Приветствую уважаемых участников и гостей форума!
В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого, являются полное отсутствие ограничений по методам атак, когда атакующие имитируют действия настоящих злоумышленников в
реальной жизни, используя весь арсенал "грязных" приемов для достижения цели (fishing, vishing, wardriving, DNS hijacking, физическое проникновение, социо-технические техники и др.)
Термин Red Team был заимствован из военной терминологии и обозначал условного противника при проведении боевых тактических учений, а на войне как говорится все средства - хороши!
Информация предназначена исключительно в образовательных целях.
Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.
"Amat victoria curam" (лат.) - Победа любит подготовку!
Как многие уже догадались, сегодня речь пойдет об основных принципах Recon/Разведки (от англ. reconnaissance), как наиболее важной и ответственной фазе методологии Red Team.
Этот этап предполагает сбор максимально возможной информации о цели, последующий анализ и классификация физических, цифровых и социальных элементов, с целью определить наиболее уязвимые места для атаки. Обычно на этом этапе все действия пассивны и безопасны, реализуются удаленно техническими средствами OSINT и не предполагают прямых контактов с объектом тестирования, но бывают ситуации когда собранной информации не достаточно и необходимо прибегнуть к более активным "полевым" методикам Recon.
1. Картография
Задачи:
Осмотреть прилегающую территорию в радиусе 3-5 км, определите несколько различных маршрутов отхода/подхода к цели с каждой возможной стороны (используя топографический вид и режим улиц/панорамы в сервисах Google и Яндекса), измерить расстояние и время на каждый маршрут из расчета средней скорости в городских условиях (пешком - 5.6 км/час, на велосипеде - 25 км/час)
На каждом из маршрутов определите места наибольшей социальной активности, торговые центры, магазины, парковки, кафе, рестораны и пр.
По возможности, определить расположение камер и ширину углов обзора на фасадах зданий на протяженности маршрутов.
Собрать максимум информацию о здании, в котором расположен объект тестирования: собственник, другие организации, коммуникации, организации обслуживающие здание (отделение почты, поликлиника, соц. служба, подразделение газовой службы, служба судебных приставов и пр.), интернет и телефонные провайдеры, клининговые и охранные службы.
Большинство этой информации об организациях в городах Росcии можно найти используя онлайн версию справочника 2gis.ru
Примечание: Рекомендую использовать велосипед, так как у этого вида транcпорта есть ряд неоспоримых преимуществ: высокая скорость передвижения по пересеченной местности, отсутствие регистрационных номеров и отличительных признаков, к тому же велосипедисты вызывают меньше подозрений, в больших городах люди привыкли и совсем не обращают на них внимание.
2. Карта беспроводной сети и базовые станции операторов мобильной сети
Задачи:
Выявить возможные точки проникновения в целевую инфраструктуру, взять под контроль камеры наблюдения на возможных маршрутах отхода.
3. Сотрудники целевой организации
Задачи:
Собрать максимум возможной информации о сотрудниках целевой организации, которую в дальнейшем можно использовать в СИ векторах.
4. Внешний вид, оборудование и снаряжение
Требования к внешнему виду и оборудованию в большинстве случаев определяет специфика деятельности целевого объекта и время года, но существует ряд общих рекомендации, которых необходимо придерживаться:
1) Опрятный внешний вид, аккуратное лицо, прическа, ногти, минимум запоминающихся украшений и аксессуаров, тату и шрамы следует спрятать под одеждой или сценическим гримом
2) Неброская одежда и обувь в стиле business casual, брюки, туфли, рубашка и легкая куртка обычно подходит для любых ситуаций
3) Рюкзак или сумка для оборудования
Основная цель, не быть запоминающимся, не привлекать лишнее внимание и не выделятся на фоне окружающих!
Например: Человек с густой бородой в стиле викинга, с тату от кисти до предплечья, в майке, спортивных трениках и золотых часах, посреди бизнес центра, в рабочее время может быть и
выглядит брутально, но этот образ надолго отпечатается в памяти окружающих.
В завершении, пожалуй самый ценный совет, который я усвоил, необходимо ВСЕГДА иметь запасной план, хорошо продуманный, согласованный план действий, на случай если что-то пойдет не так было задумано!
Благодарю за внимание!
В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого, являются полное отсутствие ограничений по методам атак, когда атакующие имитируют действия настоящих злоумышленников в
реальной жизни, используя весь арсенал "грязных" приемов для достижения цели (fishing, vishing, wardriving, DNS hijacking, физическое проникновение, социо-технические техники и др.)
Термин Red Team был заимствован из военной терминологии и обозначал условного противника при проведении боевых тактических учений, а на войне как говорится все средства - хороши!
Информация предназначена исключительно в образовательных целях.
Автор статьи и администрация ресурса не несут ответственности за использование перечисленных методик и инструментов в незаконных целях.
"Amat victoria curam" (лат.) - Победа любит подготовку!
Как многие уже догадались, сегодня речь пойдет об основных принципах Recon/Разведки (от англ. reconnaissance), как наиболее важной и ответственной фазе методологии Red Team.
Этот этап предполагает сбор максимально возможной информации о цели, последующий анализ и классификация физических, цифровых и социальных элементов, с целью определить наиболее уязвимые места для атаки. Обычно на этом этапе все действия пассивны и безопасны, реализуются удаленно техническими средствами OSINT и не предполагают прямых контактов с объектом тестирования, но бывают ситуации когда собранной информации не достаточно и необходимо прибегнуть к более активным "полевым" методикам Recon.
1. Картография
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
- карта и подробный справочник организаций
Ссылка скрыта от гостей
- спутниковые карты google, yandex, bing, yahoo в одном интерфейсе с комментариями пользователей
Ссылка скрыта от гостей
- фото улиц в режиме слайд-шоу, сделанные пользователямиЗадачи:
Осмотреть прилегающую территорию в радиусе 3-5 км, определите несколько различных маршрутов отхода/подхода к цели с каждой возможной стороны (используя топографический вид и режим улиц/панорамы в сервисах Google и Яндекса), измерить расстояние и время на каждый маршрут из расчета средней скорости в городских условиях (пешком - 5.6 км/час, на велосипеде - 25 км/час)
На каждом из маршрутов определите места наибольшей социальной активности, торговые центры, магазины, парковки, кафе, рестораны и пр.
По возможности, определить расположение камер и ширину углов обзора на фасадах зданий на протяженности маршрутов.
Собрать максимум информацию о здании, в котором расположен объект тестирования: собственник, другие организации, коммуникации, организации обслуживающие здание (отделение почты, поликлиника, соц. служба, подразделение газовой службы, служба судебных приставов и пр.), интернет и телефонные провайдеры, клининговые и охранные службы.
Большинство этой информации об организациях в городах Росcии можно найти используя онлайн версию справочника 2gis.ru
Примечание: Рекомендую использовать велосипед, так как у этого вида транcпорта есть ряд неоспоримых преимуществ: высокая скорость передвижения по пересеченной местности, отсутствие регистрационных номеров и отличительных признаков, к тому же велосипедисты вызывают меньше подозрений, в больших городах люди привыкли и совсем не обращают на них внимание.
2. Карта беспроводной сети и базовые станции операторов мобильной сети
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Задачи:
Выявить возможные точки проникновения в целевую инфраструктуру, взять под контроль камеры наблюдения на возможных маршрутах отхода.
3. Сотрудники целевой организации
1) Геотеги
- бесплатный сервис поиска по геотегам видео на Youtube
2) Фото/видео
3) Метаданные/EXIF изображений и видео
https://github.com/hatlord/Spiderpig - утилита для извлечения метаданных документов сайта по url
4) Соц. сети
Facebook
LinkedIn
Twitter
Ссылка скрыта от гостей
- платный сервис поиска по геотегам в Instagram, Twitter, VK и Foursquare (имеет бесплатную ограниченную версию)
Ссылка скрыта от гостей
- бесплатный любительский аналог поиска по геотегам фотографий VK- бесплатный сервис поиска по геотегам видео на Youtube
Ссылка скрыта от гостей
- используя форму поиска по доркам geocode:[coordinates],[radius-km]; например: geocode:55.75222,37.61556,50km
Ссылка скрыта от гостей
- бесплатный сервис, в формате карты твитов по геотегам и ключевым слова2) Фото/видео
Ссылка скрыта от гостей
- поиск совпадений по изображениям на проиндексированных Google сайтах (существуют аддоны для браузеров Chrome и Firefox)
Ссылка скрыта от гостей
- поиск совпадений по изображениям на проиндексированных Yandex сайтах
Ссылка скрыта от гостей
- аналогичный поиск по более скромной базе3) Метаданные/EXIF изображений и видео
Ссылка скрыта от гостей
- бесплатный сервис по извлечению метаданных изображений
Ссылка скрыта от гостей
- бесплатная утилита извлечению метаданных изображений
Ссылка скрыта от гостей
- бесплатный сервис по извлечению метаданных видео с youtubehttps://github.com/hatlord/Spiderpig - утилита для извлечения метаданных документов сайта по url
Ссылка скрыта от гостей
- бесплатный сервис определения подлинности фотографий и изображений
Ссылка скрыта от гостей
- бесплатный сервис для анализа фотографий4) Соц. сети
Ссылка скрыта от гостей
- бесплатный сервис для расширенного анализа аккаунта в фейсбуке по ссылке на профиль
Ссылка скрыта от гостей
- аналогичный бесплатный сервис для расширенного анализа аккаунта в фейсбуке
Ссылка скрыта от гостей
- бесплатный сервис поиска аккаунта в фейсбуке по комбинации параметров (имя, e-mail, номер телефона, дата рождения, организация, ник и пр.)
Ссылка скрыта от гостей
- аналогичный бесплатный сервис поиска аккаунта в фейсбуке по комбинации различных параметров
Ссылка скрыта от гостей
- бесплатный сервис для визуализации и анализа связей
Ссылка скрыта от гостей
бесплатный сервис для расширенного анализа аккаунта в твиттереЗадачи:
Собрать максимум возможной информации о сотрудниках целевой организации, которую в дальнейшем можно использовать в СИ векторах.
4. Внешний вид, оборудование и снаряжение
Требования к внешнему виду и оборудованию в большинстве случаев определяет специфика деятельности целевого объекта и время года, но существует ряд общих рекомендации, которых необходимо придерживаться:
1) Опрятный внешний вид, аккуратное лицо, прическа, ногти, минимум запоминающихся украшений и аксессуаров, тату и шрамы следует спрятать под одеждой или сценическим гримом
2) Неброская одежда и обувь в стиле business casual, брюки, туфли, рубашка и легкая куртка обычно подходит для любых ситуаций
3) Рюкзак или сумка для оборудования
Основная цель, не быть запоминающимся, не привлекать лишнее внимание и не выделятся на фоне окружающих!
Например: Человек с густой бородой в стиле викинга, с тату от кисти до предплечья, в майке, спортивных трениках и золотых часах, посреди бизнес центра, в рабочее время может быть и
выглядит брутально, но этот образ надолго отпечатается в памяти окружающих.
В завершении, пожалуй самый ценный совет, который я усвоил, необходимо ВСЕГДА иметь запасной план, хорошо продуманный, согласованный план действий, на случай если что-то пойдет не так было задумано!
Благодарю за внимание!
Последнее редактирование модератором:
