Χρήση αυτοματοποιημένης αξιολόγησης red teaming για τον έλεγχο των ρυθμίσεων και των συσκευών ασφαλείας καθώς και του προσωπικού προστασίας ενός δικτύου

Abstract

Στην σημερινή εποχή, οι χάκερς αποτελούν μια από τις πιο σημαντικές απειλές που έχουν ως στόχο τις πληροφορίες μας εκμεταλλευόμενοι τις ευπάθειες κάποιου κώδικα ή παρακάμπτοντας τα μέτρα ασφαλείας ενός συστήματος. Οι χάκερς χρησιμοποιούν μεγάλη ποικιλία από τεχνικές με διαφορετικές προθέσεις και στόχους κάθε φορά. Για το λόγο αυτό οι επαγγελματίες που ασχολούνται με την ασφάλεια και έχοντας ως κύριο στόχο την προστασία των διαφόρων συστημάτων από αυτές τις απειλές, προσπαθούν να αξιολογήσουν την ασφάλεια ενός δικτύου από την πλευρά του εισβολέα. Αυτή η τεχνική ονομάζεται Red Teaming ή Ethical Hacking, η οποία είναι μια διαδικασία που έχει σχεδιαστεί για τον εντοπισμό των τρωτών σημείων ενός δικτύου ή συστήματος και δοκιμάζει την ασφάλεια τους κάνοντας χρήση των γνώσεων και των δεξιοτήτων ενός υποθετικού επιτιθέμενου με απώτερο σκοπό την ενίσχυση ασφαλείας αυτών των συστημάτων. Σε αυτή την εργασία θα περιγραφεί η μεθοδολογία που χρησιμοποιείται κατά την διαδικασία του Red Teaming καθώς και ο συνολικός ρόλος και η σπουδαιότητα της εν λόγω τεχνικής για την αξιολόγηση ασφαλείας του δικτύου ή του συστήματος. Θα γίνει επίσης περιγραφή και ανάλυση του MITRE’s Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK), το οποίο είναι ένα μοντέλο που χρησιμοποιείται για να περιγράψει την συμπεριφορά του αντιπάλου στον κυβερνοχώρο, αντικατοπτρίζοντας τις διάφορες φάσεις του κύκλου ζωής των επιθέσεων ενός αντίπαλου και τις πλατφόρμες στις οποίες είναι γνωστό ότι στοχεύουν. Επιπλέον θα γίνει εγκατάσταση και δοκιμή δύο εργαλείων που χρησιμοποιούνται για το Red Teaming του CALDERA και του Red Team Automation.