#ملخص_كتاب #next_generation_Ted_Teaming اذا كنت تفكر في شراء الكتاب هنا بعض النقاط التي شدت إنتباهي فيه.
- الكتاب لا يتحدث عن اي أساليب تقنية technical بل يتحدث عن الطرق والأفكار بشكل عام
-الكتاب يتحدث اهم الفروقات بين:
١- مجموعات الهجوم المتقدم و red team
٢- مختبري الاختراق
9/1
- الكتاب لا يتحدث عن اي أساليب تقنية technical بل يتحدث عن الطرق والأفكار بشكل عام
-الكتاب يتحدث اهم الفروقات بين:
١- مجموعات الهجوم المتقدم و red team
٢- مختبري الاختراق
9/1
- تكوين فريق خاص بred team
- اساسيات التفكير المختلفة والمهارات بين مختبر الاختراق و red team
- تقسيم أنواع استخدام فريق red team الى:
(فيزيائي - تقني- هندسة اجتماعية)
- مخرجات احد عمليات Red teaming وسأقوم بذكراها في التغريدات التالية:
9/2
- اساسيات التفكير المختلفة والمهارات بين مختبر الاختراق و red team
- تقسيم أنواع استخدام فريق red team الى:
(فيزيائي - تقني- هندسة اجتماعية)
- مخرجات احد عمليات Red teaming وسأقوم بذكراها في التغريدات التالية:
9/2
يذكر الكاتب انه في احد عمليات Red team كان متعاقد مع احد الجهات ذات الطابع ( حكومي دفاعي) وكان من اساسيات العقد ان يكون هناك وصول للأنظمة الداخلية، يقول الكاتب بدأت عملية جمع المعلومات العامة الخارجية عن المنظمة والموظفين OSINT..
9/3
9/3
الخدمات العامة من خدمات web,vpn,email وما الى ذلك. لم يجد اي ثغرات تذكر فبدا الكاتب بإرسال رسائل تصيدية للموظفين ولكن للاسف كان هناك عملية sandboxes للبريد ولم تفلح تلك النتيجة. فاضطر الكاتب ان يقوم بالعملية الأخيرة وهي الهجوم الفيزيائي....
9/4
9/4
قام الكاتب بتجهيز شحنة كبيرة واحتيال موظف لشركة شحن وقام بوضع بعض الأدوات في اعلى الشحنة الكبيرة ومكان لاحد الأشخاص داخل الشحنة لكي يمكنه من الوصول الى داخل المنظمة؛ الفكرة نجحت حتى بعد فحص موظفي الامن لشحنه لم يكن بشكل السليم...
9/5
9/5
دخل موظف الشركة الى داخل المنظمة الدفاعية وانتظر حتى انتهت ساعات العمل الرسمية ثم خرج من الشحنة و بدا بعملية تثبيت الأدوات والبرمجيات الخبيثة داخل الشبكة. والبحث عن الهدف وهو الشبكة الداخلية للمنظمة... بعد البحث تبين ان الشبكة الداخلية للمنظمة..
9/6
9/6
هي عبارة عن نظام له خادم ويب مرتبط بقاعدة بيانات قديمة ومصابة بثغرات كثيرة وبسيطة SQL المختصين والمهندسين اهملو عملية تحديث وترقيع الخدمات والأنظمة الداخلية بحجة انه لن يصلها غير الموظفين
9/7
9/7
ونستنتج من القصة السابقة التالي:
- ضعف الامن الفيزيائي لدى المنظمة والذي قد يمكن حتى المهاجمين المتقدمين من القيم بهجمات فيزيائية او حتى المنظمات الإرهابية
- ضعف الاهتمام بتحديث وصيانة الأنظمة الداخلية التي تحتوي على معلومات حساسة.
- ضعف عملية حوكمة الوصول لشبكة
9/8
- ضعف الامن الفيزيائي لدى المنظمة والذي قد يمكن حتى المهاجمين المتقدمين من القيم بهجمات فيزيائية او حتى المنظمات الإرهابية
- ضعف الاهتمام بتحديث وصيانة الأنظمة الداخلية التي تحتوي على معلومات حساسة.
- ضعف عملية حوكمة الوصول لشبكة
9/8
في النهاية اذا أردت شراء الكتاب انصحك بالنسخة الرقمية فعدد صفحات الكتاب قليلة جداً ولكن تعطيك خلاصة خبرة الكاتب.
?? 9/9
?? 9/9
جاري تحميل الاقتراحات...