Красная команда, черный день: почему матерые пентестеры лажают в Red Team

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Красная команда, черный день: почему матерые пентестеры лажают в Red Team

17.07.2024 09:22:48 | Хабр

Хабы: Блог компании Бастион, IT-инфраструктура, Информационная безопасность, Сетевые технологии, Тестирование IT-систем

Как правило, заказы на Red Team поступают к уже опытным хакерским командам, которые набили руку на многочисленных пентестах. У них есть проверенные тактики и методы взлома, а также уверенность в своих силах. А ещё иногда они совершают «детские» ошибки во время первых редтимингов в карьере. Знаю это по собственному опыту.

В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов:

Разберу различия между Red Team и пентестом с точки зрения исполнителя.
Поделюсь приемами оффлайн-разведки и рассмотрю процесс поиска уязвимостей на примере реального кейса.
Покажу типичные ошибки, которые совершают пентестеры, переходящие в Red Team.

Читать дальше →

Подробнее

Читайте также

Может ли Вселенная быть бесконечной?
17.07.2024 09:00:49 | Хабр

Ученые научили говорить немого пациента с помощью «силы мысли»
17.07.2024 09:00:00 | ferra.ru

Умный мяч, или технологии в футболе
17.07.2024 08:39:49 | Хабр

Препарируем Wazuh: активно противодействуем угрозам
17.07.2024 08:37:53 | Хабр

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

В Кремле раскрыли ожидания от новой встречи Путина и Трампа
20.10.2025 13:04:14 | Lenta.ru

Трехметровый неуловимый питон проглотил кошку целиком и поплатился
20.10.2025 13:03:14 | Lenta.ru

Россиянин выбросил свою жену из окна пятого этажа
20.10.2025 13:01:59 | Lenta.ru

Экс-глава Научно-технического комитета артиллерии признался в получении взяток
20.10.2025 13:01:14 | Lenta.ru

Стали известны подробности о подравшемся с подростком в российской школе учителе
20.10.2025 13:00:02 | Lenta.ru

«Ростелеком» внедрил VoWiFi и VoLTE в Москве
20.10.2025 13:00:00 | iXBT.com

Замглавы МИД: Россия продолжает поставлять нефть в Индию
20.10.2025 12:58:38 | РЕН ТВ

Россиянам назвали два главных способа сохранить сбережения
20.10.2025 12:58:00 | Lenta.ru

В Кремле раскрыли отношения Трампа и Путина к Орбану
20.10.2025 12:57:52 | Lenta.ru

Omoda C5 нового поколения выйдет в России
20.10.2025 12:57:00 | iXBT.com

Машина стала слишком «прожорливой»? Ищем причины
20.10.2025 12:56:42 | За рулем

В Таиланде задержали около 20 россиян за несколько дней
20.10.2025 12:56:34 | Lenta.ru

В Кремле оценили заявления Киева
20.10.2025 12:56:26 | Lenta.ru

В России предупредили о подорожании услуг банков
20.10.2025 12:56:16 | Lenta.ru

В Подмосковье от гриппа привились почти 800 тыс. детей
20.10.2025 12:56:10 | ТАСС

В Поморье экс-главу центра по противодействию экстремизму УМВД осудили за взятку
20.10.2025 12:55:53 | ТАСС

Арестован координатор покушения на жену бизнесмена Шевырева
20.10.2025 12:55:42 | РЕН ТВ

"Intermark аренда": в Москве цена аренды квартир из сотни самых дорогих поднялась на 15%
20.10.2025 12:55:31 | ТАСС

В «злом городе» России появились защитники
20.10.2025 12:55:24 | Lenta.ru

Медведчук: Зеленского выкинули из переговоров после попытки обмануть Трампа
20.10.2025 12:55:00 | Российская Газета

Россиянин утонул в первый день семейного отдыха на Пхукете
20.10.2025 12:54:57 | РБК

18-летний сенегальский футболист найден мертвым после похищения
20.10.2025 12:54:52 | ТАСС

Совет ЕС принял план по запрету импорта российского газа с оговорками
20.10.2025 12:54:51 | РБК

В Кремле ответили на вопрос о контактах с США по ракетам Tomahawk
20.10.2025 12:54:19 | Lenta.ru

В Кремле рассказали о предстоящей «домашней работе» перед встречей Путина и Трампа
20.10.2025 12:54:09 | Lenta.ru

Рита Ора показала фото топлес
20.10.2025 12:54:04 | Lenta.ru

Для адресной доставки лекарств создали кристаллические ДНК-"цветы"
20.10.2025 12:53:54 | ТАСС

Отец Дальмайер прокомментировал гибель биатлонистки в горах
20.10.2025 12:53:51 | ТАСС

СБУ провела обыски у родственников детектива НАБУ
20.10.2025 12:53:38 | ТАСС

Россиянин помог Украине нанести ракетно-бомбовые удары по Крыму
20.10.2025 12:53:19 | Lenta.ru

В Москве более 40% старшеклассников выбрали предпрофессиональное образование
20.10.2025 12:53:09 | ТАСС

Старые обиды: детали дела брата-убийцы, забившего молотком сестру и ее мужа
20.10.2025 12:51:23 | РЕН ТВ

В Кремле высказались об остановке войск на линии боевого соприкосновения в зоне СВО
20.10.2025 12:51:22 | Lenta.ru

Китай обвиняет США в краже секретов и кибератаке, которая могла нарушить работу сетей связи и финансовых систем
20.10.2025 12:51:00 | iXBT.com

Кумпилов: свыше 600 археологических объектов обнаружено при раскопках в Адыгее
20.10.2025 12:50:55 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro