Красная команда, черный день: почему матерые пентестеры лажают в Red Team - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Красная команда, черный день: почему матерые пентестеры лажают в Red Team

17.07.2024 09:22:48 | Хабр

Хабы: Блог компании Бастион, IT-инфраструктура, Информационная безопасность, Сетевые технологии, Тестирование IT-систем

Как правило, заказы на Red Team поступают к уже опытным хакерским командам, которые набили руку на многочисленных пентестах. У них есть проверенные тактики и методы взлома, а также уверенность в своих силах. А ещё иногда они совершают «детские» ошибки во время первых редтимингов в карьере. Знаю это по собственному опыту.

В этой статье тряхну стариной и расскажу об одном из первых Red Team-проектов:

Разберу различия между Red Team и пентестом с точки зрения исполнителя.
Поделюсь приемами оффлайн-разведки и рассмотрю процесс поиска уязвимостей на примере реального кейса.
Покажу типичные ошибки, которые совершают пентестеры, переходящие в Red Team.

Читать дальше →

Подробнее

Читайте также

Может ли Вселенная быть бесконечной?
17.07.2024 09:00:49 | Хабр

Ученые научили говорить немого пациента с помощью «силы мысли»
17.07.2024 09:00:00 | ferra.ru

Умный мяч, или технологии в футболе
17.07.2024 08:39:49 | Хабр

Препарируем Wazuh: активно противодействуем угрозам
17.07.2024 08:37:53 | Хабр

Анонсирован самый энергоэффективный электромобиль на планете
17.07.2024 08:28:04 | ferra.ru

Китай под ударом ужесточения ограничений США в области полупроводников
17.07.2024 08:26:37 | it-world

Корпоративная магистратура ИТМО и Яндекса: как всё устроено
17.07.2024 08:21:26 | Хабр

В сеть слили первое живое фото складного Pixel 9 Pro Fold. У него очень странная камера
17.07.2024 08:20:03 | ferra.ru

В Гонконге начали тестирование собственного аналога ChatGPT
17.07.2024 08:15:00 | ferra.ru

Древние технологии охлаждения в современном мире
17.07.2024 08:14:08 | Хабр

Xiaomi внезапно анонсировала Mi Band 9. Впервые с металлическим корпусом
17.07.2024 08:13:02 | ferra.ru

Aave. Flash loans в децентрализованных протоколах кредитования
17.07.2024 08:13:02 | Хабр

«Лаборатория Касперского» уволила всех американских сотрудников из-за санкций
17.07.2024 08:08:02 | ferra.ru

Компонентная архитектура приложений на Flutter: почему выбрать BLoC недостаточно
17.07.2024 08:00:44 | Хабр

Обзор GigaIDE от СБЕРа | Российская IntelliJ IDEA | Поддержка Spring вместе с Amplicode
17.07.2024 08:00:42 | Хабр

Флагманский процессор Intel Core Ultra 9 285K потянет работу на частоте 5.7 ГГц
17.07.2024 07:59:01 | ferra.ru

Эксперт по машинному обучению разбирает главные страшилки про ИИ
17.07.2024 07:54:35 | Хабр

В сеть слили характеристики среднебюджетного мобильного чипа Snapdragon 7s Gen 3
17.07.2024 07:50:01 | ferra.ru

День 875: средние ставки по стандартным ипотечным программам в крупных банках приблизились к 20% годовых
17.07.2024 07:48:54 | vc.ru

Что такое SWOT-анализ и чем он полезен в проектах
17.07.2024 07:45:54 | Хабр

«Европейская Tesla» изобрела руль-штурвал для электромобилей будущего
17.07.2024 07:42:00 | ferra.ru

Проблемы с играми на процессорах Intel? Создатели Fortnite выпустили гайд для этой ситуации
17.07.2024 07:34:00 | ferra.ru

Взлом непослушных автостратегий Директа: в 2 раза увеличили продажи магазина матрасов после 10 предыдущих подрядчиков
17.07.2024 07:30:36 | Хабр

Швейцарские инженеры создали дрон, умеющий садиться на вертикальные поверхности
17.07.2024 07:30:00 | ferra.ru

WhatsApp перестанет работать на кнопочных телефонах
17.07.2024 07:27:59 | ferra.ru

Роботы на службе кошек: 5 слуг для вашего замурчатора
17.07.2024 07:26:50 | Хабр

«И ты, Брут?»: браузер Firefox начал продавать данные пользователей рекламодателям
17.07.2024 07:19:59 | ferra.ru

[Перевод] Неудачник, который создал IBM PC
17.07.2024 07:15:34 | Хабр

Ты больше не нужен! Узнай, как скоро ИИ отнимет у тебя работу
17.07.2024 07:00:29 | Хабр

Как ломаются большие системы и как их траблшутить — инсайты из интенсива ШАДа Яндекса
17.07.2024 07:00:21 | Хабр

А давайте сравнивать облака
17.07.2024 06:55:26 | Хабр

ОБЗОР НАЛОГОВ В США НА 2024 ГОД
17.07.2024 06:47:25 | Хабр

ИИ и люди совершают одинаковые логические ошибки, выяснили ученые
17.07.2024 06:45:00 | ferra.ru

Кибер Инфраструктура 6.0 — Что нового?
17.07.2024 06:22:50 | Хабр

Управляем системой через AHK | Создаем, открываем папки и двигаем окна одной кнопкой
17.07.2024 06:10:26 | Хабр

Смотреть все

НОВОСТИ

Ростов – Ахмат: во сколько и где смотреть трансляцию матча, РПЛ
22.10.2025 11:21:00 | Sports.ru

МИД РФ заявил протест послу Британии из-за разведдеятельности сотрудника миссии
26.11.2024 18:34:00 | Российская Газета

РФ не рассматривает введение виз со странами Центральной Азии
26.11.2024 18:32:07 | ТАСС

В Индии произошло смертельное ДТП из-за ошибки в навигаторе Google Maps
26.11.2024 18:31:00 | Российская Газета

G7 призвала к признанию Палестины для завершения ближневосточного конфликта
26.11.2024 18:30:44 | ТАСС

Губерниев о словах губернатора Самарской области про коррупцию в судействе: «Раз факт всплыл, люди должны сесть – и те, кто давал, и те, кто брал. 36 млн – особо крупный размер»
26.11.2024 18:30:00 | Sports.ru

Терапевт рассказала, что нельзя делать при повышенной температуре тела
26.11.2024 18:30:00 | Спорт-Экспресс

Роман Шогджиев победил на первенстве мира по шахматам среди мальчиков до 10 лет
26.11.2024 18:30:00 | Sports.ru

Гагкуев: история родного края должна изучаться в рамках курса истории России
26.11.2024 18:29:32 | ТАСС

WP: решение по ударам вглубь РФ "развязало руки" Британии в вопросе Storm Shadow
26.11.2024 18:28:44 | ТАСС

Глава Самарской области о коррупции в судействе: «Порядка 10 команд высшей лиги участвуют в этом, в других тоже есть, конечно. Нужно перестать их финансировать»
26.11.2024 18:28:00 | Sports.ru

В Железногорске обломки сбитого БПЛА повредили три дома
26.11.2024 18:27:23 | ТАСС

Швентек – пятая теннисистка, три года подряд выигравшая больше всех титулов
26.11.2024 18:26:00 | Sports.ru

Анонс программы "КУПИ-ПРОДАЙ"
26.11.2024 18:25:11 | РЕН ТВ

«Манчестер Сити» — «Фейеноорд»: где смотреть матч Лиги чемпионов 26 ноября 2024 года онлайн в прямом эфире
26.11.2024 18:25:00 | Спорт-Экспресс

Парламентская ассамблея НАТО призвала к передаче Украине ракет Tomahawk
26.11.2024 18:24:00 | Российская Газета

В студенческих соревнованиях по регби на Ставрополье принимают участие 150 спортсменов
26.11.2024 18:22:29 | ТАСС

Лидером Московской федерации профсоюзов стал Юрий Павлов
26.11.2024 18:22:07 | ТАСС

НХЛ. «Бостон» примет «Ванкувер», «Монреаль» сыграет с «Ютой»
26.11.2024 18:22:00 | Sports.ru

Украинские вузы отчислили более 23 тысяч призывников на фоне мобилизации
26.11.2024 18:22:00 | Российская Газета

РФ и КНР достигли консенсуса по вопросам безопасности на Севморпути
26.11.2024 18:21:59 | ТАСС

В ДНР завершили сев озимых культур
26.11.2024 18:21:33 | ТАСС

Евролига оштрафовала «Партизан» за оскорбительные скандирования болельщиков
26.11.2024 18:21:00 | Sports.ru

«Шинник» — «Акрон»: гости благодаря автоголу открыли счет в начале встречи
26.11.2024 18:21:00 | Спорт-Экспресс

Петербургский Политех открыл центр русского языка на Кубе
26.11.2024 18:20:43 | ТАСС

В двух областях Украины объявили воздушную тревогу
26.11.2024 18:19:29 | ТАСС

Судья Басманного суда Москвы ушла в отставку
26.11.2024 18:17:24 | ТАСС

Юрист Анцелиович: «Дело Устюгова связано с биологическим паспортом спортсмена, вопросы по крови. Это тяжелые дела»
26.11.2024 18:17:00 | Sports.ru

В 13 областях Украины сообщили о минировании госучреждений
26.11.2024 18:16:29 | ТАСС

В Минстрое рассказали Life.ru, когда ждать падения цен на жильё в новостройках
26.11.2024 18:16:08 | Life.ru

Страшной находкой в петербургской Черной речке оказалась кость человека
26.11.2024 18:16:01 | РЕН ТВ

В Музее музыки открылась выставка к 180-летию Римского-Корсакова
26.11.2024 18:15:02 | ТАСС

У «Краснодара» 3 ничьих подряд без учета пенальти
26.11.2024 18:15:00 | Sports.ru

Страны G7 поддержали прекращение огня между Израилем и "Хезболлах"
26.11.2024 18:14:57 | ТАСС

Экс-министра образования Татарстана подозревают в превышении полномочий
26.11.2024 18:14:29 | Коммерсантъ

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro