یک ارزیابی Red Team از خیلی جهات شبیه Pentest هست ولی هدفمنتره. هدف ارزیابی Red Team پیدا کردن هر چه بیشتر آسیب پذیری نیست (مثل Pentest). هدف تست قابلیت های تشخیص و پاسخ سازمانه. Red Team تلاش میکنه در سریع ترین زمان ممکن و از هر راه ممکن به اطلاعات حساس دسترسی داشته باشه. ارزیابی Red Team حملات هدفمند یک عامل تهدید رو شبیه سازی می کنه و به دنبال راه هاییه برای ممانعت از تشخیص داده شدن مثل حملات APT. از طرف دیگه ارزیابی Red Team معمولا زمان بیشتری رو به نسبت Pentest میبره. یک Pentest معمولا یکی دو هفته زمان میبره در حالیکه ارزیابی Red Team میتونه 3 الی 4 هفته و یا حتی بیشتر زمان ببره و غالبا از چندین نفر واسش استفاده میشه.
یک ارزیابی Red Team به دنبال چندین آسیب پذیری نمیگرده، بلکه به دنبال آسیب پذیری هایی میگرده که بهش این امکان رو میده که به هدفش دست پیدا کنه. یک ارزیابی Red Team معمولا باید توسط سازمان های با یک برنامه امنیتی بالغ انجام بشه که Pentest هاشون رو انجام دادن، آسیب پذیری هاشون رو پچ کردن و معمولا نتایج مثبتی از نتایج Pentest خودشون گرفتن.
🗣 در حال حاضر انجام Pentest یک الزام کامپلاینسی محسوب میشه و سازمان ها معمولا این کار رو انجام میدن چون ملزم به انجام اون هستن، ولی یک سازمان یک ارزیابی Red Team رو به این دلیل انجام میده که میخواد راجع به خودش یاد بگیره.
#security #redteam @uixmens
یک ارزیابی Red Team به دنبال چندین آسیب پذیری نمیگرده، بلکه به دنبال آسیب پذیری هایی میگرده که بهش این امکان رو میده که به هدفش دست پیدا کنه. یک ارزیابی Red Team معمولا باید توسط سازمان های با یک برنامه امنیتی بالغ انجام بشه که Pentest هاشون رو انجام دادن، آسیب پذیری هاشون رو پچ کردن و معمولا نتایج مثبتی از نتایج Pentest خودشون گرفتن.
🗣 در حال حاضر انجام Pentest یک الزام کامپلاینسی محسوب میشه و سازمان ها معمولا این کار رو انجام میدن چون ملزم به انجام اون هستن، ولی یک سازمان یک ارزیابی Red Team رو به این دلیل انجام میده که میخواد راجع به خودش یاد بگیره.
#security #redteam @uixmens
ابزارهای کاربردی مورد استفاده توسط Red Team ها
تیم قرمز (RedTeam) جهت انجام فعالیت های خود پس از نفوذ به شبکه قربانی نیاز به استفاده از ابزارهایی جهت خودکار سازی و تسهیل برخی از فرآیند های موجود دارد.
به عنوان نمونه، فرض کنید تیم قرمز قصد دارد پس از نفوذ به شبکه ای متشکل از ماشین های ویندوزی، فعالیت های خود را تعمیم و گسترش دهد. بهترین گزینه برای این مثال، استفاده از PowerShell است. در این پست قصد داریم برخی از ابزارهای کاربردی و دم دستی مبتنی بر PowerShell و یا زبان C که مناسب تیم های قرمز است را معرفی کنیم.
1️⃣ PowerSploit
مجموعه ای از اسکریپت ها و ماژول های پاور شل است که می تواند در انجام اقدامات زیر در طی فعالیت های RedTeaming و حتی تست نفوذ مورد استفاده قرار گیرد
CodeExecution
ScriptModification
Persistence
AntivirusBypass
Exfiltration
Mayhem
Privesc
Recon
2️⃣ PowerView
یک اسکریپت پاورشل است که مجموعه از اقدامات معمول در فاز شناسایی محیط شبکه و ماشین قربانی را به طور خود کار اجرا می کند. برخی از این اقدامات عبارتند از:
Users: Get-NetUser
Groups: Get-NetGroup
Sessions: Get-NetSession
GPO locations: Find-GPOLocation
Active Directory objects: Set-ADObject
Forests: Get-NetForest
3️⃣ Nishang
مجموعه ای از اسکریپت ها و پیلودهای مبتنی بر پاور شل است که برخی از فعالیت های معمول در تمامی فازهای فعالیت تیم قرمز و همچنین تست نفوذ را به صورت خودکار انجام می دهد. برخی از این فعالیت ها عبارتند از:
Get-WLAN-Keys
Get-PassHashes
Get-Information
Invoke-Mimikatz
Invoke-CredentialsPhish
4️⃣ Mimikatz
ابزار Mimikatz که با زبان سی نوشته شده است، عموما برای استخراج رمز عبور از حافظه استفاده می شود. پسوردهایی که با استفاده از این ابزار مشهور قابل استخراج است پسوردهای ClearText، پسوردهای Hash شده، پین کد و … است.
#security #redteam #red_team @unixmens
تیم قرمز (RedTeam) جهت انجام فعالیت های خود پس از نفوذ به شبکه قربانی نیاز به استفاده از ابزارهایی جهت خودکار سازی و تسهیل برخی از فرآیند های موجود دارد.
به عنوان نمونه، فرض کنید تیم قرمز قصد دارد پس از نفوذ به شبکه ای متشکل از ماشین های ویندوزی، فعالیت های خود را تعمیم و گسترش دهد. بهترین گزینه برای این مثال، استفاده از PowerShell است. در این پست قصد داریم برخی از ابزارهای کاربردی و دم دستی مبتنی بر PowerShell و یا زبان C که مناسب تیم های قرمز است را معرفی کنیم.
1️⃣ PowerSploit
مجموعه ای از اسکریپت ها و ماژول های پاور شل است که می تواند در انجام اقدامات زیر در طی فعالیت های RedTeaming و حتی تست نفوذ مورد استفاده قرار گیرد
CodeExecution
ScriptModification
Persistence
AntivirusBypass
Exfiltration
Mayhem
Privesc
Recon
2️⃣ PowerView
یک اسکریپت پاورشل است که مجموعه از اقدامات معمول در فاز شناسایی محیط شبکه و ماشین قربانی را به طور خود کار اجرا می کند. برخی از این اقدامات عبارتند از:
Users: Get-NetUser
Groups: Get-NetGroup
Sessions: Get-NetSession
GPO locations: Find-GPOLocation
Active Directory objects: Set-ADObject
Forests: Get-NetForest
3️⃣ Nishang
مجموعه ای از اسکریپت ها و پیلودهای مبتنی بر پاور شل است که برخی از فعالیت های معمول در تمامی فازهای فعالیت تیم قرمز و همچنین تست نفوذ را به صورت خودکار انجام می دهد. برخی از این فعالیت ها عبارتند از:
Get-WLAN-Keys
Get-PassHashes
Get-Information
Invoke-Mimikatz
Invoke-CredentialsPhish
4️⃣ Mimikatz
ابزار Mimikatz که با زبان سی نوشته شده است، عموما برای استخراج رمز عبور از حافظه استفاده می شود. پسوردهایی که با استفاده از این ابزار مشهور قابل استخراج است پسوردهای ClearText، پسوردهای Hash شده، پین کد و … است.
#security #redteam #red_team @unixmens