Τρίτη, 7 Φεβρουαρίου 2017

Black Ops Cyber Warfare: The “Team” in Red Team




Όπως υποδηλώνει το όνομα μια κόκκινη ομάδα είναι μια ομάδα. Στον κόσμο ζω σε - ενημέρωση και φυσική ασφάλεια - που αποτελείται από μια ποικιλία από εμπειρογνώμονες σε διάφορους τομείς. Κάθε μέλος μπορεί να εκτελέσει το καθήκον του άλλου, αλλά ο καθένας έχει μια ειδικότητα και αυτός ή αυτή είναι υπεύθυνος γι 'αυτό.

Δεν μπορώ να αποκαλύψει την τρέχουσα δομή της ομάδας, αλλά μια ομάδα που ήμουν μέρος της νωρίς πριν από λίγα χρόνια ήταν αποτελείται από έξι μέλη: τέσσερα μέλη που κάνει την πραγματική δουλειά, μία διαχείριση (που ονομάζεται έξι) και το (τους Άλφα ονομάζεται) συνολική διοικητής (που ονομάζεται Έξι Πραγματική). Εμείς περιστρέφεται μέσω της διαχείρισης της ομάδας, ώστε ο καθένας από εμάς θα μπορούσε να λειτουργήσει ως η Alpha για ορισμένα έργα ή ως Έξι στους άλλους. Με αυτό τον τρόπο όλοι μάθει να διαχειριστεί την ομάδα. Έξι συνήθως θα καθορίσει το αρχικό σχέδιο (Recon, ψηφιακή ή φυσική pentests, χρονοδιαγράμματα, κλπ), αλλά όλη η ομάδα θα έχει την τελική λέξη σχετικά με το σχέδιο φορά συγκεντρώθηκαν περισσότερες πληροφορίες
.
Η ομάδα μας είχε ανθρώπους που ήταν ειδικοί σε: εκμεταλλεύεται ή εργαλεία κωδικοποίησης, τη δικτύωση, κρυπτο, κοινωνική μηχανική και την περίμετρο ασφαλείας. Και πάλι, θα μπορούσαμε όλοι να κάνουμε τα πάντα, αλλά μερικές από τις Άλφα ήταν πραγματικά καλό σε μια συγκεκριμένη δραστηριότητα. Για παράδειγμα, είμαι πολύ καλός προγραμματιστής και έχουν εμπειρία κωδικοποίηση χαμηλού επιπέδου κωδικό του συστήματος και εκμεταλλεύεται, όμως δεν είμαι πολύ καλός με την Python, Ruby ή άλλα γρήγορο και ελαφρύ γλώσσες και γραφές. Αυτά είναι απαραίτητα κατά τη διάρκεια μιας λειτουργίας για να γράψει σχετικά με τα εργαλεία τρέξιμο επίθεση, εργαλεία σάρωσης, εκμεταλλεύεται, κ.λπ.

Είχαμε αυτόν τον τύπο, τους οποίους θα καλέσω Ζ, ο οποίος ήταν ένας εμπειρογνώμονας σε αυτό. Θα έχετε μια ανάγκη για ένα εργαλείο που έπρεπε να σαρώσετε ένα webserver ή να βρείτε ένα FTP που θα μπορούσαμε να χρησιμοποιήσουμε για να exfil αρχεία, ενώ στο γήπεδο, θα αρπάξει το laptop του και έχουν το σενάριο έτοιμο μέσα σε λίγα λεπτά. Ζ ήταν πολύ καλή σε αυτό. Τότε είχαμε έναν άλλο τύπο, που ονομάζεται Υ, ο οποίος θα μπορούσε να πάρει μια κλειδαριά σε λιγότερο από 5 δευτερόλεπτα ή συστήματα συναγερμού παράκαμψης με πένσα και έναν αισθητήρα τάσης? θα μπορούσε να χαρτογραφήσει τα τυφλά σημεία των καμερών ασφαλείας και παρέχουν το καλύτερο σχέδιο κίνημα. Είχαμε, επίσης, Χ, ένα πανέμορφο θηλυκό χάκερ που αγαπούσε να ωμής βίας κωδικούς πρόσβασης και να ραγίσει τους κωδικούς και τα πρωτόκολλα. Αυτή θα είναι συνήθως μας go-to κορίτσι για την εξεύρεση τρόπων για να παρακάμψει οθόνες σύνδεσης, προτροπές ή να αναλύσει τα πράγματα που κυλούσε πίσω και σε μια θύρα που ανήκουν σε μια υπηρεσία που δεν γνωρίζαμε. Τέλος είχαμε W, ήταν ένας wiz δίκτυο. Θα μπορούσε να καταλάβω τον τρόπο ένα δίκτυο χαρτογραφήθηκε, πώς τέθηκαν και διαμορφωμένο οι δρομολογητές, firewalls και άλλες συσκευές του δικτύου.

ειδικότητά μου ήταν στην κοινωνική μηχανική και την εύρεση και κωδικοποίηση τρόπους για να εξαγάγετε τις πληροφορίες που κάποτε ήμασταν μέσα, είτε με τη μορφή των κρυφών καναλιών σε πακέτα TCP ή αιτήσεις DNS, ή με την εφαρμογή κερκόπορτες ή trojans που αναφέρθηκε πίσω σε ένα διακομιστή κάπου στο κόσμο, ήμουν επίσης υπεύθυνος για την πάντα σημαντική C2 μέρος των κερκόπορτες, ένα κομμάτι του λογισμικού που θα μας επέτρεπε να ελέγχουν τις διαπεράσει συστήματα εξ αποστάσεως από έναν πίνακα περιεχομένων. Δεδομένου ότι η κοινωνική μηχανική ήταν καθήκον μου και έχω ένα υπόβαθρο ως ελεύθερος σκοπευτής θα είναι συνήθως υπεύθυνος ή τον καθορισμό των infils για την ομάδα μας και έχουν όλα τα σχέδια έκτακτης ανάγκης για την exfil καθώς, θα ήθελα να περνούν αμέτρητες ώρες στο πεδίο επιβουλής σε διάφορες τρύπες.

Ήταν μια καλή ομάδα. Δουλέψαμε καλά μαζί.....


Αυτό το άρθρο, στο παρελθόν  δημοσιεύθηκε από SOFREP  στις  06/08/2012

Δεν υπάρχουν σχόλια:

Εμφανιζόμενη ανάρτηση

ΕΛΛΗΝΕΣ ΚΑΤΑΔΡΟΜΕΙΣ (Vid) «ΜΕ ΗΘΙΚΟ ΑΤΣΑΛΙ»

                             ΕΛΛΗΝΕΣ ΚΑΤΑΔΡΟΜΕΙΣ  «ΜΕ ΗΘΙΚΟ ΑΤΣΑΛΙ»                                                                 ...