Red Teaming ?

What is Red Teaming?

ဒါကိုစၾကားၾကားခ်င္းေတာ့ Red Teaming က Penetration Testing လိုပဲလို႕ထင္ခဲ့တယ္ ၊ Red ဆိုေတာ့ က်ေနာ္႕စိတ္ထဲ Offensive ကိုေျပာခ်င္တာလို႕လဲထင္ခဲ့တယ္။ တကယ္ေတာ့ မဟုတ္ပါဘူး ၊ Penetration Testing နဲ႕ Red Teaming ကေတာ္ေတာ္ေလးကြာျခားမွဳရွိတယ္ဆိုတာကိုေနာက္ေတာ့သိလိုက္ရပါတယ္။ Pentest လုပ္တယ္ဆိုတာက သူ႕ရဲ႕ အဓိကရည္ရြယ္ခ်က္ကိုက Testing လုပ္ေပးတာျဖစ္တယ္ ၊ VA နဲ႕မ်ားမ်ားစားစားေတာ့သိပ္မကြာလွပါဘူး ။ VA ထက္ေတာ့ ပိုေကာင္းတာေပါ့ ၊ VA ( Vulnerability Assement ) ကေတာ့ရွင္းတယ္ ၊ အားနည္းခ်က္ရွိလားမရွိလား စစ္ေပးမယ္ဆိုတဲ့ အခ်က္ကပဲအဓိကအခ်က္ျဖစ္တယ္။ Pentest ကေတာ့ အဲ့ဒီ VA ကိုပဲ Tool သို႕မဟုတ္ Scanner ေတြထက္ ကိုယ္တိုင္စမ္းၾကည့္တာမ်ိဳးေတြလဲပါဝင္တယ္လို႕ ေလာေလာဆယ္သိထားတယ္၊ အဓိကေျပာခ်င္တာကေတာ့ Red Teaming ကေတာ့ အဲ့ဒါေတြထက္ပိုျပီးနည္းနည္းေလး နက္နဲတယ္ဆိုတာကို UCSY မွာ ကိုရဲရင့္ ေျပာခဲ့တဲ့ talk ေၾကာင့္ က်ေနာ္သတိထားမိလာတာျဖစ္ပါတယ္။

အားနည္းခ်က္ရွိမွ Hack ရမယ္ဆိုရင္ေတာ့ မလြယ္ဘူး ၊ CMS ေတြ ၊ Framework ေတြကလဲ ေတာ္ေတာ္ေကာင္းလာတယ္မလား

Red Teaming ရဲ႕ ရည္ရြယ္ခ်က္ကိုက က်ေနာ္တို႕ေနာက္ပိုင္းလိုကိုလိုအပ္လာမယ္ဆိုတာ စဥ္းစားၾကည့္လိုက္တာနဲ႕သေဘာေပါက္ပါတယ္ ၊ အားနည္းခ်က္ရွိမွ မဟုတ္ဘူး ၊ ဘယ္လိုေျပာရမလဲဆိုရင္ 0 day exploit တစ္ခုကိုသံုးျပီးမွ ရလာတာမ်ိဳးမဟုတ္ပဲနဲ႕ မရမကဆန္တယ္ ။ မရရင္ရတဲ့ေနရာကလုပ္ရမယ္ဆိုတဲ့ ပံုစံမ်ိဳးကိုသက္ေရာက္ေနတာမ်ိဳးျဖစ္ပါတယ္။ ေသခ်ာလိုက္ဖတ္ၾကည့္မယ္ဆိုရင္ေတာ့ Red Team ရဲ႕ characteristics ဘာညာသာရကာေတြကအစ အေသးစိတ္လိုက္ဖတ္ၾကည့္လို႕ရပါတယ္။

Red Teaming ရဲ႕ အက်ိဳေက်းဇူးကလဲပိုမ်ားတယ္ ၊ ဘယ္လိုေျပာရမလဲ? တကယ္တမ္း Infra တစ္ခုကို Attack လုပ္ၾကျပီဆိုပါေတာ့၊ Attacker က Scan ဖတ္ျပီးအားနည္းခ်က္ရွိမွ exploit သံုးတာမ်ိဳးဆိုရင္ေတာ့ ျပသနာမရွိဘူး ၊ Social Engineering လိုမ်ိဳး ၊ APT ( Advanced Persistent Threating ) စတာေတြနဲ႕ဆိုရင္ ဘယ္လိုမွ Detect လို႕မရဘူးဆိုရင္ Incident Response က အဆင္ေျပမွာမဟုတ္ေတာ့ဘူး။ Blue Team အေနနဲ႕ တကယ္ေရာ Detect လုပ္နိုင္မလား ဆိုတာမ်ိဳးကို Red Team ရဲ႕ အကူအညီနဲ႕သာ အေျဖတစ္ခုရနိုင္မွာျဖစ္တယ္။

Where to start Red Teaming?

ဒီ Repo ေလးကေနစလိုက္တာေတာ့ေကာင္းမယ္လို႕က်ေနာ္ကေတာ့ထင္တယ္။ က်ေနာ္ ဒီ Repo ကိုၾကည့္တုန္းကေတာ့ က်ေနာ္က အားေနလို႕ၾကည့္လိုက္တာျဖစ္တယ္။ က်ေနာ္႕ကိုဘယ္သူမွလဲ Red Teaming မလုပ္ခိုင္ဘူး။ က်ေနာ္လဲ ဘယ္ company ကိုမွ Hack စရာမရွိဘူး။

https://github.com/yeyintminthuhtut/Awesome-Red-Teaming

ဒါေပမဲ့လို႕ Ebooks ဆိုတဲ့ထဲမွာ Advanced-Penetration-Testing-Hacking-Networks ဆိုတဲ့စာအုပ္ေလးသြားေတြ႕တယ္။ အားေနတာဆိုေတာ့ အစပိုင္းေလးဖတ္ၾကည့္လိုက္တာေပါ့ ။ အဲ့မွာတကယ္စိတ္ဝင္စားဖို႕ေကာင္းတာကိုသိလိုက္ရတယ္။ Advanced Persistence Threating အေၾကာငး္ကိုေရးထားတာျဖစ္ပါတယ္။ Medical Network တစ္ခုကို ဥပမာအေနနဲ႕ေပးထားတာျဖစ္တယ္။ Opensource Intelligence ( OSINT ) ကဘယ္လိုအေရးပါသလဲ၊ ဒီကရလာတဲ့ Information အေပၚမူတည္ျပီး stager ေတြ malware ေတြဘယ္လိုဖန္တီးမလဲ ၊ Defence Mechanism ေတြကိုဘယ္လို Bypass လုပ္္မလဲ ၊ အဲ့အတြက္ဘယ္လိုၾကိဳတင္ျပင္ဆင္မလဲ၊ တကယ္လို႕ရသြားရင္ ဘယ္လို Control လုပ္မလဲ (C2) ၊ တစ္ခုကေနတစ္ခုဆက္သြားဖို႕ Lateral Movement ေတြဘယ္လိုလုပ္မလဲ၊ Persistence ျဖစ္ေအာင္ဘယ္လိုလုပ္မလဲစသည္ျဖင့္ေတာ္ေတာ္ေလးကို ဖတ္လို႕ေကာင္းတဲ့စာအုပ္ေပါ့ ။ လိုက္စမ္းနိုင္ရင္ေတာ့ ပိုေကာင္းပါတယ္။

ေနာက္တစ္အုပ္ကေတာ့ ဒီ Repo ထဲမွာ ( လက္ရွိ ) မပါပါဘူး ။ How to hack like a pornstar ဆိုတဲ့စာအုပ္ျဖစ္ပါတယ္။ Bank တစ္ခုကို ဘယ္လို အဆင့္ဆင့္ Hack လဲဆိုတာကို စဥ္းစားသြားပံုေတြ၊ ၾကိုတင္စီစဥ္ထားတာေတြကို ေလ့လာလို႕ေကာင္းတဲ့စာအုပ္တစ္အုပ္ျဖစ္ပါတယ္။

APT ကိုေသခ်ာနားလည္ခ်င္ရင္ေတာ့ Zero Day ဆိုတဲ့ ရုပ္ရွင္ကားကၾကည့္သင့္တဲ့ကားေပါ့။ Stuxnet ရဲ႕အေၾကာင္းျဖစ္ပါတယ္။ Olympic Game ( or ) Stuxnet ကိုဘယ္လိုအေကာင္အထည္ေဖာ္ခဲ့ၾကတယ္ ၊ ဘယ္လို OSINT လုပ္တယ္ ၊ Insider သံုးျပီး malware ကိုဘယ္လို ထည့္တယ္ စသည္ျဖင့္ ေတာ္ေတာ္ေလးၾကည့္လို႕ေကာင္းပါတယ္။

က်ေနာ္ေရးေပးတာကေတာ့ Red Teaming ကို သိသြားေစခ်င္လို႕ေရးထားတာျဖစ္ပါတယ္။ ဘယ္လိုလုပ္ရမယ္ဆိုတာေတြမဟုတ္တဲ့အတြက္ ကိုယ္တကယ္တမ္းနားလည္သြားလို႕လုပ္ခ်င္ရင္ေတာ့ ကိုရဲရင့္ရဲ႕ Awesome Red Teaming repo ကိုပဲညႊန္းလိုက္ပါရေစ။

Thanks