Добрый день. На форуме про пентест написаны и гайды и дорожная карта, но вот про Red Team такого нет совсем. Вся информация поверхностная. Хочется научится. Что то наподобие "дорожной карты" может кто то написать? Статья Всё о пентесте и Red Team: руководство для начинающих в современных условиях не отражает нужную информацию.
Red Team
- Автор темы Александр_77
- Дата начала
JackSparrow
Grey Team
- 04.04.2020
- 253
- 169
Неплохо было бы уточнять, что именно не понятно и какую именно информацию вы не увидели отраженной.
Иначе это звучит как "мне дали карту, я ее глянул, не нашел что искал, дайте другую"
В приведенной ссылке гайд для пентестера. Но RT и пентестеры разные, хотя и дополняют друг друга. На хабре нашел статейку Что выбрать: Red Team или Penetration Testing там расписали отличия. Я думаю данная статья точнее скажет за меня.Неплохо было бы уточнять, что именно не понятно и какую именно информацию вы не увидели отраженной.
Иначе это звучит как "мне дали карту, я ее глянул, не нашел что искал, дайте другую"
...Не претендую на истину в статье.
larchik
Gold Team
- 07.06.2019
- 454
- 493
Считай, что РедТим - это пентест, только в стелс-режиме и с конкретно определенными целями (например захват домена или слив перс данных). Невозможно быть редтимером и при этом не умея в пентест.
При ред-тиме одна из задач - не спалиться SOC'у и при этом реализовать недопустимое событие.
При ред-тиме одна из задач - не спалиться SOC'у и при этом реализовать недопустимое событие.
Соглашусь, что уметь пентест надо. Даже не оспариваю. Но пентест работает при каких то условностях, по заданиям и т.п. Это как сравнивать глубинную разведку и разведчиков переднего края. Разве пентестеры используют социальную инженерию, например?
larchik
Gold Team
- 07.06.2019
- 454
- 493
Сергей Попов
Администратор
- 30.12.2015
- 4 897
- 6 557
Привет! Понимаю тебя - по Red Team правда мало структурированной инфы. Разложу по полочкам, как идти от пентеста к Red Team.
В чём разница (простыми словами):
| Пентест | Red Team |
|---|---|
| Ищешь уязвимости в конкретных системах | Атакуешь всю компанию как реальный хакер |
| Заказчик знает, что ты тестируешь | Только топ-менеджмент в курсе, остальные - нет |
| Неделя-две на проект | Недели или месяцы непрерывной операции |
| Цель: найти баги и написать отчет | Цель: проверить, поймают ли тебя защитники |
| Используешь стандартные инструменты | Обходишь EDR, кастомишь эксплоиты, прячешься |
Как прийти в Red Team (пошагово):
Шаг 1: База пентеста (без неё никак)
Начинай отсюда:
- Дорожная карта пентестера 2025 - полный путь от нуля
- Путеводитель по Codeby - как учиться на форуме
- Linux и Windows на уровне админа
- Сети (TCP/IP, как ходят пакеты)
- Python + PowerShell
- Веб-уязвимости (OWASP Top 10)
- Active Directory изнутри
Получи OSCP или его аналог. Без умения ломать системы руками дальше никак.
Почитай:
Шаг 3: Специфика Red Team
Что добавляется сверху пентеста:
Технические навыки:
- MITRE ATT&CK - учишь, как атакуют реальные APT-группы
- C2 фреймворки - Cobalt Strike, Mythic, Sliver
- Обход защит - как спрятаться от EDR, AV, SIEM
- Кастомная разработка - переписываешь эксплоиты под себя
- Социальная инженерия - фишинг, претекстинг
- Операционная безопасность - как не спалиться
- Физическая безопасность - да, иногда ходят в офисы
Где практиковаться:
- HackerLab - наши лабы для отработки навыков
- Hack The Box - Pro Labs и Red Team path
- TryHackMe - Red Teaming tracks
- Standoff и другие Red Team CTF
- CRTO - первый шаг в Red Team
- CRTP/CRTE - про Active Directory атаки
- OSEP - продвинутые техники от OffSec
- GRTO (SANS SEC565) - золотой стандарт
- OSCE3 - вершина для экспертов
Реалистичный путь от нуля до junior Red Team:
- 1-1.5 года - база пентеста + OSCP
- 0.5-1 год - специализация Red Team
- Итого: 2-3 года при системном обучении
Если нужны конкретные инструменты, техники или детальный разбор какого-то этапа - спрашивай, разберём. Удачи!
Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab
Похожие темы
- Статья
- Статья
Hacker Lab
Категории
Наши курсы
