ وایرلس یا همان Wireless Pentest. در این بخش از آموزش رد تیم، سایت‌های پرکاربرد مانند شودان را نیز معرفی کرده‌ایم.



امروزه، بسیاری از سازمان‌ها، حداقل از یک وب اپلیکیشن استفاده می‌کنند که این موضوع، اهمیت نفوذ به وب اپلیکیشن‌ها را اثبات می‌کند. در قسمت ششم رد تیم، درباره جایگاه تست نفوذ وب در در تیم قرمز امنیت سایبری صحبت کرده و آسیب‌پذیری‌های مهم وب اپلیکیشن‌ها را معرفی می‌کنیم.


در این قسمت (قسمت هفتم) از آموزش‌تاکتیک‌های تیم قرمز، درباره تست نفوذ شبکه (network penetration testing) صحبت می‌کنیم زیرا شبکه یکی از مهم‌ترین اجزای هر سازمانی است و مسلما تست نفوذ شبکه، یکی از مهم‌ترین فرایندهای تیم قرمز است.


در این قسمت (قسمت هشتم) از آموزش‌تاکتیک‌های تیم قرمز، درباره توسعه بدافزار (Malware Development) صحبت می‌کنیم که یکی از مباحث نسبتا پیچیده و پیشرفته در تست نفوذ به شمار می‌رود. 


در قسمت نهم مجموعه رد تیم، درباره یکی از مهم‌ترین مهارت‌ها در دنیای تست نفوذ و امنیت تهاجمی، یعنی مهندسی اجتماعی (Social Engineering) صحبت کرده‌ایم که با وجود اهمیت بسیار بالا، در مواقع بسیاری (چه در آموزش و چه در پیاده‌سازی امنیت) توجه کافی به آن نمی‌شود. 


قسمت دهم رد تیم به یکی مباحث مهم در تحلیل بدافزار، یعنی مهندسی معکوس (Reverse Engineering) پرداخته و ابزارهایی قدرتمند را نیز برای مهندسی معکوس بدافزارها معرفی کرده است.


می‌خواهید به عنوان یکی از اعضای تیم قرمز در سازمان فعالیت کنید اما نمی‌دانید از کجا شروع کنید؟ لینک زیر به شما کمک می‌کند:

خروج از نسخه موبایل