معرفی دوره تیم قرمز (Red Team)
تیم قرمز حملاتی که یک نفوذگر واقعی در برابر یک سازمان انجام می دهد را شبیه سازی می کند که محدوده این حملات شامل موارد زیر می باشد :
- زیر ساخت های دیجیتال
- پرسنل
- نرم افزارها
- سخت افزار
- حملات فیزیکی
همچنین تیم قرمز می تواند حملات مختلفی که توسط گروهای APT انجام می شود را شبیه سازی کند
هدف تشکیل تیم قرمز (Red Team)
خروجی و گزاراشات تیم قرمز توسط تیم آبی مورد استفاده قرار می گیرد تا سیستم های شناسایی و جلوگیری از حملات را بر اساس آن بهبود ببخشند گزارشی که تیم قرمز ارائه می دهد باید بصورت عملی باشد تا بر اساس آن امکان نوشتن signature و بهبود توسط تیم آبی وجود داشته باشد
دوره تیم قرمز نورانت
در دوره Red Team موسسه نورانت که بصورت اختصاصی طراحی شده است موارد زیر پوشش داده می شود:
- مبنا قراردادن فریم ورک MITRE ATT&CK
- تکنیک های مدرن مهندسی اجتماعی
- ساختن پی لود های مختلف برای ایجاد دسترسی
- تکنیک های مدرن بای پس آنتی ویروس در ویندوز
- تکنیک های مدرن بای مکانیزم های امنیتی در لینوکس
- بررسی تکنیک های نوین نفوذ به اکتیو دایرکتوری
- دائمی کردن دسترسی با استفاده از پروسس های پیش فرض
- دسترسی به اطلاعات حساس در حافظه اعم از گذر واژه
- حرکت در شبکه و دسترسی به سیستم های دیگر
- انتقال اطلاعات و بای پس قوانین SIEM ها