VS lanceert opensourcetool voor visualiseren penetratietests Red Teams

De Amerikaanse overheid heeft een gratis opensourcetool gelanceerd voor het visualiseren van de penetratietests die door Red Teams worden uitgevoerd om de veiligheid van organisaties te testen. Bij red teaming wordt door een red team een realistisch aanvalsscenario toegepast om beveiligingsmaatregelen op het gebied van mensen, processen en techniek te testen.

Zo kunnen zwakheden worden vastgesteld, kan het personeel worden getraind en wordt gemeten in welke mate de organisatie ‘in control’ is op het gebied van informatiebeveiliging. Daarnaast creĆ«ert een red team oefening awareness. Met de nu gelanceerde tool RedEye kan op visuele wijze aan het “Blue Team” van de geteste organisatie worden getoond hoe de tests van het Red Team zijn uitgevoerd en wat bijvoorbeeld effectieve mitigatiemaatregelen zouden zijn.

“Een belangrijk onderdeel van Red Team-opdrachten is het communiceren richting klanten hoe succesvolle aanvallen hebben plaatsgevonden, zodat ze mitigatiemaatregelen kunnen bepalen. Het visualiseren van aanvallen kan een behulpzame maar tijdsintensieve taak zijn. RedEye biedt een visualisatietool om Red Teams te helpen met het beoordelen van complexe gegevens voor het maken van effectieve beslissingen”, aldus het Cybersecurity and Infrastructure Security Agency (CISA), onderdeel van het Amerikaanse ministerie van Homeland Security, dat de tool ontwikkelde.

RedEye maakt gebruik van logbestanden van Cobalt Strike, een populaire penetratietesttool die vaak ook bij aanvallen door cybercriminelen en spionagegroepen wordt toegepast. Nadat een systeem binnen de organisatie is gecompromitteerd installeren de aanvallers een tool zoals Cobalt Strike Beacon. Daarmee is versleutelde communicatie met de server van de aanvallers mogelijk.

Ook wordt Cobalt Strike gebruikt voor het verder in kaart brengen van het netwerk en laat het de aanvallers zich lateraal door het netwerk bewegen, zodat het uiteindelijk volledig kan worden overgenomen. Via het uploaden van de logbestanden naar RedEye kan dit op visuele wijze aan een klant of organisatie worden getoond. Daarbij is de tool ook in staat om automatisch presentaties te genereren, wat uiteindelijk Blue Teams, die verantwoordelijk zijn voor de verdediging, moet helpen om de informatie tot zich te nemen.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl