Menü Bezárás

RED TEAMING

A Red Team és a Blue Team eredteileg a hadsereg által használt kifejezés. Egy úgynevezett Wargame keretében a Red Team feladata a támadás végrehajtása, a Blue Team pedig védekezik. A kiberbiztonságban is hasonló feladatot szolgál a Red Teaming. Egy Red Teaming megbízás célja, hogy a tesztelő egy hackertámadást szimulálva behatoljon a vállalat hálózatába, vertikálisan és laterálisan mozogva átvegye az irányítást a hálózat felett, míg el nem éri a Domain Admin jogosultságot. Az ilyen offenzív tesztelés felfedi a cég biztonsági programjának gyenge pontjait és támpontot ad azok megerősítéséhez.

Kinek van szüksége Red Teamingre?

Hogyan segít a Red Teaming?

A Red Teaming a kis- és középvállalatoktól kezdve a konszernekig minden cégméret esetében egy hasznos eleme a kiberbiztonsági tervnek. A kisebb méretű vállalkozások sokkal gyakrabban esnek áldozatul a hackereknek, mert nincsenek kidolgozott biztonsági protokolljaik, vagy biztonsági csapatuk. Ahhoz, hogy effektíven fel tudjon egy vállalkozás készülni egy esetleges támadásra, a támadás szimuláció egy effektív megoldás. Alternatívaként a penettrációs teszt lehet megoldás, ami nagyban hasonlít a Red Teamingre, mégsem teljesen egyformák (Erről bővebben itt olvashat.).

Az offenzív tesztelés hatékonysága abban rejlik, hogy egy magasan képzett kiberbiztonsági szakértő (etikus hacker) hackerek által használt eszközökkel és technikával  egy valódi hacker támadást szimulál. Egy kontrollált környezetben történő támadás esetén elemezhetőek az eredmények, így információt kaphatunk az alábbiakról:

  • Egy potenciális támadó milyen adatokhoz férhet hozzá?
  • Milyen mélyre tud jutni a vállalat hálózatában?
  • Mik a leggyakoribb hibák, amik előfordulnak?
  • Milyen biztonsági folyamatok elégtelenk?

Ezen információk birtokában ki tudunk dolgozni egy tervet a technikai hibák javítására, valamint új biztonsági irányelveket, amelyek segítenek megelőzni hasonló hibák kialakulását a jövőben.

Metodológia

A Red Teaming során az AXEN Cyber a következő tesztelési fázisokat alkalmazza:

Információgyűjtés
A sikeres támadáshoz elengedhetetlen, hogy elegendő információ legyen a tesztelő birtokában. Ahhoz hogy előkészítse a támadást, feltérképezi az összes domain-t, IP címet, e-mail címeket gyűjt, valamint nyílt adatbázisokból (social media, állásportál …) hasznos információkat gyűjt, például alkalmazottak nevei, használt technológiák.

Szkennelés
Az összegyűjtött IP címek és domainek ismeretében a támadó megkezdi a szkennelést, melynek célja az alkalmazott technológiák és verziószámok gyűjtése. A szkennelés során a tesztelő bővebb információhoz jut a rendszerről/hálózatról használt szolgáltatásokról, beállítási hibákról. A tesztelő a verziószámok birtokában ismert sérülékenységeket keres, melyek segítségével támadásokat indíthat.

Exploitation
A korábbi munkafolyamatok során szerzett információk segítségével a tesztelő kidolgoz és végrehajt egy vagy több támadást, melynek során hozzáfér a célrendszerhez vagy hoszthoz.

Post-Exploitation
Miután a támadó adminisztrátori hozzáféréssel rendelkezik egy hoszton, további támadásokat indít a hálózat többi szereplője ellen. A teszt során laterálisan és vertikálisan halad, igyekszik a lehető legtöbb hosztot kompromittálni, alhálózatokba behatolni, további információkat gyűjteni. A Red Teaming célja a domain admin jogosultság megszerzése, ezzel együtt a teljes uralom a hálózat felett.

Takarítás
A megbízás és a részletes dokumentáció végeztével a tesztelő eltávolít minden kódot, tool-t és egyéb támadás során használt eszközt a hálózatról, hogy azokat később ne lehessen felhasználni

MEGBÍZÁS TÍPUSOK

Red Teaming során jellemzően az alábbi két megbízás típust szoktuk alkalmazni. 

Internális

Az Internális Red Teaming célja egy hálózaton történő belső támadás szimulálása. Ez az egyik legyakoribb típus, hiszen a kiberbiztonsági támadások nagy része volt/jelenlegi alkalmazottak segítségével történik, megkerülve a külső védelmi mechanizmusokat. 

Externális

Az externális tesztelés célja a vállalat külső biztonsági mechanizmusainak tesztelése. Napjainkban a webről elérhető oldalak, hálózatok állandó támadásoknak vannak kitéve. Botok folyamatosan szkennelik az internetet potenciális célok után kutatva. A teszt során egy külső támadó szerepébe bújva próbálunk meg a lehető legmélyebbre jutni a céges hálózatban.