Красная команда, черный день: почему матерые пентестеры лажают в Red Team

info@vsetut.pro

Стать автором

Вернуться

17.07.2024 09:22:48 | Хабр

Хабы: Блог компании Бастион, IT-инфраструктура, Информационная безопасность, Сетевые технологии, Тестирование IT-систем

Как правило, заказы на Red Team поступают к уже опытным хакерским командам, которые набили руку на многочисленных пентестах. У них есть проверенные тактики и методы взлома, а также уверенность в своих силах. А ещё иногда они совершают «детские» ошибки во время первых редтимингов в карьере. Знаю это по собственному опыту.

В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов:

Разберу различия между Red Team и пентестом с точки зрения исполнителя.
Поделюсь приемами оффлайн-разведки и рассмотрю процесс поиска уязвимостей на примере реального кейса.
Покажу типичные ошибки, которые совершают пентестеры, переходящие в Red Team.

Читать дальше →

Подробнее

Читайте также

Может ли Вселенная быть бесконечной?
17.07.2024 09:00:49 | Хабр

Ученые научили говорить немого пациента с помощью «силы мысли»
17.07.2024 09:00:00 | ferra.ru

Умный мяч, или технологии в футболе
17.07.2024 08:39:49 | Хабр

Препарируем Wazuh: активно противодействуем угрозам
17.07.2024 08:37:53 | Хабр

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Смотреть все

НОВОСТИ

Названы десять поломок, которые водители готовы починить сами
28.03.2026 14:30:00 | За рулем

Пять человек пострадали при ударах дронов ВСУ по Белгородской области
23.03.2026 23:57:25 | Life.ru

Небензя: 27,5 тыс. мирных жителей РФ пострадали от атак ВСУ с февраля 2022 года
23.03.2026 23:56:08 | ТАСС

В Британии ввели ограничения на продажу топлива
23.03.2026 23:54:35 | Lenta.ru

Ограничения на прием и выпуск самолетов введены в аэропорту Внуково
23.03.2026 23:53:47 | ТАСС

В Москве осудили научного сотрудника исследовательского центра РАН
23.03.2026 23:53:47 | ТАСС

Двое малышей погибли при пожаре в Курганской области
23.03.2026 23:53:14 | Life.ru

ТАСС: Фидан обсудил с главой МИД ФРГ дипломатию вокруг конфликта в регионе
23.03.2026 23:51:59 | ТАСС

Дмитриев прокомментировал спрос на Bentley на Украине
23.03.2026 23:48:51 | Life.ru

В Черкесске при пожаре в многоквартирном доме погибли два человека
23.03.2026 23:47:46 | ТАСС

Рост цен на топливо заставил 20% работающих голландцев менять способ передвижения
23.03.2026 23:47:34 | ТАСС

Зеленского уличили в попытках заискивания перед Западом
23.03.2026 23:47:28 | Lenta.ru

Небензя назвал число пострадавших от ударов ВСУ мирных россиян
23.03.2026 23:43:34 | Lenta.ru

В Буче произошел сильный взрыв
23.03.2026 23:42:46 | ТАСС

ТЦК используют сайты знакомств для насильственной мобилизации
23.03.2026 23:42:16 | Life.ru

Умер замглавы комитета Госдумы по обороне
23.03.2026 23:41:04 | Lenta.ru

В Петербурге у ученика школы №204 выявили корь
23.03.2026 23:39:43 | Life.ru

Постпредство КНР: кризис на Украине является результатом дефицита безопасности
23.03.2026 23:39:32 | ТАСС

"Единая Россия": Швыткин был человеком с активной гражданской позицией
23.03.2026 23:39:17 | ТАСС

Радио Судного дня передало в эфир два новых сообщения
23.03.2026 23:37:07 | Life.ru

Онкобольная Лерчек ослепла на один глаз
23.03.2026 23:35:24 | Lenta.ru

«Мисс Ямайка» Габриэль Генри провела 4 месяца в больнице после падения со сцены
23.03.2026 23:33:15 | Life.ru

Постпредство: Китай приветствует переговоры по Украине
23.03.2026 23:32:58 | ТАСС

Постпредство КНР: Китай приветствует переговоры по Украине
23.03.2026 23:32:58 | ТАСС

Экс-премьера Украины удивило поведение жителей Киева
23.03.2026 23:31:49 | Lenta.ru

Небензя: ВСУ с помощью БПЛА ведут охоту за мирными гражданами
23.03.2026 23:29:52 | ТАСС

Небензя: СБ ООН так и не осудил теракты против "Северных потоков"
23.03.2026 23:29:21 | ТАСС

В Белгородской области еще пятеро мирных жителей пострадали от атак ВСУ
23.03.2026 23:27:09 | ТАСС

В Татарстане ввели частичный запрет на ввоз парнокопытных животных
23.03.2026 23:26:27 | ТАСС

В Сирии заявили, что Ирак атаковал военную базу в провинции Хасеке
23.03.2026 23:26:24 | ТАСС

В Сирии заявили, что из Ирака атаковали военную базу в провинции Хасеке
23.03.2026 23:26:24 | ТАСС

В России анонсировали новые условия для мира на Украине
23.03.2026 23:26:01 | Lenta.ru

Партия премьера Словении начала переговоры о формировании правящей коалиции
23.03.2026 23:23:50 | ТАСС

В Иране высказались о завершении войны
23.03.2026 23:22:00 | Lenta.ru

В США заявили о масштабных планах в отношении Ближнего Востока
23.03.2026 23:19:03 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro