هنالك نوعين من الفرق في عالم الامن السيبراني وهم الفريق الاحمر red team والفريق الازرق blue team وهناك فريق مشتق من الفريقين اعلاه ويسمى الفريق البنفسجي purple team.
في سلسلة التغريدات سوف نتعرف على هذه الفرق وماهي نوعية عملها وكيف يمكن تنفيذها. https://t.co/hger3pkw1k
في البداية لماذا سميت هذه الفرق بهذه الالوان، طبعاً التسمية هذه اتت من العالم العسكري فالفريق الاحمر هو فريق الهجوم بينما الفريق الازرق هو فريق الدفاع، ولا يوجد فريق بنفسجي عسكرياً ولكنه موجود في عالم امن المعلومات فقط.
الفريق الاحمر هو فريق هجومي بامتياز وهدفة الرئيسي هو اختراق المؤسسة مهما كانت الظروف وبأي طرق كانت.
وهذا الفريق يتكون من مجموعة من المحترفين في امن المعلومات والاختراقات الاخلاقية لديهم القدرة على استخدام تكنيكات من هدفها كشف الثغرات واستغلالها للدخول لاقصى منطقة.
طبعاً يقضون وقت طويل جداً على عكس ال penetration testing engagements وهذا الوقت يتم فيه التخطيط للهجمات، فيقومون بدارسة شكل المؤسسة من عده نواحي مثل:
- انظمة التشغيل
- الشبكات وانظمة الحماية
- مداخل ومخارج المؤسسة
- انواع البرامج المستخدمة
- اختبار اختراق للانظمة سواء كانت انظمة تشغيل او برامج مستخدمة في المؤسسة
- يستخدمون الهندسة الاجتماعية بشكل عام, مثل الشبكات الوهمية، المقابلات العابرة مع الموظفين
- ايميلات الاصطياد.
- نسخ كروت وتصريحات الدخول.
- تعقب اتصالات الشبكة
وهذه بعض من التكنيكات المستخدمة في الهجمات.
