Red Team 指南-第1章 紅隊和紅隊概述

第1章 紅隊和紅隊概述

貢獻者：Tony Kelly @infosectdk # 翻譯者 BugMan

什么是紅隊？它來自哪里？

紅隊的起源是軍事起源。人們意識到，為了更好地防御， 需要攻擊自己的防御系統以發現薄弱點，然后可以更好地防御.演變成“戰爭游戲”，其中后衛或友軍標為藍色， 敵軍是紅色的。Red Teaming被視為將軍評估其安全狀況的有用工具，Red Team 因此擔當了侵略者或“壞蛋”的角色。壞家伙不遵守規則但以可控的方式利用來模擬和模擬壞人的能力Red 團隊合作可幫助防御者發現，響應和制止攻擊，並加強和防御提高.盡管有“進攻性”，但首先要邁向信息安全領域 自然，紅隊是防守者。它也是使組織更好地防御敵對的侵略者，學習和提高。進攻是防御的秘訣。防御是進攻的計划因此，為了更好地防御，您需要知道如何攻擊並停止該攻擊。Red Teaming是最稱為滲透測試的東西。在信息安全領域，Red Teaming或進攻性安全測試被視為測試 組織。通常，許多組織雇用藍隊或防御者，僅測試他們的 為了合規目的，每年進行一次防御。這種思維方式可能會使組織離開容易受到攻擊。為了挑戰和評估他們的姿勢，組織可以進行自己的測試，可以通過專門的內部紅隊功能或購買外部專家來進行 並根據專業知識部署

 

那么，藍隊和紅隊有什么區別？

紅隊

    然后，他們將對威脅采取行動，以一種本質上反應靈敏的方式，他們正在等待事情發生。紅隊積極進取，將模擬真正的攻擊者，並嘗試突破防御  未被發現。它們的作用是突出防御方面的漏洞並提高對  

藍隊

    例如，Blue Team可能會使用漏洞掃描和測試來查找和查看補丁管理層，根據相關組織的不同，可能會將漏洞標記為假設漏洞 “嘿，如果我們不打補丁，可能會發生這種不好的事情”，並且不會受到重視。紅隊然而，他們也會在評估中使用這種方法，但是更進一步，他們將演示如何利用發現的漏洞，並將利用這些漏洞，並提供成功的證據。結合一份詳細說明該漏洞，其風險評分可能性以及剝削的證據，這會帶來更大的負擔，並有助於獲取東西    

紅隊有兩種使用方式

外部獨立測試

內部團隊測試

    首先讓我們看看外部紅隊如何運作外部獨立的筆測試團隊可以根據不同的能力從事  客戶要求，這些要求包括但不限於：  

物理

    測試對建築物的物理訪問，包括對員工區域，基礎設施的訪問。 暖氣/公用事業，數據中心  

社會工程/模擬 破解 安全控制規避 社會工程學 網絡釣魚攻擊 假冒 網絡基礎設施 防火牆繞過 路由器測試/配置 DNS足跡 代理服務器 漏洞利用 Web應用程序的入侵和利用–物理和雲 無線 未經授權的訪問點 默認密碼 加密協議 應用程序測試–數據庫–物理和雲 操作系統構建標准 Iot安全 服務器 移動

外部筆測試人員可能在工作中或在完全模擬的攻擊中使用“白盒”和“灰盒”， 在黑匣子模式下操作這意味着他們必須利用自己的技能和知識來 在這些情況下，他們以最少的信息作為外部攻擊者滲

防御

    將利用上述所有方法以及更多方法來實現其目標。對於合規性練習，他們可能需要遵循參與測試特定內容的范圍。  例如，他們可能會嘗試提升權限以獲取域管理員權限，測試工作站/服務器版本，  
    檢查[補丁](https://www.peerlyst.com/tags/patching)，密碼破解和防火牆規則檢查.內部團隊可以與藍色團隊坐在一起，並且可以與他們緊密合作，或者 可以在自己的部門（例如審計）中運作，並以獨立的名義運營 提供誠實的行為。他們可以以此身份測試現有的防御措施，審核/檢查日志，  

評估已發布的漏洞並測試和評估其風險和對其威脅 基礎設施。內部內部團隊將擁有額外的優勢，因為他們將知道組織的基礎架構已經存在，而獨立測試人員可能會也可能不會 取決於參與范圍。在某些情況下，也可能會有戰爭游戲。紅色與藍色。這些可以有不同的形式 取決於練習的范圍和所追求的目標。

Red可能是一名外部攻擊者，任務是利用最少的信息來部署Black Box 並負責從外部滲透公司並利用特定目標數據進行滲透。 這樣的練習與模擬來自真實威脅參與者的真實攻擊一樣真實。 需要考慮到可以從此練習中獲得的價值。 一個例子是，如果紅隊使用社交工程和其他方法來 滲透場所，評估其對藍隊的價值，以評估其網絡防御能力 如果紅隊在第一時間 被實物保衛員轟隆聲，則為零階段。驚喜元素也將丟失，因此紅色團隊練習的價值可以 如果鍛煉提前結束，就會迷路。 這確實取決於相關組織的業務。與之打交道的公司 防御數據和高價值IP可能會認真考慮其物理安全性，但是 可以作為一個單獨的練習進行測試，然后可以提出假設的“假設”問題 然后，攻擊者將以不同的部署方式進入現場。 這些部署可以采取兩個方向–藍隊了解這些入侵者， 他們的預期目標是什么，以便他們可以監視並嘗試阻止它們，或藍隊 不知道該練習。這提供了關於惡意內部人員的真實證明。 威脅可以做到。 這樣的練習提供了測試事件響應的良好測試場景。 如果藍隊遭到紅隊的毆打，他們可能會感到自豪，但這些都是 重要的經驗教訓，練習。 在安全方面，我們有100％的時間阻止壞人，而壞人只需要 成功一次。因此，壓力施加在藍色上以成功檢測。紅色起關鍵作用 幫助Blue改進其流程和檢測過程。