adversary simulation
-
Статья SOC vs Red Team: как построить внутренний пентест-процесс в enterprise
В прошлом году мы проводили adversary simulation для финансовой организации - SOC из 15 аналитиков, Splunk Enterprise, CrowdStrike Falcon на эндпоинтах. Четверг, 10:40 утра: red team получает начальный доступ через Valid Accounts (T1078, Initial Access) - учётные данные VPN-подрядчика из утёкшей...- Сергей Попов
- Тема
- adversary simulation detection engineering mitre att&ck mttd метрики purple team упражнения red team vs soc внутренний пентест процесс тестирование soc эффективности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Разработка Red Team инструментов: от архитектуры C2-фреймворков до кастомных имплантов и обхода EDR
Коммерческий C2-фреймворк за $10 000 в год детектируется Elastic за 12 секунд после первого callback. Кастомный имплант, написанный за три недели, живёт в сети с зрелым SOC месяцами. Разница не в бюджете. Разница в том, понимаете ли вы, как устроен loader, почему EDR видит ваш beacon, и на каком...- Сергей Попов
- Тема
- adversary simulation bof разработка c2 фреймворк cobalt strike mythic offensive security process injection shellcode loader sliver кастомные импланты обход edr разработка red team инструментов
- Ответы: 1
- Раздел: Арсенал специалиста по ИБ