Post on 16-Apr-2017
Eduardo Arriols Nuñez (@_Hykeos) Senior Penetration Tester
Co-fundador de RedTeaming.es
Red TeamNext Generation
Penetration Testing
Reinvented Threats
Revamped Teams
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
Necesidad ActualPotencial Amenaza
Necesidad ActualActitud y Comprobaciones Militares
STRATEGY INNOVATION
CHANGE
Necesidad ActualProtección Frente a Ataques Dirigidos
Se implementa y se audita
Solo se implementa
Ni se implementa ni se audita
Las comprobaciones de
seguridad actuales son
limitadas y focalizadas, esto
impide una evaluación realista
frente a un ataque dirigido.
Seguridad
Fisica
Seguridad
Digital
Seguridad
Humana
APT
Necesidad ActualClasificación de las Amenazas Avanzadas (APT)
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
Red Team¿Qué es?
Equipo de intrusión multidisciplinar altamente especializado, compuesto por expertos en seguridad e intrusión digital, física y humana.
Su objetivo es hacer uso del pensamiento lateral y, desde el punto de vista de un adversario, plantear y ejecutar intrusiones realistas y
controladas sobre una organización.
Red TeamBeneficios
Los ejercicios Red Team aportan beneficios completamente diferenciales:
1
2
3
4
5
Comprobación multidimensional combinada
Impacto real de negocio
Eficacia defensiva multidimensional
Entrenamiento Blue Team
Perfil del atacante y riesgo situacional
Red TeamEquipo
Red TeamEjecución común
Planificación e Inteligencia
Acceso
Mantener acceso
Movimiento Lateral
Metodología
Red TeamModularidad
Red TeamModularidad
TI Externo & Interno
Digital
TI Apps Móviles y Web
Reversing & Exploiting
TI Externo & Interno
Físico
TI Wireless & Wi-Fi
TI Sistemas Embebidos (ATM)
Phishing As A Service (PHaaS)
Humano
OPSEC (Ing. Social Telefónica)
Ing. Social Presencial
Metodología y Enfoque Red Team
Inteligencia
Entrenamiento Blue Team
Servicios Avanzados
de IntrusiónRed Team
ParcialCompleto
Red TeamProceso Continuo
Plan de acción
Evaluación e Inteligencia
Entrenamiento Blue Team
Ejecución Red Team
Es posible prevenir y protegerse de forma activa frente a amenazas dirigidas, mediante la realización de ejercicios Red Team continuos
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
Casos de ÉxitoSector Financiero
Acceso medianteMalware (Phishing)
Acceso físicoal edificio
(Clonación tarjeta)
Evasion de medidasde seguridad en el puesto de usuario
Intrusión en red interna y acceso a
sistemas y servidores
Acceso a la base de datos de producción
y exfiltración
Casos de ÉxitoSector Seguros
Acceso físicoal edificio
Localización y acceso red Wi-FIno corporativa
Localización sistemasSCADA (Wi-Fi ->
Internet)
Usuario por defecto y detección de 0-days
en el software SCADA
Control total del edificio y red Interna.
Exfiltración
Casos de ÉxitoSector Tecnológico
Acceso físicoal edificio
(Clonacion tarjeta)
Evasion de medidas de seguridad física
(sensores y alarmas)
Acceso a la red interna y CPD
Control de principalessistemas y servidores
Exfiltración de información
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
Un proyecto que tiene por objetivo difundir, fomentar y trabajar sobre el concepto de Red Team, pensamiento lateral y nuevos modelos para la
realización de ejercicios de intrusión avanzada
RedTeaming.es¿Qué es?
http://redteaming.es/
RedTeaming.es¿Qué vamos a hacer?
Blog
EventosI+D
Ejercicios Red TeamTTP
Colaboración
http://redteaming.es/
¿Preguntas?¡Muchas gracias por venir!
Eduardo Arriols Nuñez@_Hykeos
earriols@redteaming.es
http://redteaming.es
Reinvented Threats
Revamped Teams