red team vs soc
-
Статья SOC vs Red Team: как построить внутренний пентест-процесс в enterprise
В прошлом году мы проводили adversary simulation для финансовой организации - SOC из 15 аналитиков, Splunk Enterprise, CrowdStrike Falcon на эндпоинтах. Четверг, 10:40 утра: red team получает начальный доступ через Valid Accounts (T1078, Initial Access) - учётные данные VPN-подрядчика из утёкшей...- Сергей Попов
- Тема
- adversary simulation detection engineering mitre att&ck mttd метрики purple team упражнения red team vs soc внутренний пентест процесс тестирование soc эффективности
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Red Team vs SOC: как пентестер обходит EDR и SIEM в реальных проектах
На прошлом проекте я убил три дня на кастомный лоадер под Cobalt Strike. Шифрованный шеллкод, indirect syscalls через SysWhispers3, запуск через Early Bird APC injection в RuntimeBroker.exe. На локальном стенде - тишина, ни одного алерта в Elastic. На продакшене CrowdStrike Falcon перехватил...- Сергей Попов
- Тема
- byovd edr bypass bypass crowdstrike falcon evasion техники пентест living off the land red team red team vs soc обход edr red team обход siem алертов уклонение от обнаружения edr
- Ответы: 3
- Раздел: Этичный хакинг и тестирование на проникновение