Exposición de la necesidad de cambiar la mentalidad actual, y aplicar enfoques y ejercicios que permitan prever y protegerse frente a amenazas dirigidas.
Para dar solución a dicho problema se presenta el concepto de Red Team, sus beneficios, equipo, metodología y enfoque aportado desde el proyecto RedTeaming.es.
Para finalizar se exponen una serie de casos de éxito de ejercicios realizados por los integrantes del proyecto RedTeaming.es.
Avances tecnológicos del siglo XXI y ejemplos de estos
Red Team: Next Generation Penetration Testing
1. Eduardo Arriols Nuñez (@_Hykeos)
Senior Penetration Tester
Co-fundador de RedTeaming.es
Red Team
Next Generation
Penetration Testing
Reinvented Threats
Revamped Teams
6. Necesidad Actual
Protección Frente a Ataques Dirigidos
Se implementa y se audita
Solo se implementa
Ni se implementa ni se audita
Las comprobaciones de
seguridad actuales son
limitadas y focalizadas, esto
impide una evaluación realista
frente a un ataque dirigido.
Seguridad
Fisica
Seguridad
Digital
Seguridad
Humana
APT
10. Red Team
¿Qué es?
Equipo de intrusión multidisciplinar altamente especializado, compuesto
por expertos en seguridad e intrusión digital, física y humana.
Su objetivo es hacer uso del pensamiento lateral y, desde el punto de
vista de un adversario, plantear y ejecutar intrusiones realistas y
controladas sobre una organización.
11. Red Team
Beneficios
Los ejercicios Red Team aportan beneficios completamente diferenciales:
1
2
3
4
5
Comprobación multidimensional combinada
Impacto real de negocio
Eficacia defensiva multidimensional
Entrenamiento Blue Team
Perfil del atacante y riesgo situacional
15. Red Team
Modularidad
TI Externo & Interno
Digital
TI Apps Móviles y Web
Reversing & Exploiting
TI Externo & Interno
Físico
TI Wireless & Wi-Fi
TI Sistemas Embebidos (ATM)
Phishing As A Service (PHaaS)
Humano
OPSEC (Ing. Social Telefónica)
Ing. Social Presencial
Metodología y Enfoque Red Team
Inteligencia
Entrenamiento Blue Team
Servicios Avanzados
de Intrusión
Red Team
ParcialCompleto
16. Red Team
Proceso Continuo
Plan de
acción
Evaluación e
Inteligencia
Entrenamiento
Blue Team
Ejecución
Red Team
Es posible prevenir y protegerse de forma activa frente a amenazas
dirigidas, mediante la realización de ejercicios Red Team continuos
18. Casos de Éxito
Sector Financiero
Acceso mediante
Malware (Phishing)
Acceso físico
al edificio
(Clonación tarjeta)
Evasion de medidas
de seguridad en el
puesto de usuario
Intrusión en red
interna y acceso a
sistemas y servidores
Acceso a la base de
datos de producción
y exfiltración
19. Casos de Éxito
Sector Seguros
Acceso físico
al edificio
Localización y
acceso red Wi-FI
no corporativa
Localización sistemas
SCADA (Wi-Fi ->
Internet)
Usuario por defecto y
detección de 0-days
en el software SCADA
Control total del
edificio y red Interna.
Exfiltración
20. Casos de Éxito
Sector Tecnológico
Acceso físico
al edificio
(Clonacion tarjeta)
Evasion de medidas de
seguridad física
(sensores y alarmas)
Acceso a la red
interna y CPD
Control de principales
sistemas y servidores
Exfiltración de
información
22. Un proyecto que tiene por objetivo difundir, fomentar y trabajar sobre el
concepto de Red Team, pensamiento lateral y nuevos modelos para la
realización de ejercicios de intrusión avanzada
RedTeaming.es
¿Qué es?
http://redteaming.es/
23. RedTeaming.es
¿Qué vamos a hacer?
Blog
EventosI+D
Ejercicios Red Team
TTP
Colaboración
http://redteaming.es/
24. ¿Preguntas?
¡Muchas gracias por venir!
Eduardo Arriols Nuñez
@_Hykeos
earriols@redteaming.es
http://redteaming.es
Reinvented Threats
Revamped Teams