Home Tags Posts tagged with "red teaming"
Tag:

red teaming

Research

Attack Surface Analysis and Monitoring using Open-Source Intelligence

by Denis Makrushin
written by Denis Makrushin

The paper introduces the case study for attack surface analysis and monitoring with practical application of open-source intelligence (OSINT) methods. The case is based on the perimeters of healthcare organizations and aims to introduce the threat landscape of healthcare industry as well as methods to collect information about entry points and assets on network perimeter. Techniques and tools in this paper are not limited by organization type and can be applied for different network assets to prepare initial information during first stage of penetration testing and red team operations.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

Проект Red Team: роли и области экспертизы

by Denis Makrushin
written by Denis Makrushin

Красная команда имитирует действия атакующего, чтобы помочь оценить эффективность защитных мер и улучшить безопасность. В этой статье я разберу, как устроены такие команды и какие нужны области экспертизы для успешной реализации kill chain и демонстрации результатов.

В прошлый раз мы познакомились с ключевыми целями и показателями эффективности Red Team для процессов ИБ и бизнеса в целом. Мы рассмотрели особенности взаимодействия экспертов наступательной безопасности c Blue Team, нюансы ведения проектов и коммуникации во время работ. При этом мы практически не коснулись внутренней структуры красной команды. Пора исправить это!

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

Проект Red Team: организация, управление, скоуп

by Denis Makrushin
written by Denis Makrushin
Виды наступательных мероприятий и их скоуп (источник — Threatexpress)

Индустрия информационной безопасности асимметрична: атакующий находится в более удобном положении, чем специалист по защите. Атакованной стороне нужно быть эффективной всегда, 24/7, а нападающей достаточно быть эффективной лишь единожды. Кроме того, у атакующего есть возможность тщательно изучить свою жертву перед активной фазой атаки, в то время как другая сторона начинает изучение нарушителя уже во время этой атаки.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
BlogResearch

Целенаправленные атаки: разведка на основе открытых источников (OSINT)

by Denis Makrushin
written by Denis Makrushin
Пример уязвимого медпортала, ведущего к медицинским данным

В одной из прошлых колонок я рассказал о стадиях целенаправленных атак (kill chain). Первая стадия, стадия «разведки», начинается задолго до того, как атакующий дотронется до первой машины жертвы. От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
BlogResearch

Unknown attacks: detect and rate

by Denis Makrushin
written by Denis Makrushin

During the previous post, we discussed the meaning of the different types of attacks, which are extremely complex and involve a large number of targeted actions performed by attackers. In this part, I would like to talk about so-called quantitative research of the attacks used to analyze the maturity level of existing protective technologies and security approaches.

Continue Reading
0 comments
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Load More Posts