- بواسطة x32x01 ||
إيه هو الريد تيم Red-Team ؟
- بإختصار هما فريق من الـ Penetration Testers بيعملوا نفس الخطوات و الإختبارات لكن بإستخدام أساليب التخفي .. يعني محدش يقدر يكتشف وجودهم بسهولة كأنهم هاكرز حقيقيين.
- و بيقوموا بمحاكاة الهاكرز الحقيقيين من خلال إتباع نفس النوع من الأفكار و طرق الإختراق ‘المتخفية’
و لكن في إطار “ قانوني و أخلاقي “ بهدف محاولة إكتشاف ثغرات جديدة في المؤسسة أو المنظمة اللي بيعملوا عليها إختبار الإختراق .. و دا بيكون بعد وضع أنظمة حماية متعددة و حلول لتأمين البيانات في الشركة ..
و كمان بيكون الغرض منهم إختبار مدى كفائة فرق الحماية و المراقبة اللي في الشركة زي الـ Network Security, SOC .. في إنهم هل هيقدروا يكتشفوا وجودهم في الشبكة داخل الشركة من خلال الخطوات و الصلاحيات اللي بياخدوها على السيرفرات و الدومينات في الشركة و من خلال تحليل الترافيك اللي بيستخدموه الريد تيمرز في محاولة الوصول للأجهزة المستهدفة.
و في الغالب مش بيكون حد عارف بوجودهم أو إنهم بيعملوا النوع دا من إختبار الإختراق إلا مدير الشركة و مدير الأي تي IT manager .
- بيتم تصميم سيناريو محاكاة الهجوم الفعلي زي الهاكرز الحقيقيين لكل منظمة أو مؤسسة حسب طبيعة عملها و دا بيشمل المكونات المادية للشركة أو طبيعة عمل الأشخاص و إهتماماتهم خلال وظيفتهم .. مثلا لو مبرمج أو مطور تطبيقات ويب .. بيتم عمل إعلان وهمي لتطبيق ما أو بلاتفورم أو هوستنج حتى أو أداة تساعده في البرمجة كل الهدف منها إنه يحمل فايل Trojan أو Ransomware على جهازه أو يدخل على لينك معين و من خلاله بتقدر بعد كدة تقوم بمهمتك في الإختراق و رفع الصلاحيات على النظام إلى آخره .. و بنستخدم في المرحلة دي الهندسة الإجتماعية بشكل كبير جدا.
- بإختصار هما فريق من الـ Penetration Testers بيعملوا نفس الخطوات و الإختبارات لكن بإستخدام أساليب التخفي .. يعني محدش يقدر يكتشف وجودهم بسهولة كأنهم هاكرز حقيقيين.
- و بيقوموا بمحاكاة الهاكرز الحقيقيين من خلال إتباع نفس النوع من الأفكار و طرق الإختراق ‘المتخفية’
و لكن في إطار “ قانوني و أخلاقي “ بهدف محاولة إكتشاف ثغرات جديدة في المؤسسة أو المنظمة اللي بيعملوا عليها إختبار الإختراق .. و دا بيكون بعد وضع أنظمة حماية متعددة و حلول لتأمين البيانات في الشركة ..
و كمان بيكون الغرض منهم إختبار مدى كفائة فرق الحماية و المراقبة اللي في الشركة زي الـ Network Security, SOC .. في إنهم هل هيقدروا يكتشفوا وجودهم في الشبكة داخل الشركة من خلال الخطوات و الصلاحيات اللي بياخدوها على السيرفرات و الدومينات في الشركة و من خلال تحليل الترافيك اللي بيستخدموه الريد تيمرز في محاولة الوصول للأجهزة المستهدفة.
و في الغالب مش بيكون حد عارف بوجودهم أو إنهم بيعملوا النوع دا من إختبار الإختراق إلا مدير الشركة و مدير الأي تي IT manager .
- بيتم تصميم سيناريو محاكاة الهجوم الفعلي زي الهاكرز الحقيقيين لكل منظمة أو مؤسسة حسب طبيعة عملها و دا بيشمل المكونات المادية للشركة أو طبيعة عمل الأشخاص و إهتماماتهم خلال وظيفتهم .. مثلا لو مبرمج أو مطور تطبيقات ويب .. بيتم عمل إعلان وهمي لتطبيق ما أو بلاتفورم أو هوستنج حتى أو أداة تساعده في البرمجة كل الهدف منها إنه يحمل فايل Trojan أو Ransomware على جهازه أو يدخل على لينك معين و من خلاله بتقدر بعد كدة تقوم بمهمتك في الإختراق و رفع الصلاحيات على النظام إلى آخره .. و بنستخدم في المرحلة دي الهندسة الإجتماعية بشكل كبير جدا.