DEVCORE 紅隊的進化,與下一步

DEVCORE تکامل تیم قرمز و مراحل بعدی | DEVCORE Daveale

پیش شماره

"حفاری تیم قرمز" به تدریج در سال های اخیر به ذکر است ، و برخی از تولید کنندگان شروع به ارائه خدمات تیم قرمز. با این حال ، در مورد نحوه انجام این کار تیم قرمز در تایوان ، افراد نسبتاً کمی از آن به صورت عمومی به اشتراک می گذارند به عنوان اولین شرکتی که تیم قرمز در تایوان را تمرین می کند ، می خواهم دلیل این موضوع را که باید براساس تجربه واقعی در طول دو سال گذشته قرمز باشیم ، به اشتراک بگذارم. تیم ، مشکلاتی که با آن روبرو هستیم و خصوصیاتی که فکر می کنیم اعضای تیم سرخ باید در قلب ما داشته باشند. سرانجام مسئله امنیت شرکت ها را که در این مرحله دیده ایم به اشتراک می گذاریم .امیدواریم که در آینده نیز بتوانیم به شرکتها کمک کنیم تا این مشکلات را از طریق دریل تیم قرمز پر کنند.

این موضوعی است که من در کنفرانس DEVCORE 2019 به اشتراک گذاشتم. برخی از مشاوره های قبل از سمینارها که می خواستم مطالب آن را بشنوم ، برخی از دوستان امیدوارند که بتوانیم تیم قرمز DEVCORE و همچنین روش ها و موارد عملیاتی را معرفی کنیم ، بنابراین من مطالبی را تهیه کردم و آنها را در این گفتار سازماندهی کردم. در زیر لینک اسلاید وجود دارد که برخی از آنها برای عموم آزاد نیست ، لطفاً بخاطر اشتراک در کارگاه ، مرا ببخشید.

DEVCORE تکامل تیم قرمز و مرحله بعدی – شائولین (DEVCORE CONF 2019)

چرا تیم قرمز تمرین می کند؟

با یک کلام ، ما به تدریج متوجه شدیم: برای شرکت های بزرگ ، آزمایش نفوذ خالص مؤثر نیست . از صدها تجربه آزمایش نفوذ گذشته ، ما اغلب می توانیم در مرحله تحقیق اولیه ضعف های جدی را در مرز سازمانی بیابیم و سپس وارد شبکه داخلی شویم تا اهداف اصلی حملات دفاعی لایه به لایه را دور بزنیم. هرچه شرکت بزرگتر باشد ، این وضعیت واضح تر است ، زیرا آنها معمولاً دارای تعداد زیادی وب سایت خارجی و دستگاه های شبکه هستند که هر یک از آنها ممکن است ریسک پذیر باشد حتی اگر محافظت از وب سایت اصلی کامل باشد ، هکر فقط باید آن را از این تعداد زیادی هدف پیدا کند. یک مشکل می تواند به بنگاه اقتصادی آسیب برساند. امروزه ، حتی اگر شرکت آزمایش نفوذ در هر سرویس را بطور مستقل انجام دهد ، در دنیای واقعی ، هنوز هم حمله به خدمات شخص ثالث ، زنجیره های عرضه فروشنده و مهندسی اجتماعی امکان پذیر است. بنابراین می توانید منابع زیادی را برای آزمایش شرط بندی کنید و نتیجه آن یک حادثه امنیتی است.

بنابراین ، ما یک تمرین تیم قرمز را راه اندازی کردیم ، به این امید که به شرکتها کمک کنیم مکانهای شکننده موجود در ساختار کلی را از طریق دریل های واقعی پیدا کنند. بنابراین ، این سرویس به [امنیتکلیشرکت مربوط است ، و دیگر فقط یک وب سایت واحد نیست.

هدف تمرین تیم قرمز معمولاً یک وضعیت است. برای مثال: آیا راهی برای هکر وجود دارد که بتواند پول عمومی یا حتی شماره کارت اعتباری را بدست آورد؟ تیم سرخ در حین تمرین ، تمام تلاش خود را انجام می دهد تا تأیید کند که احتمالاً شرایطی که شرکت از آن مراقبت می کند اتفاق می افتد. در مورد مثال همین حالا ، ما راهی برای پیدا کردن بانک اطلاعاتی برای ذخیره این پیام ها پیدا خواهیم کرد تا تأیید کنیم که آیا راهی برای دریافت سرمایه و شماره کارت وجود دارد یا خیر. به طور کلی ، قسمت شماره کارت رمزگذاری می شود ، بنابراین پس از گرفتن بانک اطلاعاتی ، ما نیز سعی خواهیم کرد که آیا راهی برای بازیابی این شماره کارت ها وجود دارد یا خیر. بعضی اوقات علاوه بر پیدا کردن روش ترمیم ، حتی مسیرهای دیگری را نیز در این فرآیند برای به دست آوردن شماره کارت پیدا خواهیم کرد.ممکن است که اطلاعات اشکال زدایی مهندس شماره کارت را ثبت کند ، یا پرونده تهیه نسخه پشتیبان از شماره کارت کامل در NAS برخوردار باشد ، این حتی ممکن است فرد مسئول باشد. اطلاعاتی که نمی دانید همچنین یک نقطه کور برای ارزیابی ریسک برای شرکتهاست.

در این مرحله ، مزایای تمرینات تیم قرمز مشهود است. تیم قرمز می تواند به این شرکت کمک کند تا خطرات احتمالی را به روشی جامع ارزیابی کند.این دیگر فقط یک آزمایش تک محور برای یک وب سایت خاص نیست. تیم سرخ علاوه بر پیدا کردن نقاط ضعف ، بیشتر به کمک به شرکتها می پردازد امکان سنجی تهاجم ، برای تسهیل شرکتها در ارزیابی خطرات و توسعه استراتژی های دفاعی. سرانجام ، تیم سرخ اغلب می تواند تشخیص دهد که ارزیابی ریسک سازمانی از کجا نادیده گرفته شده است به عنوان مثال ، نسخه پشتیبان تهیه شده از NAS که در مثال قبلی ذکر شد ممکن است سروری باشد که در سیستم اصلی لیست نشده است اما کاملاً مهم است. این قطعه همچنین جایی است که DEVCORE طی چند سال گذشته واقعاً به مشتریان کمک کرده است.

DEVCORE تلفیقی تیم قرمز

اساساً ، اعضای تیم قرمز DEVCORE قادر به استقلال هستند ، و تفاوت قابل توجهی بین اعضا در اجرای پروژه های عمومی وجود ندارد. اما با این شرط که دامنه تمرین نسبتاً زیاد باشد ، تقسیم کار آشکار خواهد شد و هر گروه نیز برای افزایش کارایی تیم بر مهارتها متمرکز خواهند شد. در حال حاضر ، مجموعه ما به پنج گروه تقسیم می شود:

وظایف مختصر معرفی به شرح زیر است:

  • اطلاعاتی ، مسئول تحقیقات اطلاعاتی ، تمام اطلاعات مربوط به هدف از جمله شبکه IP را جمع آوری می کنند. بخش ها ، فن آوری های مورد استفاده توسط وب سایت ها ، و حتی کلمات عبور حساب به بیرون درز کرده اند.
  • نیروی ویژه (حمله ویژه) ، توانایی حمله ای نسبتاً قوی دارد ، که عمدتاً مسئول شکستن اوضاع فعلی است ، مانند حمله به دژ اول ، گرفتن یک بخش شبکه دیگر یا امتیاز میزبان.
  • ارتش منظم (منظم) ، مسئول به دست گرفتن موقعیت و جابجایی کل میدان جنگ ، تلاش برای حرکت جانبی ، تا آنجا که ممکن است پایگاه های زیادی ایجاد کند تا تیم حمله ویژه بتواند منابع بیشتری برای حرکت به سمت هدف ماموریت داشته باشد.
  • سوپر (پشتیبانی) ، کار مهم لجستیک ، حفظ در دسترس بودن پایگاه ، و همچنین مشاهده کل وضعیت نبرد ، واضح ترین وضعیت جهانی.
  • تحقیق (تحقیق) ، معمولاً تحقیق در مورد سلاح های مختلفی که در تیم سرخ مورد استفاده قرار می گیرد.وقتی دریل با سیستمی با ارزش استراتژیک روبرو می شود ، برای معدن 0 روز سرمایه گذاری می کند.

DEVCORE Red Team Evolution

تکامل به اصطلاح برای مواجهه با مشکلات و یافتن راه هایی برای تقویت و حل آن است ، پس با چه مشکلاتی روبرو شده ایم؟

چگونه می توان نقطه دستیابی به موفقیت را پیدا کرد؟

این رایج ترین مشکلی است که همه با آن روبرو می شوند. برای شروع کار همه چیز دشوار است. چگونه می توان اولین نقطه دستیابی را پیدا کرد؟ این مشکل در تمرین تیم قرمز دشوارتر است ، زیرا شرکت های بزرگ در حال حاضر در آزمایش و حفاظت از امنیت سرمایه گذاری کرده اند. چگونه می توانیم از لایه های دفاع ضعف پیدا کنیم؟ برای اینکه بتوانیم نقاط ضعفی را که دیگران نمی توانند پیدا کنند ، آزمایش و تفکر باید با دیگران متفاوت باشد. بنابراین ، ما در تحقیق ، حمله ویژه ، گروه تحقیق سرمایه گذاری می کنیم: بخش تحقیق روشها و منابع تحقیق مختلف را مورد مطالعه قرار داده و ابزارهای خود را توسعه می دهد تا تحقیقات کارآمدتر شود ؛ تیم حمله ویژه ما همچنین دائما توانایی حمله خود را تقویت می کند ؛ مهمترین ما از محققان خواسته ایم كه در مورد اهدافی كه اغلب با آنها روبرو می شویم ، تحقیق كنند و سلاحها یا روشهایی را كه تیم سرخ از آنها استفاده می كند ، توسعه دهند.

این به خصوص برای به اشتراک گذاشتن نتایج حاصل از این گروه تحقیقاتی در نظر گرفته شده است ، زیرا ما به 0 روز معدن برخی از زیرساخت ها می رویم ، پس از افشای مسئولانه ، از 1 روز تمرین استفاده خواهیم کرد ، این مدل در خارج از کشور است. تیم سرخ بسیار نادر است. به منظور کمک به تیم سرخ ، معمولاً جهت تحقیق معمولی تیم تحقیق برای یافتن خدمات متداولی است که بنگاهها می توانند به آنها دسترسی پیدا کنند ، مانند سرور نامه ، جنکینز ، SSL VPN. ضعفی که ما به دنبال آن هستیم این است که ما نیازی به احراز هویت نداریم و به کنترل سرور دسترسی نداریم در حال حاضر ، Exim ، Jenkins ، Palo Alto GlobalProtect ، FortiGate و Pulse Secure در دسترس هستند. این نتایج از نظر استراتژیک بسیار بالایی در تمرین دارند و حتی می توان گفت که این سرورها می توانند تقریبا نیمی از شرکت را به طور غیر مستقیم کنترل کنند.

و این نتایج تحقیق به طور غیر منتظره توسط کشورهای خارجی ذکر شد:

  • PortSwigger قهرمان ده فناوری برتر وب سایت حمله به مدت دو سال متوالی شد (2017 ، 2018)
  • به مدت سه سال متوالی توسط DEFCON و Black Hat USA منتشر شد. (2017 ، 2018 ، 2019)
  • اولین جایزه PWNIE AWARD در تایوان: Pwnie برای بهترین اشکال سمت سرور (کمبود سرور 2010) (فینالیست 2018 ، جایزه 2019)

ده ها هزار نفر هدف چگونه می توان از "تیم" قرمز سود برد؟

در گذشته ، نتایج تحقیقات ، حمله ویژه و گروه تحقیق به نقاط ورودی رسید. سوال بعدی این است که در تجربه گذشته ما ، تمرینات زیادی وجود داشته است که از ده ها هزار کامپیوتر انجام شده است ، ما چه کاری می توانیم انجام دهیم تا از مزایای عملیات تیم استفاده کنیم؟ این مشکل به دلیل سفارشات [بزرگی] است ، اگر تنها ده سایت بتوانید اهداف را آسان پیدا کنید ، اما وقتی سایت های بیشتری وجود داشته باشد ، برچسب زدن اهداف مورد نظر برای حمله به ما دشوار است. یا وقتی همه می خواهند همگام سازی پیشرفت ، همه پیشرفت زیادی داشته باشند ، داشتن مکانی برای اشتراک اطلاعات سرور دشوار است ، تا دیگران بتوانند کار را ادامه دهند.

در گذشته ، ما از یک سیستم مشابه Trello برای ضبط وضعیت هر سرور استفاده می کردیم که در صورت کوچک بودن دامنه ، استفاده راحت و آسان است ، اما وقتی مقدار داده بزرگ است ، کار با آن دشوار است.

بنابراین ، ما سیستم خودمان را برای حل مشکلات مرتبط توسعه داده ایم. برخی از اصول لازم در سیستم طراحی ما را برای مرجع خود به اشتراک بگذارید:

  • لیست سرورها را می توان با برچسب ، مرتب سازی ، جستجوی متن کامل جستجو کرد ، و سرور با قدرت شلیک باید به طور خودکار در مکان آشکار قابل مشاهده باشد ، از بین بردن نیاز به جستجوی اضافی.
  • لازم است به طور خودکار یک نمودار روابط میزبان ایجاد شود تا تیم بتواند در مورد وضعیت نبرد بحث کند.
  • اطلاعات ساختاری را به جای رشته های خالص گذشته مانند اطلاعات خدماتی که توسط این دستگاه باز می شود ، نحوه گرفتن پوسته و رمز ورود به حساب را ذخیره کنید. راحت و سریع برای روشن شدن پیشرفت فعلی و تجزیه و تحلیل پس از مرگ.
  • یک کنسول پوسته ایجاد کنید تا اعضا بتوانند با یک کلیک عملیات پوسته را انجام دهند.

یک مشکل دیگر وجود دارد. تعداد زیادی از اعضای تیم قرمز وجود دارند و میدان نبرد پراکنده است. اگر می خواهید فرایندی که ما انجام داده ایم را ثبت کنید ، پیچیده نیست؟ بنابراین ما افزونه ای نیز برای ثبت ترافیک حمله وب نوشتیم و همچنین نتایج دستورات و پشتیبان سرور خود را در پوسته ضبط کردیم که حتی از جزئیات دسترسی مشتری_blog و bash_history نیز جزئی تر است. علاوه بر این ، برای هر سرور هدف ، ما نیز رفتارهای مهمی را که در بالا انجام داده ایم ، ضبط خواهیم کرد ، مانند: چه تنظیماتی تغییر کرده است ، چه پرونده هایی اضافه شده یا حذف شده اند و ما ردیابی مشتری را نیز داریم. بسیار دشوار است که چنین رکورد سفارشی سازی کنید ، برای آن دسته از هکرهایی که عادت به راه حل خودکار دارند ، ما اصرار داریم که چنین سابقه ای را تهیه کنیم حتی اگر مشتری درخواست آن را نکند ، هر مرحله را با جزئیات ثبت می کنیم. در صورت نیاز

آیا شرکت تجهیزات دفاعی یا مکانیسم دارد؟

حل مسئله دستیابی به موفقیت و همکاری چند نفره است و در مرحله بعد با مشکل سوم روبرو خواهیم شد ، شرکت دارای اقدامات محافظتی است! در این سمینار چند مورد از دفاع واقعی را ارائه کردم که نشان می دهد علاوه بر تجهیزات دفاعی مشترک ، تجربه زیادی در زمینه سازوکارهای دفاعی داریم. ما ویژگی های هر دفاع را برای دور زدن یا استفاده بررسی خواهیم کرد و حتی برای جلوگیری از شناسایی ، ابزارهایی را نیز می نویسیم. اخیراً ، کلاسیک این است که این تیم یک پوسته وب را روی سرور ویندوز انجام داده است که قادر به دریافت WAF نیست ، آنتی ویروس این نرم افزار نمی تواند آن را ضبط کند و هیچ سابقه eventlog وجود ندارد. با این ابزار می توانیم سکوت کنیم اطلاعات مورد نیاز خود را روی سرور جمع آوری کنیم. البته ، ما شکست ناپذیر نیستیم و برخی از مکانیسم های تشخیص سطح پایین هنوز قادر به دور زدن نیستند. در اینجا من به طور مستقیم در مورد تکامل هنجارهای فعلی ما صحبت می کنم: در مواجهه با مکانیسم دفاع سرور ، می توانیم پنهان شویم ، باید کاملاً پنهان باشد ، نمی تواند پنهان شود ، فرآیند را بهینه کند ، زمان را برای انجام کارها کوتاه کند ، مانند کنترل می کند تا طی پنج دقیقه اطلاعات اصلی را بدست آورد ، حتی اگر توسط دیگران گرفتار شود ، فرقی نمی کند ، زیرا اطلاعات بدست آمده نیز بدست می آید.

ویژگی اعضای تیم سرخ

برای اینکه بتوانند در تمرینات تیم قرمز نتایج برجسته ای داشته باشند ، فکر می کنم صفت عضو یک نکته کلیدی است. در اینجا چند مورد از خصوصیاتی که من از طرف شرکای تیم قرمز مشاهده کرده ام برای به اشتراک گذاشتن با شما ذکر شده است ، اگر در آینده برنامه ای برای کار در تیم قرمز وجود دارد یا اگر این شرکت در حال برنامه ریزی برای شروع یک تیم قرمز داخلی است ، ممکن است این خصوصیات به عنوان مرجع مورد استفاده قرار گیرد.

تخیل

اولین کسی تخیل است ، چرا این صفت است ، زیرا اکنون آگاهی از امنیت به آرامی تقویت می شود ، فرصتی نیست که برای نبرد با جهان به خصوص به تمرینات تیم قرمز اعتماد کنید و به یک ترفند اعتماد کرد. کار کن برای اینکه مثمر ثمر باشید باید یک ترکیب هوشمندانه یا دور زدن داشته باشید تا فرصتی داشته باشید.

به عنوان مثال ، پس از انتشار جزئیات Pulse Secure VPN ، برخی از افراد در توییتر گفتند که از این کلید برای نقطه تزریق استدلال RCE استفاده شده است ، وی آن را پیدا کرد ، اما نتوانست از آن استفاده کند ، بنابراین رسمی نیز بدون تعمیر درست است که ما در همان مکان پیدا کردیم ، اما یک پارامتر قابل استفاده پیدا کردیم و با ویژگی های Perl مطابقت داشتیم تا RCE را تنظیم کنیم.
نمونه دیگر بخشی از تحقیقات جنکینز است. پس از دور زدن احراز هویت ، متوجه شدیم که یک تابع در حال بررسی این است که نحو ورودی کاربر نادرست است. چگونه سرور تشخیص می دهد که نحو نادرست است؟ ساده ترین راه این است که مستقیماً به کامپایل و مشاهده بروید ، می توانید با موفقیت کامپایل کنید تا نحو صحیح را نشان دهید. بنابراین ما روشهایی را که می توان در دستور "مرحله تلفیقی" اجرا کرد ، بررسی کردیم و به سرور این امکان را می دهیم که دستورالعمل های ما را اجرا کند در حالی که سعی می کند نحو صحیح را تشخیص دهد. این تکنیک در گذشته ذکر نشده است و یک مورد کلاسیک استفاده از تخیل است.

در مورد تخیل ، در واقع یک فرض پنهان وجود دارد: مهارت های اساسی کافی است. من همیشه فکر کرده ام که تخیل ترکیبی از دانش است ، به عنوان مثال ، فقط دو مثال: اگر ویژگی های نحو پرل و دانش برنامه نویسی متا را نمی دانید ، موفقیت در RCE غیرممکن است. با مهارت های اساسی و شجاعت به لنوو و تلاش ، مطمئناً برای یک ژنرال تیم قرمز ضروری است. در مورد میزان مهارت های اساسی تا چه اندازه باید بدانیم ، برای ما ، وقتی از یک حفره صحبت می کنیم ، همزمان از یک درخت پرش خواهیم کرد: علت چیست؟ موارد مرتبط ، آسیب پذیری و روش های بای پس از آن همه پرش می شوند. من وقتی فکر می کنم قبلاً کوچک باشد می توانم این کار را انجام دهم.

تعقیب فن آوری جدید

فن آوری جدید را تعقیب خواهد کرد ، به نظر می رسد که استاندارد محافل امنیتی است ، دنیای ما فقط OWASP TOP 10 نیست. واقع بینانه تر ، اگر فقط به این دانش تکیه کنید ، تأثیری که تیم قرمز می تواند بازی کند چندان عالی نیست. به اشتراک گذاشتن روشی که اعضای خود را می بینم ، برای آنها ، تماشای فناوری جدید یک عادت روزمره است ، اگر اسلایدهای سمینار Zian منتشر شود ، آنها جلب می کنند. علاقه مند به فن آوری جدید است ، بازی دستی خواهد بود ، و حتی به عنوان ابزار نوشته شده است ، بسیاری از ابزارهای داخلی ما در سکوت تقویت شده اند. نکته دیگر این است که هدف نهایی تماشای فناوریهای جدید استفاده از آنها و حل مشکلات جدید با فناوریهای جدید است.مثلا فرصتهایی برای یافتن برخی از پیشرفتها وجود دارد. به عنوان مثال ، ما در ماه آگوست امسال روش حمله HTTP Desync را در سمینار BlackHat مشاهده کردیم ، پس از بازگشت به چین ، ما در آن زمان از این دانش در این پروژه استفاده کردیم ، بگذارید اهداف حمله بیشتری داشته باشیم! (این تکنیک بسیار جالب است. بعد از اینکه سرور را آلوده می کنیم ، با مرور صفحه وب مشتری جاوا اسکریپت خود را به طور تصادفی اجرا خواهیم کرد. هیچ شرایط خاصی لازم نیست. علاقه مند به مطالعه آن هستید: ص)

باور کنید … و اصرار کنید

سرانجام ، آنچه من می خواهم به اشتراک بگذارم این است که در روند تحقیق یا آزمایش ، بعضی اوقات زمان زیادی طول می کشد اما نتیجه ای ندارد ، اما اگر فرصتی برای ارزیابی دارید ، پس به خودتان ایمان داشته باشید و وقت خود را برای این کار بگیرید!
نمونه ای از صرف یک ماه داریم ، که قبلاً مطالعه ترک شماره های شبه تصادفی IDA Pro بود. این رویداد به طور غیر منتظره ای در دایره دودویی شناخته شده بود و حتی برخی افراد این رویداد را تنبلی کردند. اگر ما یک رمز ورود برای نصب نداریم و امکان نصب IDA PRO را داریم ، این تحقیق به بررسی است؟ سرانجام ، ما فهمیدیم که چگونه الگوریتم ژنراتور رمزنگاری IDA را معکوس کنیم ، با دانستن اینکه از چه شخصیت هایی با عدد شبه تصادفی استفاده می شود و ترتیب صحیح آن. مشکل این موضوع نه تنها فنی است ، بلکه حدس زدن ترتیب کاراکتر تنظیم شده توسط عدد شبه تصادفی بلکه حدس زدن الگوریتم استفاده شده توسط طرف مقابل (حداقل 88). و هر بار که ترکیبی از جایگشت را تأیید کردیم ، نیمی از روز و 100 گیگابایت فضا طول می کشد ، و هزینه تجمعی زیاد است. با این حال ، ما معتقدیم که این فرصتی برای موفقیت بر اساس تجربه است و منابع شرط بندی همچنان ادامه داشته است ، و سرانجام نتیجه بسیار خوبی حاصل شد.

این یک تشویق نیست ، بلکه یک کیفیت روانی است: وقتی با کارت روبرو شوید ، قضاوت کافی وجود دارد ، می تواند قاطعانه راهنمایی شود ، اگر جهت صحیح باشد ، باید شجاعت ادامه پیدا کند.

روند محافظت از امنیت و مرحله بعدی تیم ملی سرخ

قسمت آخر مقاله در مورد آینده تمرین تیم قرمز است و همچنین محور این مقاله است که در آینده ، در آینده چه مشکلاتی را می توانیم حل کنیم؟

به عنوان تولید کننده پیشرو دریل های تیم قرمز ، میزان موفقیت ورود ما به اینترانت تایوان از سال 2017 100٪ است. ما بیش از 60٪ دریل ها از امتیازات مدیریت AD برخوردار هستیم ، این موارد شامل مواردی نیست که توسط AD مدیریت نشود. فهمیدیم که بعد از ورود به اینترانت معمولاً مانعی وجود ندارد ، دقیقاً مثل کارمند داخلی ، می توانید با گفتن سلام وارد اتاق دستگاه شوید. من می خواهم به همه یادآوری کنم که ورود به تیم حمله برتر دشوار نیست. اگر شما به یک هکر برتر یا 0day بپردازید ، آیا این شرکت آماده است؟ این مشکلی است که در این مرحله پیدا کردیم!

وقتی صحبت از مقاومت در برابر حملات می شود ، معمولاً سه جنبه وجود دارد ، یعنی "پیشگیری" ، "تشخیص" و "پاسخ". به طور کلی ، شرکت ها در بخش "پیشگیری" کامل تر هستند ، و تسلط بالاتری نسبت به نقاط ضعف شناخته شده دارند. مشکلات رایج امروز در " تشخیص " و " پاسخ " ، آیا شرکت ها می توانند دریابند که شخصی به شما حمله می کند؟ یا آیا می دانید بلافاصله پس از حمله حمله می کنید و منبع را ریشه می گیرید؟ دلیل این که این دو چیز نسبتاً بد نیستند به این دلیل نیست که شرکت منابع در آن سرمایه گذاری نکرده است بلکه تأیید آن برای شرکت بسیار سخت است.مشخص داشتن یک استاندارد برای تعیین اینکه آیا مکانیسم فعلی موثر است یا اینکه تجهیزات خریداری کرده است کار دشواری است. نقش ، حتی اگر یک تیم آبی وجود داشته باشد ، معمولاً SOP پاسخی کاملی ایجاد نکند ، از این گذشته ، حمله هک کردن هر روز اتفاق نخواهد افتاد.

بنابراین ، ما امیدواریم که شرکت ها بتوانند وقایع حمله را از تمرینات تیم قرمز آموزش و تشخیص دهند. یا ، ماهیت تمرین تیم قرمز این است که به شرکت کمک کند نقاط ضعف خود را از طریق حملات واقعی درک کند. در گذشته ، سرویس تیم سرخ تایوان بر نقاط ضعف یافتن کل شرکت تأکید می کند.بررسی از این حفره ها مهم است.با این حال ، وقتی به سازمان هایی می پردازیم که غالباً 0 روزه مانند ما پیدا می کنند ، توانایی تشخیص و پاسخگویی آخرین مورد برای نجات شماست. مهارت های سخت زندگی. به بیان دیگر ، لیست کامل ترین استراتژیها و روشهای فنی حمله در جهان MITER ATT & CK Framework است.یک حمله که برای شرکت ها مضر است ، معمولاً زنجیره ای از حملات است که از بسیاری از روشهای حمله تشکیل شده است. ضعف اولیه فقط کمتر از 10٪ از کل زنجیره حمله است اگر شرکت بتواند بر روی قابلیت تشخیص 90٪ دیگر شرط ببندد و هر یک از لینک ها را مسدود کند ، این فرصت را خواهد داشت تا کل حمله را شکست داده و از آن محافظت کند. دارایی

گفته می شود علاوه بر مشخص کردن قابلیت های برتر سطح شرکتها ، تیم سرخ ما تجربیات و مهارتهای زیادی را در نفوذ درون شبکه ها به وجود آورده است.ما خوشحالیم که به شرکتها کمک کنیم تا قابلیت شناسایی و پاسخ واقعی خود را از طریق دریلها تقویت کنند. . به تدریج ، تیم قرمز آینده به آرامی روی تمرینات تهاجمی و دفاعی تیم آبی تمرکز خواهد کرد. تأکید بر توسعه استراتژی ها برای کمک به شرکت ها در درک دفاع از دفاع کمتری برای بهبود خواهد بود. تیم سرخ آینده همچنین باید بر تجربه برخورد با مکانیسم دفاعی تأکید کند ، محدودیت های دفاعی را بشناسد و سپس راه هایی برای پیدا کردن نقاط کور با تجهیزات ناکافی یا پوشش ناکافی پیدا کند.

در پایان ، ما همچنین برخی از برنامه های پیشنهادی برای شرکت هایی که در برابر امنیت امنیتی بالغ تر هستند ، داریم: اجرای تدریجی می تواند کیفیت امنیت را بهبود بخشد. (حداقل از تجربه ما ، شرکت هایی که دارای این مفاهیم هستند ، برای دستیابی به هدف حمله به خصوص دشوار هستند)

  • اگر امنیت شبکه خارجی سال هاست که سرمایه گذاری شده است ، فکر کنید "" اگر هکر در حال حاضر در شبکه است استراتژی دفاعی
  • مهمترین اطلاعاتی را که می توان فاش کرد ، شمارش می کند ، با شروع از این مکان ها مفهوم Zero Trust
  • نیازمند کادر داخلی داخلی (تیم آبی) است
  • از طریق همکاری با تیم قرمز با تجربه ، بازرسی کلی از نقطه کور دفاع

postcript

محتوای این سمینار در اینجا به پایان رسیده است. نوشته شده در پایان آخرین ، پر از تشکر است. در حقیقت ، مهم نیست که تست نفوذ یا تمرین تیم قرمز باشد ، در ابتدا برای همه قابل قبول نیست و ارزش آزمون چیزی نیست که ما حرف آخر را بزنیم. در طول راه ، من به تدریج احساس کردم که برخی از مردم شروع به اعتقاد ما کردند ، از مقایسه های اولیه با مهندسین و مدیران شبکه گرفته تا ذهن بیشتر و بیشتر ، مشتریانی که می خواهند مشکل را دریابند پر از تضاد هستند. از اعتمادشان بسیار سپاسگزارم و به دلیل همین اعتماد متقابل توانستیم در زمان صرفه جویی کنیم و به بازده بهتری دست پیدا کنیم. کاملاً مشاهده کنید که صنعت اطلاعات تایوان در جهت مثبت با این مشکل روبرو است وجود شکافی وجود دارد.چون چیزی که دیده نمی شود دیده نمی شود و بهتر است بدانید که مشکلی وجود دارد. بنابراین جمله زیر را در انتهای سخنان گذاشتم: " ذات تمرین تیم قرمز این نیست که به شما بگویم چقدر شکننده است ، زیرا وقتی آدم های بد واقع می شوند ، می توانید تنها باشید ، امیدوارم که تعداد بیشتری از افراد مثبت باشند. مشکل را درمان کنید و به ارزشی که می خواهیم برسیم برسید.

2019 DEVCORE CONF ، از شما برای همکاری دوستان در گذشته تشکر می کنم تا اجازه دهید تیم قرمز DEVCORE تکامل یابد ، امیدوارم در مرحله بعدی شما را داشته باشم ، سال آینده شما را خواهیم دید :))

من عاشق فناوری اطلاعات هستم و دوست دارم متفاوت از دیگران باشم. شخصی که دارای کمی عقب ماندگی ذهنی است ، انتظار دارد از قدرت اطلاعات برای کمک به جهان استفاده کند.
              

.

  • انتی فیلتر antifilter
  •   .  
  • خرید وی پی ان
  •  .  
  • پنل نمایندگی وی پی ان نامحدود پنل vpn
  •   .  
  • خرید vpn
  •   .  
  • vpn خرید
  •   .  
  • کلودوی پی ان cloudvpn
  •   .  
  • فیلترشکن
  •   .  
  • دانلود فیلترشکن
  •   .  
  • فیلترشکن brazzers وی پی ان برای باز کردن سایت های پورن فیلتر شکن سکس
  •   .  
  • وی پی ان
  •   .  
  • وی پی ان اندروید
  •   .  
  • فیلتر شکن
  •   .  
  • وی پی ان اپل
  •   . 
  • خرید کریوخرید kerio
  •   .  
  • خرید vpn آی او اس
  •   .  
  • vpn اکانت vpn
  •  .  
  • اکانت فیلترشکن
  •   .  
  • خرید openvpn
  •   .  
  • خرید وی پی ان پرسرعت
  •   .  
  • خرید speedvpn خرید وی پی ان
  •   .  
  • وی پی ان ویندوز
  •   .  
  • خرید ویپی ان عمده
  •   .  
  • خرید فیلترشکن پروکسی
  •   .  
  • خرید vpn هوشمند وی پی ان
  •   .  
  • خرید vpn ارزان ساکس
  •   .  
  • آنتی فیلتر
  •   .  
  • فیلترشکن برای
  •  .  
  • دانلود vpn دانلود فیلتر شکن
  •   .  
  • لیچر تورنت رایگان
  •   .  
  • مستقیم کننده فایل لیچر رایگان
  •   .  
  • فروش vpn
  •   . 
  • دانلود وی پی ان خرید آنلاین vpn
  •   .  
  • خرید فیلترشکن تلگرام
  •   .  
  • خریدپروکسی فیلترشکن جدید
  •   .  
  • خرید ساکس خرید فیلترشکن
  •   .  
  • وی پی ان ارزان
  •   .  
  • تمدید وی پی ان تمدید اکانت
  •   .  
  • وی پی ان ایران vpn
  •   .  
  • vipvpn وی آی پی وی پی ان vip
  •   .  
  • vpn TEH VPN خرید فیلترشکن خرید وی پی ان اکانت کریوvip سایت tehvpn
  •   .  
  • httpوی پی ان پرسرعت
  •   .  
  • خرید وی پی ان هوشمند
  •   .  
  • اکانت وی پی ان نامحدود فیلترشکن ویندوز
  •   .  
  • خرید vpn آی پی ایران
  •   .  
  • وی پی انikev2 کرونا
  •   .  
  • مولتی وی پی ان
  •   .  
  • آموزش میلیونر شدن
  •   .  
  • بهترین فیلترشکن kerio کریو
  •   .  
  • فیلترشکن شادوساکس shadowsocks
  •   .  
  • مهاجرت اوکراین اقامت اروپا
  •   .  
  • خرید پاسپورت شباهتی
  •   .  
  • خرید iphone وی پی ان آی او اس
  •   .  
  • فیلترشکن آی پی ثابت vpn ای پی ثابت
  •   .  
  • امپراتور وی پی ان emperaturvpn empvpn سایت ویپی ان emptratur vpn
  •   .  
  • وی پی ان wireguard وایرگارد خرید ساکس
  •   .  
  • متین وی پی ان matinvpn
  •   .  
  • خرید انتی فیلتر فیلتر شکن
  •   .  
  • خرید وی پی ان برتر نت bartarnet vpn
  •   .  
  • پروکسی mtprotoتلگرام ساکس
  •   .  
  • سایت تیک نت وی پی ان خرید VPN پرسرعت اختصاصی خرید vpn برای ios خرید ساکس تلگرام خرید vpn اندروید خرید پراکسی تلگرام خرید وی پی ان tiknet vpn
  •   .  
  • خرید فیلترشکن
  •   . 
  • آنتی فیلتر AntiFilter
  •   .  
  • راهنمای vpn مجانی vpn رایگان
  •   .  
  • سایت GOVPN خرید go vpn سایت گو وی پی ان go اکانت goVPN فیلترشکن
  •   .  
  • matinvpn متین وی پی ان matin vpn
  •   .  
  • وی پی انمودم vpn برای مودم
  •   .  
  • DNS VPN خرید اکانت dns فیلترشکن پرسرعت DNS وی پی ان
  •   .  
  • کار دراینترنت درآمد آنلاین کسب سود میلیونی
  •   .  
  • اسپید وی پی ان Speedvpn خرید vpn خرید فیلترشکن خرید کریو پرسرعت
  •   .  
  • فیلترشکن تلگرام وی پی ان پرسرعت
  •   .  
  • تمدیداکانت وی پی ان تمدید vpn
  •   .  
  • WepnStore فروش انواع فیلترشکن | فروش وی پی ان موبایل و کامپیوتر vpn store
  •   .  
  • وی پی ان ilcvpn آی ال سی فروشگاه فیلترشکن
  •   .  
  • خرید vpn وی پی ان پراکسی NextVPN فیلترشکن Open فیلترشکن VPN فیلترشکن Kerio فیلترشکن Ciscovpn VPN Makers
  •   .  
  • خرید vpn خرید وی پی ان کریو خرید kerio خرید pptp خرید فیلترشکن cisco خرید ikev2
  •   .  
  • weVPN خرید vpn خرید فیلتر شکن خرید وی پی ان
  •   .  
  • وی پی ان وی آی پی vip vpn سایت vipvpn وی آی پی
  •   .  
  • وی پی ان خرید فیلتر شکن vpn اپلیکیشن vpn
  •   .  
  • خرید فیلترشکن 20speed وی پی ان 20اسپید اکانت خرید 20speed
  •  .  
  • آدرس فیلترباز اکانت وی پی ان filterbaz vpn خرید فیلترشکن باز
  •   .  
  • ویندوز فیلترشکن رایگان فیلترشکن تلگرام nextvpn
  •   .  
  • vpn خرید وی پی ان فیلترشکن پروکسی ساکس تلگرام
  •   .  
  • خرید وی پی ان خرید سیسکو خرید کریو خرید فیلترشکن tehvpn
  •   .  
  • خرید وی پی ان خرید فیلترشکن vpn
  •   .  
  • خرید وی پی ان لایک vpnlike خرید vpn like
  •   .  
  • HIVPNS وی پی ان|خرید اکانت فیلترشکن vpn|vpn ارزان|وی پی ان رایگان
  •   .  
  • hivpn خرید وی پی ان های وی پی ان خرید فیلتر شکن
  •   .  
  • زبرا وی پی ان آنلاین zebravpn خرید وی پی ان
  •   .  
  • خرید vpn خرید فیلترشکن
  •   .  
  • ابر وی پی ان abr vpn امپراتور empraturvpn emp
  •   .  
  • بهترین سایت بهترین اپلیکیشن
  •   .  
  • خرید VPN وی پی ان دوکاربره پر سرعت و ارزان Mehr VPN
  •   .  
  • من و وی پی ان خرید فیلترشکن خرید وی پی ان manovpn
  •   .  
  • سینیتیو فیلتر شکن اورجینال خرید اکانت پریمیوم خریدآنتی ویروس
  •   .  
  • TurboVPN خرید VPN پرسرعت vpn خرید vpn توربو وی پی ان
  •   .  
  • خرید وی پی ان گذرآزاد فیلترشکن پروکسی
  •   .  
  • خرید vpn خرید فیلترشکن خرید کریو دیجی وی پی ان
  •   .  
  • وی پی ان ایران ip اختصاصی آی پی ثابت وی پی ان آی پی ثابت خرید وی پی ان ارزان
  •   .  
  • چیتا وی پی ان ChitaVpn خرید vpn وی پی ان خرید فیلترشکن
  •   .  
  • خرید سیم کارت بین المللی ویزاگردی اخذ ویزا شنگن ویزا اوکراین سیم کارت خرید مستر کارت
  •   .  
  • اقامت اروپا ثبت شرکت بین المللی حساب بانکی اروپا پاسپورت آژانس مهاجرت شنگن
  •   .  
  • vpn خرید وی پی ان ترید آی پی ثابت وی پی ان ip اختصاصی
  •   .  
  • نمناک وبگردی تناسب اندام هنرمندان آشپزی اخبار
  •   .  
  • مستر وی پی ان خرید وی پی ان vpn خرید فیلترشکن آی پی اختصاصی
  •   .  
  • فیلترشکن خرید vpn ترید آی پی ثابت وی پی ان خرید پروکسی
  •   .  
  • خرید فیلترشکن خرید VPN بولد وی پی ان
  •   .  
  • خرید آی پی ایران vpn iran وی پی ان ایران vpn با آی پی ایران vpn iran
  •   .  
  • خرید وی پی ان bvpn اکانت وی پی ان
  •   .  
  • buy vpn buy proxy socks fast
  •   .  
  • дешевый аккаунт купить vpn купить прокс
  •   .  
  • 购买vpn购买代理人shadowsocks 廉价的VPN帐户
  •   .  
  • ucuz hesap vpn satın al vekil vpn satın al
  •   .  
  • حساب رخيص شراء vpn شراء بروکسی ساکس vpn
  •   .  
  • buy VPN Service cheap VPN Software Buy VPN cheap proxy
  •   .  
  • ipsabet ترید آی پی ثابت vpn آی پی ثابت ترید
  •   .  
  • سایت عبورینگ Obooring VPN خرید VPN خرید فیلترشکن
  •   .  
  • تاج وی پی ان خرید وی پی ان پرسرعت خرید فیلترشکن خرید vpn
  •   .  
  • بهار وی پی ان خرید وی پی ان ارزان vpn پرسرعت آی پی ثابت
  •   .  
  • خرید vpn با ip ثابت خرید vpn خرید فیلتر شکن
  •   .  
  • وی پی ان خرید فیلترشکن خرید ساکس
  •   .  
  • خرید vpn آی پی ثابت وی پی ان ایران نیم بها فیلتر شکن تلگرام ساکس
  •   .  
  • خرید vpn خرید فیلترشکن خرید ip ثابت و اختصاصی Hi VPN
  •   .  
  • خرید وی پی ان خرید vpn خرید آی پی ثابت فیلترشکن بایو وی پی ان
  •   .  
  • خرید وی پی ان خرید vpn خرید آی پی ثابت فیلترشکن بایو وی پی ان
  •   .  
  • vpnsaz خرید وی پی ان ساز فیلترشکن vpn saz
  •   .  
  • خرید فیلتر شکن
  •   .  
  • خرید وی پی ان
  •   .  
  • وی پی ان vpn
  •   .  
  • لایت وی پی ان با ای پی ثابت
  •   .  
  • خرید وی پی ان
  •   .  
  • خرید آی پی ثابت خرید vpn با ip ثابت خرید ip ثابت
  •   .  
  • خرید vpn بایننس خرید فیلترشکن وی پی ان ip ثابت
  •   .  
  • takvpn تک وی پی ان خرید فیلترشکن
  •   .  
  • SNAP VPN خرید اسنپ وی پی ان خرید ساکس تلگرام خرید فیلتر شکن
  •   .  
  • دانلود بازی اندوید
  •   .  
  • اکانت پریمیوم vpn
  •   .  
  • خرید vpn fitnet خرید فیلترشکن فیت نت
  •   .  
  • buy vpn
  •   .  
  • vpn ایران
  •   .  
  • خرید فیلترشکن خرید وی پی ان
  •   .  
  • خرید vpn ثابت
  •   .  
  • vpn خرید وی پی ان
  •   .  
  • وی پی ان
  •   .  
  • خرید وی پی ان
  •   .  
  • وی پی ان smart vpn فیلترشکن
  •   .  
  • فیلترشکن موبایل vpn
  •   .  
  • خرید فیلترشکن
  •   .  
  • اکانت فیلترشکن
  •   .  
  • vpn خرید vpn
  •   .  
  • وی پی ان کاورنت
  •   .  
  • وی پی ان
  •   .  
  • خرید وی پی ان
  •   .  
  • خرید VPN خرید وی پی ان
  •   .  
  • فیلترشکن توشه
  •   .  
  • خرید سرور
  •   .  
  • وی پی ان کاورنت
  •   .  
  • فیلترشکن پرسرعت amovpn
  •   .  
  • فیلترشکن
  •   .  
  • اکانت وی پی ان ipgozar
  •   .  
  • ویستا وی پی ان
  •   .  
  • خرید VPN با IP ثابت و VPS برای بایننس
  •   .  
  • buy vpn
  •   .  
  • فیلترشکن
  •   .  
  • نصب فیلترشکن
  •   .  
  • اکلیپس وی پی ان ECLIPSE VPN
  •   .  
  • خرید vpn
  •   .  
  • خرید VPN فیلترشکن
  •   .  
  • vpn خرید وی پی ان
  •   .  
  • دانلود فیلترشکن اندروید
  •   .  
  • دانلود فیلترشکن ios
  •   .  
  • سایت شرط بندی
  •   .  
  • سایت های شرط بندی
  •   .  
  • بهترین سایت شرط بندی
  •   .  
  • خرید VPN
  •   .  
  • خرید VPN کانکشن هوشمند وی پی ان
  •   .  
  • تک وی پی ان تک
  •   .  
  • دور زدن اینترنت ملی
  •   .