Kırmızı ekip, savunmacı önyargısını ortadan kaldırarak ve kuruluşunuzda düşmanca bir bakış açısı benimseyerek siber güvenliğinizin etkinliğini değerlendirmektir. Taktikler, gerçek dünyadaki gelişmiş kalıcı tehdidi simüle etmek için sosyal mühendislikten fiziksel güvenlik ihlallerine kadar her şeyi içerebilir.
İşte başlamanıza yardımcı olacak bazı ücretsiz kırmızı ekip kaynakları.
Atomik Kırmızı Takım
Atomic Red Team, MITRE ATT&CK çerçevesiyle eşlenen bir test koleksiyonudur. Güvenlik ekiplerinin ortamlarını verimli, taşınabilir ve tutarlı bir şekilde test etmelerine olanak tanır. Atom testlerini hiçbir şey yüklemeden doğrudan komut satırından çalıştırabilirsiniz. Atomic Red Team açık kaynaklıdır ve topluluk tarafından geliştirilmiştir.
Kırmızı Takım Notları
Bu, sürekli güncellenen çeşitli konuları kapsayan kapsamlı bir kaynaktır. Kırmızı takım tekniklerini, Active Directory’yi ve kırmızı takım altyapısını kapsar.
Kırmızı Takım El Kitabı
Bu kılavuz kırmızı takım oluşturmanın kullanımı ve uygulaması hakkında basit tavsiyeler sunmaktadır. Birleşik Krallık Savunma Bakanlığı bu yayını, kırmızı takım konusuna yaklaşanlara bir rehber olarak tasarladı.
Kırmızı Takım Araçları
Bu GitHub deposu, kırmızı ekip etkinliklerine uygun 130’dan fazla araç ve kaynak içerir. Bazı araçlar özellikle kırmızı takım için tasarlanmış olsa da diğerleri genel amaçlıdır ve kırmızı takım bağlamında değiştirilebilir.
Kırmızı Takım Oluşturma Araç Seti
Bu GitHub deposu, düşman simülasyonuna yardımcı olan ve tehdit avcılarına algılamayı basitleştirmek ve önleme önlemlerini geliştirmek için değerli bilgiler sağlayan gelişmiş açık kaynaklı güvenlik araçlarına sahiptir.
Aşağıdakiler için kaynaklar içerir:
- Keşif
- İlk Erişim
- Teslimat
- Durumsal farkındalık
- Kimlik Bilgilerinin Boşaltılması
- Ayrıcalık Yükseltmesi
- Savunmadan Kaçınma
- Kalıcılık
- Yanal Hareket
- Sızma