Красная команда, черный день: почему матерые пентестеры лажают в Red Team

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Красная команда, черный день: почему матерые пентестеры лажают в Red Team

17.07.2024 09:22:48 | Хабр

Хабы: Блог компании Бастион, IT-инфраструктура, Информационная безопасность, Сетевые технологии, Тестирование IT-систем

Как правило, заказы на Red Team поступают к уже опытным хакерским командам, которые набили руку на многочисленных пентестах. У них есть проверенные тактики и методы взлома, а также уверенность в своих силах. А ещё иногда они совершают «детские» ошибки во время первых редтимингов в карьере. Знаю это по собственному опыту.

В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов:

Разберу различия между Red Team и пентестом с точки зрения исполнителя.
Поделюсь приемами оффлайн-разведки и рассмотрю процесс поиска уязвимостей на примере реального кейса.
Покажу типичные ошибки, которые совершают пентестеры, переходящие в Red Team.

Читать дальше →

Подробнее

Читайте также

Может ли Вселенная быть бесконечной?
17.07.2024 09:00:49 | Хабр

Ученые научили говорить немого пациента с помощью «силы мысли»
17.07.2024 09:00:00 | ferra.ru

Умный мяч, или технологии в футболе
17.07.2024 08:39:49 | Хабр

Препарируем Wazuh: активно противодействуем угрозам
17.07.2024 08:37:53 | Хабр

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Дмитриев: процент довольных жизнью россиян достиг рекордного уровня за 32 года
18.08.2025 05:19:35 | РЕН ТВ

Российские военные обнаружили подвал с телами солдат ВСУ
18.08.2025 05:19:00 | Lenta.ru

Азаров: лидеры ЕС нужны Зеленскому для давления на Трампа на переговорах
18.08.2025 05:16:09 | РЕН ТВ

В Харькове произошла серия взрывов
18.08.2025 05:06:14 | ТАСС

РСЗО "Ураган" сорвала ротацию подразделений ВСУ
18.08.2025 05:04:50 | ТАСС

В Кузбассе на 40% сократилось количество вакансий в угольной отрасли
18.08.2025 05:04:04 | ТАСС

Количество вакансий в угольной отрасли Кузбасса сократилось за 2 месяца на 40%
18.08.2025 05:04:04 | ТАСС

Расчеты БПЛА Южной группировки уничтожили пикап и минометную позицию ВСУ
18.08.2025 05:03:50 | ТАСС

В зоне ответственности "Запада" уничтожили 28 БПЛА ВСУ
18.08.2025 05:03:13 | ТАСС

Боец Ветер: ВСУ убили пенсионерку в Искре
18.08.2025 05:02:59 | ТАСС

На Камчатке возложили цветы к обелиску воинам-освободителям Курильских островов
18.08.2025 05:02:59 | ТАСС

Боец Ветер: ВСУ в Искре убили пенсионерку
18.08.2025 05:02:59 | ТАСС

Операторы БПЛА "Востока" уничтожили несколько гексакоптеров ВСУ
18.08.2025 05:02:40 | ТАСС

Глава ДНР заявил об улучшении позиций российских военных
18.08.2025 05:02:36 | Lenta.ru

Боец Ветер: ВСУ в Искре Днепропетровской области избегали контакта с ВС РФ
18.08.2025 05:02:36 | ТАСС

Минпросвещения установило допустимую годовую учебную нагрузку на школьников
18.08.2025 05:02:29 | Life.ru

ВСУ за сутки потеряли 17 пунктов управления БПЛА в зоне группировки "Восток"
18.08.2025 05:02:21 | ТАСС

ВСУ за сутки потеряли станцию Starlink и 17 пунктов управления беспилотниками
18.08.2025 05:02:21 | ТАСС

Артиллеристы уничтожили пункт временной дислокации ВСУ на правом берегу Днепра
18.08.2025 05:02:08 | ТАСС

ВС РФ в ходе зачистки Искры обнаружили подвал с телами солдат ВСУ
18.08.2025 05:01:57 | ТАСС

МВД: в России не запрещено иметь гражданство еще нескольких стран
18.08.2025 05:01:46 | ТАСС

Боец Босян: ВСУ в Искре уничтожали сослуживцев, чтобы их не пленили
18.08.2025 05:01:34 | ТАСС

Артиллеристы Южной группировки уничтожили полевой склад боеприпасов ВСУ
18.08.2025 05:01:32 | ТАСС

Боец Босян: не успевшие сбежать из Искры ВСУ были вынуждены сдаться в плен
18.08.2025 05:01:03 | ТАСС

Расчеты РСЗО "Ураган" разгромили бронетехнику и боевиков, сорвав ротацию ВСУ
18.08.2025 05:00:37 | РЕН ТВ

Названы главные опасности приобретения автомобиля из-за границы
18.08.2025 05:00:36 | Lenta.ru

Крокодила с растерзанным мужчиной в пасти сняли на видео
18.08.2025 05:00:30 | Lenta.ru

Партнерше несколько месяцев не решающегося на секс мужчины дали совет
18.08.2025 05:00:23 | Lenta.ru

Авиационный полк получил новую партию вертолетов Ка-52
18.08.2025 05:00:01 | ТАСС

Танк Т-80БВМ уничтожил технику и живую силу ВСУ в Сумской области
18.08.2025 05:00:01 | ТАСС

Расчет РСЗО "Град" уничтожил скопление пехоты ВСУ в Сумской области
18.08.2025 05:00:00 | ТАСС

ТОС-2 "Тосочка" уничтожила опорный пункт ВСУ под Красноармейском
18.08.2025 05:00:00 | ТАСС

Пассажиры смогут использовать биометрию при посадке на поезд с 1 сентября
18.08.2025 04:59:32 | Коммерсантъ

Трамп отчитал СМИ за сообщения о «поражении» из-за саммита на Аляске
18.08.2025 04:58:06 | РБК

В аэропортах Тамбова и Пензы ввели временные ограничения на полёты
18.08.2025 04:55:21 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro