red team: next generation penetration testing
TRANSCRIPT
![Page 1: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/1.jpg)
Eduardo Arriols Nuñez (@_Hykeos) Senior Penetration Tester
Co-fundador de RedTeaming.es
Red TeamNext Generation
Penetration Testing
Reinvented Threats
Revamped Teams
![Page 2: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/2.jpg)
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
![Page 3: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/3.jpg)
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
![Page 4: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/4.jpg)
Necesidad ActualPotencial Amenaza
![Page 5: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/5.jpg)
Necesidad ActualActitud y Comprobaciones Militares
STRATEGY INNOVATION
CHANGE
![Page 6: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/6.jpg)
Necesidad ActualProtección Frente a Ataques Dirigidos
Se implementa y se audita
Solo se implementa
Ni se implementa ni se audita
Las comprobaciones de
seguridad actuales son
limitadas y focalizadas, esto
impide una evaluación realista
frente a un ataque dirigido.
Seguridad
Fisica
Seguridad
Digital
Seguridad
Humana
APT
![Page 7: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/7.jpg)
Necesidad ActualClasificación de las Amenazas Avanzadas (APT)
![Page 8: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/8.jpg)
![Page 9: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/9.jpg)
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
![Page 10: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/10.jpg)
Red Team¿Qué es?
Equipo de intrusión multidisciplinar altamente especializado, compuesto por expertos en seguridad e intrusión digital, física y humana.
Su objetivo es hacer uso del pensamiento lateral y, desde el punto de vista de un adversario, plantear y ejecutar intrusiones realistas y
controladas sobre una organización.
![Page 11: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/11.jpg)
Red TeamBeneficios
Los ejercicios Red Team aportan beneficios completamente diferenciales:
1
2
3
4
5
Comprobación multidimensional combinada
Impacto real de negocio
Eficacia defensiva multidimensional
Entrenamiento Blue Team
Perfil del atacante y riesgo situacional
![Page 12: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/12.jpg)
Red TeamEquipo
![Page 13: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/13.jpg)
Red TeamEjecución común
Planificación e Inteligencia
Acceso
Mantener acceso
Movimiento Lateral
Metodología
![Page 14: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/14.jpg)
Red TeamModularidad
![Page 15: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/15.jpg)
Red TeamModularidad
TI Externo & Interno
Digital
TI Apps Móviles y Web
Reversing & Exploiting
TI Externo & Interno
Físico
TI Wireless & Wi-Fi
TI Sistemas Embebidos (ATM)
Phishing As A Service (PHaaS)
Humano
OPSEC (Ing. Social Telefónica)
Ing. Social Presencial
Metodología y Enfoque Red Team
Inteligencia
Entrenamiento Blue Team
Servicios Avanzados
de IntrusiónRed Team
ParcialCompleto
![Page 16: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/16.jpg)
Red TeamProceso Continuo
Plan de acción
Evaluación e Inteligencia
Entrenamiento Blue Team
Ejecución Red Team
Es posible prevenir y protegerse de forma activa frente a amenazas dirigidas, mediante la realización de ejercicios Red Team continuos
![Page 17: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/17.jpg)
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
![Page 18: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/18.jpg)
Casos de ÉxitoSector Financiero
Acceso medianteMalware (Phishing)
Acceso físicoal edificio
(Clonación tarjeta)
Evasion de medidasde seguridad en el puesto de usuario
Intrusión en red interna y acceso a
sistemas y servidores
Acceso a la base de datos de producción
y exfiltración
![Page 19: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/19.jpg)
Casos de ÉxitoSector Seguros
Acceso físicoal edificio
Localización y acceso red Wi-FIno corporativa
Localización sistemasSCADA (Wi-Fi ->
Internet)
Usuario por defecto y detección de 0-days
en el software SCADA
Control total del edificio y red Interna.
Exfiltración
![Page 20: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/20.jpg)
Casos de ÉxitoSector Tecnológico
Acceso físicoal edificio
(Clonacion tarjeta)
Evasion de medidas de seguridad física
(sensores y alarmas)
Acceso a la red interna y CPD
Control de principalessistemas y servidores
Exfiltración de información
![Page 21: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/21.jpg)
1. Necesidad Actual2. Red Team3. Casos de Éxito4. RedTeaming.es
Índice
![Page 22: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/22.jpg)
Un proyecto que tiene por objetivo difundir, fomentar y trabajar sobre el concepto de Red Team, pensamiento lateral y nuevos modelos para la
realización de ejercicios de intrusión avanzada
RedTeaming.es¿Qué es?
http://redteaming.es/
![Page 23: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/23.jpg)
RedTeaming.es¿Qué vamos a hacer?
Blog
EventosI+D
Ejercicios Red TeamTTP
Colaboración
http://redteaming.es/
![Page 24: Red Team: Next Generation Penetration Testing](https://reader031.vdocument.in/reader031/viewer/2022022414/58729a6e1a28ab07208b477d/html5/thumbnails/24.jpg)
¿Preguntas?¡Muchas gracias por venir!
Eduardo Arriols Nuñez@_Hykeos
http://redteaming.es
Reinvented Threats
Revamped Teams