Este documento apresenta um resumo sobre Red Team, definindo o conceito como olhar para um problema ou situação a partir da perspectiva de um adversário. Ele também discute frameworks como ATT&CK e Cyber Kill Chain, ferramentas como Atomic Red Team e casos de uso para testar e entender ameaças específicas. Finalmente, destaca os benefícios de emular ataques para desenvolver detecções, validar segurança e treinar equipes.

1. Introdução ao

2. Agenda
Conceito
Metodologia
Caso de Uso / Cenário
Quem sou?
Ferramentas
Benefícios
Encerramento

3. $sudo cat bio.txt
Renato Basante Borbolla
MBA de Segurança da Informação – Univ. Cruzeiro do Sul
Pós Graduação em Cybersecurity – Uniciv
Graduação em Segurança da Informação - Uninove
Defesa Cibernética em SOC (Security Operation Center) e Pentest
Analista de Segurança Sênior (Red Team)
Cursos:
Ethical Hacking Post Exploitation (EHPX)
Breaching Cloud (BHIS)
Certified Red Team Expert (CRTE)
Site:
100security.com.br @renatoborbolla

4. O que é Red Team?
“É a prática de olhar para um problema ou situação a
partir da perspectiva de um adversário.”
(Red Team Journal)
Conceito

5. Sun Tzu
Reflexão
Conceito

6. Foco e Objetivo
Treinar e Medir eficiência do Time de Segurança.
Metodologia

7. Exercitar as pessoas, processos e tecnologias projetados para
prevenir, detectar e responder a ações de adversários.
Propósito
Conceito

8. Cobertura
Conceito

9. Já estamos comprometidos.
Partimos do Pressuposto:
Conceito

10. Tabletop
E se...
Conceito

11. Red Team
Frameworks
Metodologia

12. Red Team
ATT&CK – MITRE
Cyber Kill Chain – Lockheed Martin
Frameworks
Metodologia

13. Frameworks • ATT&CK – MITRE
Metodologia

14. • Cyber Kill Chain – Lockheed Martin
Metodologia
Frameworks

15. C2
https://www.thec2matrix.com Metodologia

16. https://www.cisoadvisor.com.br/como-invasores-se-esconderam-por-15-meses-na-solarwinds/
Caso de Uso
"Entrar, Permanecer e Agir"

17. Cenário Proposto
Fórmula
Secreta
Um ataque não é somente em:
scan -> exploit -> shell -> Root
Cenário

18. Red Team
Testar e entender ameaças específicas ou cenários de ameaças
Caso de Uso

19. Red Team
https://attack.mitre.org/groups/ Caso de Uso

20. Red Team
Caso de Uso

21. https://www.fireeye.com/current-threats/apt-groups.html
Caso de Uso
https://github.com/blackorbird/APT_REPORT

22. https://github.com/BloodHoundAD/BloodHound
Ferramentas
Ferramentas

23. Ferramentas
Ferramentas

24. Ferramentas
Ferramentas
https://github.com/splunk/attack_range
https://github.com/redcanaryco/atomic-red-team
https://github.com/mitre/caldera

25. Ferramentas
Ferramentas
Atomic Red Team

26. https://github.com/SecurityRiskAdvisors/VECTR
Purple / Red Team

27. Purple / Red Team
https://github.com/SecurityRiskAdvisors/VECTR

28. Purple / Red Team
https://github.com/SecurityRiskAdvisors/VECTR

29. 1. Auxiliar no desenvolvimento de detecção;
2. Validar detecções continuamente;
3. Ajustar suas configurações;
4. Comparar produtos de segurança.
Por que emular ataques?

30. 1.Suposições de teste;
2.Destaque dos pontos fortes e fraquezas;
3.Mensuração das Pessoas, Processos e Tecnologia;
4.Treinamento dos Defensores (Blue Team) e melhora da resposta;
5.Atualização das políticas.
BENEFÍCIOS

31. Obrigado.
@renatoborbolla