滲透測試團隊和紅隊
Penetration Testing and Red Team
滲透測試團隊一般執行的任務是對網絡、應用程式、及硬體等方面進行嚴格全面的測試。首先需要的是確定滲透測試的範圍,然後在範圍中選定目標進行詳細的信息收集,進行了充分的信息收集之後再進行下一步的漏洞挖掘和漏洞利用,以及後滲透階段和最終完成滲透測試報告等所有工作。a
這種類型的測試使用了一個漏洞挖掘、漏洞修補以及可控性的測試方法的整體模型。
而紅隊的側重點及存在意義則不太一樣。
紅隊的意義在於讓公司認清自己,認清如果公司遭到黑客的攻擊,公司網絡管理者是否能檢測到?多長時間內可以發現?被入侵後可以從攻擊中恢復嗎?是否能準確地知道入侵者對公司做了什麼?這些是系統的滲透測試沒法驗證的。
紅隊的任務就是模仿入侵者的TTP(戰術和技術手段)。紅隊的目標是測出公司應對入侵事件的真實狀況,找到安全計劃中的問題和員工對安全項目的理解中的不足,最終提高他們對安全計劃的理解。紅隊不像滲透測試那樣有條不紊,因為這是在模擬現實的入侵事件,有時候目標是不驚動管理員拿到特定的某個文件,有時候目標是簡單直接地破壞某個系統。
簡單總結一下:滲透測試類似於滲透測試團隊與目標防守團隊的技術比試較量,得遵守比賽的規則來;而紅隊與防守團隊則是上了無規則擂臺,為達成目的無所不用其極,心理學、社會工程學、騙術等等都能在整個攻擊過程中看到影子。
上海豌豆信息技術有限公司為企業提供優質的安全服務,【SecMind安全管家,微信公眾號ID:SecMind 】領取專屬安全管家,獲取更多安全資訊!