Перевод: Аппаратный инструментарий Red Team

Коллекция аппаратных средств, которые помогают в работе Red Team. Этот репозиторий поможет вам во время участия в работе Red Team. Если вы хотите внести свой вклад в этот список, отправьте мне запрос.

Red Team должна быть сформирована с целью выявления и оценки уязвимостей, проверки допущений, просмотра альтернативных вариантов атаки и выявления ограничений и рисков безопасности для данной организации.

У создания Red Team есть много преимуществ. Во-первых, у вас всегда есть назначенная группа, обладающая тактическим опытом в решении проблем безопасности вашей организации. Это важно для того, чтобы увидеть, как ваша организация будет противостоять тем же самым тактикам, которые противники надеются применить к вашей среде. Эффективная Red Team:

• Оспаривает предположения вашей организации и выявляет ошибочную логику или некорректный анализ.
• Оценивает силу доказательной базы или качество вашей информации. Определяет альтернативные варианты или результаты и/или изучает последствия действий или плана атаки.
• Проверяет вашу систему, сеть, приложения и многое другое глазами противника.
• Понимает, как противник может проникнуть в вашу систему и перемещаться по ней.

Роль Red Team

Это специально созданная группа, которая проверяет уровень безопасности вашей организации, чтобы увидеть, как она будет противостоять атакам в режиме реального времени - до того, как они произойдут. Найм людей с различным опытом и специализацией поможет дополнить ваш Red Team, чтобы убедиться, что вы тестируете и рассматриваете свою компанию с различных точек зрения злоумышленника.

Ваш Red Team должна периодически проверять ваши меры безопасности в течение года. В первую очередь они должны тестировать вашу инфраструктуру, чтобы увидеть, как она будет противостоять различным методологиям атак без предупреждения сотрудников. Но также стоит поручить Red Team тестировать вашу организацию после внедрения нового программного обеспечения или программы безопасности.

Red Team против пентестеров

Пентестер - обязательный элемент любой организации. Это специально назначенный человек, который будет этично взламывать и оценивать вашу среду. В этой роли они будут контактным лицом и мозгом вашей системы безопасности.

Хорошо, когда есть человек, который будет заниматься этим, но количество необходимых тестов становится слишком большим для одного человека. Количество атак растет, а объем исследований и опыта, который требуется для того, чтобы опередить эти атаки, увеличивает разрыв между временем атаки и временем обнаружения. Именно здесь на помощь приходит Red Team. Найм группы лиц для регулярного и последовательного тестирования и мониторинга с полным контролем состояния вашей системы безопасности лучше всего гарантирует, что у вас есть необходимые меры для обеспечения безопасности вашей организации.

Список аппаратных средств:

• Отмычки (карманные) — часто используемые отмычки - Lock picks (pocket)
• Инструмент Under-the-door
• Сжатый воздух, грелки для рук (request-to-exit bypass и т.д.)
• Засовной нож/инструмент для обрезки
• Инструмент Crash bar
• Dimple lock gun
• Tubular lock picks
• Fire/emergency elevator key set
• USB keylogger и Hak5 rubber ducky
• Hak5 LAN turtle
• Pineapple nano
• LAN tap
• Wafer и warded pick set
• Ноутбук или мобильное устройство
• Внешний жесткий диск
• Поддельное письмо с разрешением (в качестве плана Б и для проверки реагирования на инцидент)
• Настоящее письмо с разрешением
• Реквизиты для прикрытия, если используется социальная инженерия
• RFID thief/cloner (что-то, что легко спрятать)
• Камера (или просто используйте свой смартфон)
• Отмычки (карманные) — обычные
• Отмычки (рюкзак) — расширенный набор
• Щелковый пистолет со сменными насадками
• Кожаные перчатки/хорошая обувь
• Набор ключей от пожарного/аварийного лифта
• Wafers и warded pick set
• Malicious drops x4 (USB и т.д.)
• Rogue access point (PwnPlug, Pi, любой другой выбранный вами вариант)
• Hak5 pineapple
• беспроводная антенна 15dbi (для наружного использования).
• Nexus 7 с nethunter, адаптером TP-link и т.д.
• Змеевидная камера (бонус для осмотра подвесных потолков или полов)
• Мультитул

Несколько ссылок на ресурсы для некоторых из вышеперечисленных инструментов

• www.sparrowslockpicks.com
• http://shop.riftrecon.com
• www.wallofsheep.com
• www.hackerwarehouse.com
• www.hak5.org

Разное

• Различные USB-кабели (A, B, mini, micro, OTG и т.д.)
• SD-карты, карты microSD
• Смартфон (наушник, если с командой)
• Камера для тела (камеры GoPro / ACE иногда пригодятся с одобрения клиента)
• Дополнительные блоки питания / аккумуляторы
• Маленький фонарик (низкий просвет)
• RTFM: Red Team Field Manual

Книги

• Rtfm: Red Team Field Manual
• The Hacker Playbook: Practical Guide To Penetration Testing
• The Hacker Playbook 3: Practical Guide To Penetration Testing
• Cybersecurity Attacks (Red Team Activity) [Video]
• Cybersecurity — Attack and Defense Strategies
• Red Team: How to Succeed By Thinking Like the Enemy

Оригинал статьи - здесь.
Поддержите автора хлопками на Medium.

Перевод статьи был выполнен проектом перевод энтузиаста:

• 📚 @Ent_TranslateIB - Телеграмм канал с тематикой информационной безопасности
• 🔥 @Ent_Translate - Инстаграм проекта