{"id":5636,"date":"2021-03-14T01:12:17","date_gmt":"2021-03-14T00:12:17","guid":{"rendered":"https:\/\/nethemba.com\/?p=5636"},"modified":"2021-03-14T13:24:26","modified_gmt":"2021-03-14T12:24:26","slug":"red-teaming-odolate-profesionalne-vedenemu-utoku","status":"publish","type":"post","link":"https:\/\/nethemba.com\/sk\/red-teaming-odolate-profesionalne-vedenemu-utoku\/","title":{"rendered":"Red Teaming – odol\u00e1te profesion\u00e1lne veden\u00e9mu \u00fatoku?"},"content":{"rendered":"

1 \u010co je Red Teaming?<\/span><\/h1>\n

V nasleduj\u00facom \u010dl\u00e1nku si vysvetl\u00edme, \u010do presne znamen\u00e1 \u201cRed Teaming\u201d, v \u010dom sa l\u00ed\u0161\u00ed od tradi\u010dn\u00fdch penetra\u010dn\u00fdch testov, v \u010dom je pr\u00edstup \u201cRed Teamingu\u201d unik\u00e1tny a pre\u010do najlep\u0161ie simuluje re\u00e1lny koordinovan\u00fd \u00fatok.<\/span><\/p>\n

V Nethembe sme \u201cRed Teaming\u201d vykon\u00e1vali mnoho rokov predt\u00fdm ako sa v technickej verejnosti ujal tento term\u00edn – ide o kombin\u00e1ciu information gatheringu (OSINT), blackbox penetra\u010dn\u00fdch testov s cie\u013eom minimalizova\u0165 ich detekciu zo strany z\u00e1kazn\u00edka a soci\u00e1lneho in\u017einierstva ako vo forme sofistikovan\u00e9ho spear phishingu, tak fyzickej infiltr\u00e1cie.<\/span><\/p>\n

Red Team predstavuje profesion\u00e1lny t\u00edm hackerov<\/b>, soci\u00e1lnych in\u017einierov a \u201cintelligence\u201d expertov, ktor\u00ed dok\u00e1\u017ee z\u00edskava\u0165, analyzova\u0165 a n\u00e1sledne vyu\u017e\u00edva\u0165 mno\u017estvo d\u00f4le\u017eit\u00fdch inform\u00e1ci\u00ed potrebn\u00fdch na samotn\u00fa infiltr\u00e1ciu.<\/span><\/p>\n

Blue Team predstavuje profesion\u00e1lny t\u00edm ochrancov<\/b>, obvykle syst\u00e9mov\u00fdch administr\u00e1torov z\u00e1kazn\u00edka, ktor\u00fdch cie\u013eom je detegova\u0165 \u00fatoky \u201cRed Teamu\u201d a \u010do najviac ich eliminova\u0165.<\/span><\/p>\n

White Team predstavuje \u00fazku skupinu koordin\u00e1torov jednotliv\u00fdch t\u00edmov<\/b> (objedn\u00e1vate\u013e), ako jedin\u00ed s\u00fa informovan\u00ed o \u00fatoku Red Teamu.<\/span><\/p>\n

Red Teaming je sofistikovan\u00fd, koordinovan\u00fd \u00fatok<\/b>, ktor\u00fd simuluje re\u00e1lny hackersk\u00fd \u00fatok, s cie\u013eom vyhn\u00fa\u0165 sa detekcii (zo strany tzv. \u201cBlue Teamu\u201d). Za norm\u00e1lnych okolnost\u00ed IT oddelenie z\u00e1kazn\u00edka teda (s v\u00fdnimkou zad\u00e1vate\u013ea) nie je o \u00fatoku informovan\u00e9. Samotn\u00fd Red Team obvykle tie\u017e nedisponuje \u017eiadnymi inform\u00e1ciami o cie\u013eovej infra\u0161trukt\u00fare, syst\u00e9moch \u010di zamestnancoch danej organiz\u00e1cie. Z tohto h\u013eadiska ide o tzv. <\/span>\u201cblackbox test\u201d<\/b>. Jedin\u00e1 inform\u00e1cia, ktor\u00fa z\u00e1kazn\u00edk schva\u013euje, je zoznam odhalen\u00fdch potenci\u00e1lnych cie\u013eov, ktor\u00e9 Red Team n\u00e1sledne vyu\u017eije k \u00fatoku (inak by toti\u017e mohlo d\u00f4js\u0165 k neleg\u00e1lnym \u00fatokom na infra\u0161trukt\u00faru, ktor\u00fa z\u00e1kazn\u00edk nevlastn\u00ed) a zoznam zak\u00e1zan\u00fdch met\u00f3d alebo prakt\u00edk, ktor\u00e9 Red Team nem\u00f4\u017ee pou\u017ei\u0165 (napr\u00edklad DoS \u00fatoky, vydieranie\/vyhr\u00e1\u017eanie sa v pr\u00edpade soci\u00e1lneho in\u017einierstva apod).<\/span><\/p>\n

Red Teaming napriek tomu, \u017ee nejde do \u0161\u00edrky s cie\u013eom identifikova\u0165 v\u0161etky mo\u017en\u00e9 zranite\u013enosti, tak vyu\u017e\u00edva viacero vektorov \u00fatokov nad r\u00e1mec be\u017en\u00fdch penetra\u010dn\u00fdch testov (napr\u00edklad soci\u00e1lne in\u017einierstvo). <\/b><\/p>\n

Jeho cie\u013eom je dosiahnutie \u201cvlajky\u201d (\u201cflag\u201d) ako napr\u00edklad z\u00edskanie lok\u00e1lneho dom\u00e9nov\u00e9ho administr\u00e1tora alebo kompromitovanie hrani\u010dn\u00e9ho smerova\u010da. A toto je mo\u017en\u00e9 docieli\u0165 ak\u00fdmko\u013evek sp\u00f4sobom – od technick\u00e9ho prieniku na samotn\u00e9 syst\u00e9my a\u017e po psychologick\u00fa manipul\u00e1ciu hlavn\u00e9ho admina vo firme.<\/span><\/p>\n

Cie\u013eom Red Teamingu je otestova\u0165 spolo\u010dnos\u0165 na komplexn\u00fd hybridn\u00fd \u00fatok<\/b>, pri ktorom s\u00fa vyu\u017eit\u00e9 v\u0161etky mo\u017en\u00e9 dostupn\u00e9 sp\u00f4soby na dosiahnutie tohto cie\u013ea.<\/span><\/p>\n

Vz\u0165ah medzi Red Teamom a Blue Teamom je asymetrick\u00fd a to na dvoch \u00farovniach <\/b>– Red Teamu sta\u010d\u00ed n\u00e1js\u0165 len jedna zranite\u013enos\u0165, aby sa dok\u00e1zal pri svojom \u00fatoku posun\u00fa\u0165 dopredu. Blue Team mus\u00ed ale ma\u0165 opraven\u00e9 (a neust\u00e1le opravova\u0165) v\u0161etky mo\u017en\u00e9 zneu\u017eite\u013en\u00e9 zranite\u013enosti. S\u00fa\u010dasne Red Teamu sta\u010d\u00ed spravi\u0165 jednu chybu, aby ho Blue Team dok\u00e1zal odhali\u0165 (a napr\u00edklad \u00faplne zablokova\u0165) a Red Team mus\u00ed za\u010da\u0165 odznova.<\/span><\/p>\n

2 Priebeh Red Teamingu<\/span><\/h1>\n

2.1 Z\u00edskavanie inform\u00e1ci\u00ed (information gathering)<\/span><\/h2>\n

Ide o pas\u00edvnu, \u00favodn\u00fa f\u00e1zu Red Teamingu. Cie\u013eom tejto f\u00e1zy je z verejne dostupn\u00fdch zdrojov (datab\u00e1z, registrov, vyh\u013ead\u00e1va\u010dov, soci\u00e1lnych siet\u00ed) z\u00edska\u0165 \u010do najviac inform\u00e1ci\u00ed, ktor\u00e9 m\u00f4\u017eu by\u0165 vyu\u017eit\u00e9 pri \u010fal\u0161om prieniku. Ide hlavne o:<\/span>
\n<\/span><\/p>\n