Red Team Nedir?
Bir kurum veyahut kuruluşun güvenlik cihazlarını, ağlarını ve çalışanlarını fiziksel güvenlik kontrollerini gerçek bir saldırı karşısında ne kadar dayanıklı olduğunun ölçülmesi için oluşturulan tam kapsamlı ve çok etaplı saldırı simülasyonuna red team adı verilmektedir. Bu sayede kurumların güvenlik ekiplerinin gerçek bir saldırı karşısında ne kadar dayanıklı olduğunu görebilmek mümkündür. İyi hazırlanmış bir red team güvenlik açıklarını tamamıyla ortaya çıkarmaktadır. Red Team’in operasyonları sırasında yüksek bilgili ve eğitimli güvenlik danışmanları donanım, yazılım ve insan açıklarını ortaya çıkararak saldırı senaryolarını ortaya koymaktadır.
Red Team Aşamaları
Keşif Aşaması: Bu aşama operasyonun ilk ve en önemli aşamasıdır. Hedefle ilgili mümkün olduğu kadar fazla bilgi toplanmaya çalışılır ve hedefin insanları, teknolojisi ve çevresi hakkında çok fazla şey öğrenmek çoğu zaman oldukça mümkün olmaktadır.
Silahlanma Aşaması: Bu adımda keşif faaliyetlerinde elde edilen bilgilerin ışığında hedefe özel kontrol merkezlerinin oluşturulması ve zararların geliştirilmesinin gerçekleştiği aşamadır. Bu adımda genel hatlarıyla yazılımsal ve donanımsal zararlar hazırlanır.
Gönderim Aşaması: Bu adımda işlemin tamamı aktif olarak başlamıştır. Red team ekipleri bu aşamada belirlenen senaryodaki hedeflere ulaşabilmek için hedef kişi veya kişilere yönlendirilen eylemleri gerçekleştirir. (Kimlik kartlarını klonlamak vb.)
İstismar Aşaması: Eylemlerin başarıyla ulaşması sonucunda hedefin teknoloji altyapısı üzerinden erişim elde edilmeye çalışılır.
Komuta ve Kontrol Aşaması: Hedef sistemlerde aktif hale gelen zararlı yazılım red team komuta ve kontrol sunucuları ile iletişime geçer. Bu aşamada her şey legal gibi gösterilir.
Hedefe İlerleme Aşaması: Bu adımda ise kurum tarafından belirlenen bir hedefe ulaşmak için çalışmalar başlar. Amaç en kısa zaman zarfından ve açığa çıkmadan hedefe ulaşabilmektir.