Hakiranje je vrijedna vještina. Postati red teamer jedan je od načina da to znanje iskoristite i pomognete drugima u tom procesu.

Postoji val kibernetičkih napada i čini se da je iz dana u dan sve gore. Industrija kibernetičke sigurnosti treba više profesionalaca kako bi dobila bitku protiv kibernetičkih kriminalaca.

Imate li strast za kibernetičku sigurnost? Tu strast možete pretvoriti u karijeru tako da postanete red teamer. Čineći to, dobivate priliku pobijediti hakere korištenjem njihovih vlastitih tehnika protiv njih.

Tko je Red Teamer?

Crveni tim je stručnjak za kibernetičku sigurnost koji nosi hakersku kapu kako bi identificirao i riješio ranjivosti u mreži s kojom je povezan. Oni pokreću svoje napade bez prethodne obavijesti svom timu ili ljudima s kojima rade.

Pravi napadači ne obavještavaju svoje žrtve o njihovim planovima; pojavljuju se nenajavljeno. Ovaj element iznenađenja ide im u prilog jer njihove žrtve nemaju vremena za rješavanje problema. Vlasnici mreža i administratori radije bi da etički haker otkrije njihove ranjivosti, tako da rade s crvenim timom koji ima njihovo dopuštenje da ih povremeno napada bez ikakvog obavijest.

instagram viewer

Shvaćajući da akter crvenog tima može kompromitirati njihove sustave u bilo kojem trenutku, vlasnici mreže rade danonoćno kako bi osigurali odgovarajuću obranu za otpor prijetnjama i napadima. Ako ti žele dobiti posao u kibernetičkoj sigurnosti, ovo je dobra uloga za razmatranje.

Što radi Red Teamer?

Izraz "crveni tim" potječe iz vojske. U sklopu svojih priprema za rat, međusobno su osnovali grupu koja će djelovati kao neprijatelj i napasti ih. Ova grupa ima dopuštenje za korištenje svih vrsta tehnika kako bi njihovi napadi bili uspješni.

Odlučni da uspiju, crveni tim se privremeno odvaja od svojih kolega i predaje napadu. Vrijeme koje provode planirajući napad obično je duže od vremena izvršenja. A to je zato što trebaju prikupiti sve obavještajne i povjerljive informacije koje su im potrebne za zadatak.

Ako crveni tim bude uspješan u napadu na svoje kolege, obje strane će razgovarati o ranjivostima koje je tim iskoristio i kako su to uspjeli učiniti. Oni koriste informacije za rješavanje ranjivosti i provedbu mjera za otpor takvim napadima ako se ponove.

Glavni cilj crvenog tima je identificirati i iskoristiti ranjivosti u njihovom ciljnom sustavu. Njihova nesposobnost da pronađu sigurnosne rupe u svojoj meti predstavlja problem, pa se dodatno trude baš kao što bi pravi hakeri učinili.

Planiranje je ključ misije crvenog tima. Odvajaju svoje vrijeme za proučavanje svih aspekata sustava kako bi identificirali čak i najmanje rupe u zakonu koje administratori sustava mogu previdjeti. Što više ranjivosti crveni tim iskorištava, to bolje za vlasnike. To je pokazatelj da bi pravi napadači imali manje ranjivosti za eskalaciju.

Koje su primarne odgovornosti Red Teamera?

Postoji mišljenje da je crveni teamer isto što i ispitivač penetracije. Iako su obje uloge slične jer su etički hakeri koji pomažu u zaštiti sustava, jedna velika razlika je element iznenađenja. Ispitivač penetracije radi s administratorom kako bi zakazao testiranje dok ih crveni tim ne iznenadi.

Primarne odgovornosti crvenog tima uključuju sljedeće.

  1. Skenirajte različite komponente sustava kako biste identificirali slabosti.
  2. Kvantificirajte prijetnje u sustavu kako biste odredili najranjivija područja.
  3. Odaberite najprikladnije tehnike napada za svaku situaciju.
  4. Dokumentirajte detalje njihovih napada od planiranja do izvršenja.
  5. Upravljajte napadima u kontroliranom okruženju kako biste izbjegli ozbiljne štete.
  6. Povežite se s IT timovima kako biste riješili ranjivosti nakon napada.
  7. Dajte timu preporuke o tome kako poboljšati svoju sigurnosnu infrastrukturu.

Kako se postaje Red Teamer?

Kad bi žrtve kibernetičkih napada unaprijed dobile informacije o napadima, primijenile bi jaču obranu za uzvrat. Crveni tim pruža te informacije i to ih čini vrijednim sredstvom u organizaciji. Ali da biste se kvalificirali za posao, morate posjedovati sljedeće soft i hard vještine.

Soft Skills Red Teamera

Meke vještine odnose se na načine razmišljanja i govora. Oni uključuju:

Kritičko razmišljanje

Crveni tim traži ranjivosti sustava čak i kada je potpuno osiguran. Djeluju prema mantri da svaka platforma ima rupe u zakonu, da je stvar u tome da ih se ne vidi.

Morate biti u stanju smisliti moguće prijetnje unutar sustava s malo ili bez ikakvih informacija. A tamo gdje nema ranjivosti, sami ih stvarate.

Inovacija

Igra hakiranja nije jasna. U onoj mjeri u kojoj hakeri primjenjuju standardne procedure u pokretanju napada, oni znaju kada treba odbaciti knjige i iskoristiti svoju inicijativu.

Dobro osmišljen plan može naići na probleme na putu. Hakerova sposobnost da prevlada prepreku čini razliku. Crveni tim mora preuzeti inicijativu da istraži različite mogućnosti čak iu najtežim situacijama.

Učinkovita komunikacija

Crveni tim može imati određenu razinu autonomije za napad na ciljane sustave, ali ne rade sami. Oni rade izravno s voditeljima IT-a kao što je glavni službenik za informacijsku sigurnost (CISO) i drugim ljudima u sigurnosnom timu. Morate jasno prenijeti svoja razmišljanja, zapažanja i preporuke ostalim članovima tima kako biste izbjegli dezinformacije i pogrešno tumačenje.

Teške vještine crvenog tima

Teške vještine odnose se na vrste znanja. Ovo su informacije koje možete proučavati, pamtiti i koristiti.

Umrežavanje

Umrežavanje je razmjena podataka između dva ili više uređaja unutar računalnog sustava. Ova razmjena olakšava učinkovitu komunikaciju sustava za izvođenje određenih naredbi. Red teamer koristi različite hardverske i softverske aplikacije, tako da morate razumjeti kako oni rade i povezuju se.

Programiranje

Komunikacija između računala ne odvija se osnovnim jezikom, već naprednim programskim jezikom u kibernetičkoj sigurnosti. Hakeri su vrlo vješti u programiranju za pisanje složenih naredbi i dekodiranje skrivenih poruka.

Kao crvenom timu koji igra ulogu hakera, o programerskim vještinama se ne može pregovarati jer će vam trebati za navigaciju sustavima i tumačenje kodiranih poruka.

Ispitivanje penetracije

Izvođenje kontroliranih napada na sustav sastavni je dio posla crvenog tima, a oni to rade putem testiranja prodora. Da biste bili uspješni u ovoj ulozi, morate razumjeti zahtjeve, postupke i tehnike izvođenje testa penetracije.

Koje su potvrde i kvalifikacije Red Teamera?

Diploma iz informatike preduvjet je da postanete crveni tim na početnoj razini. Zbog delikatne prirode uloge, morate imati neke certifikate o kibernetičkoj sigurnosti i iskustvo da biste bili dobar kandidat za posao. Razmislite o dobivanju nekih od ovih certifikata.

  • Certificirani etički haker (CEH)
  • Certificirani operativni stručnjak Red Teams (CRTOP)
  • Certificirani stručnjak za napadnu sigurnost (OSCP)
  • CompTIA Security+
  • GIAC tester penetracije (GPEN)
  • Certified Cloud Penetration Tester (CCPT)
  • CompTIA PenTest+

Kolika je plaća Red Teamera?

Prema ZipRecruiter, crveni teamer u SAD-u zarađuje prosječnu godišnju plaću od 63.717 dolara. Podjela je 1225 USD tjedno i 5309 USD mjesečno.

Suzbijanje kibernetičkog kriminala u društvu kao Red Teamer

Ako volite dobar izazov, ovaj posao će vam odgovarati jer ćete uvijek morati riješiti sigurnosnu zagonetku.

Kao crveni teamer, pozitivno ćete utjecati na društvo čineći cyberspace sigurnijim. Pojedinci i organizacije moći će noću znati da su njihovi podaci zaštićeni.