REDTEAM 2024

Trong chương đầu tiên, chúng ta sẽ phân tích một Chu trình tấn công trên không gian mạng ra sao thông qua mô hình Cyber Kill Chain nổi tiếng của Lockheed Martin. Việc hiểu về chu trình này vô cùng quan trọng, vì nó khái quát cách thức hoạt động và hành vi của các nhóm Hacker: từ việc xâm nhập ban đầu đến cuối cùng là trích xuất dữ liệu nhạy cảm.

Hiểu đơn giản, Red Team là một nhóm tập hợp các kỹ sư trình độ cao cấp Senior Pentester (hay Offensive security expert) để cùng nhau đóng vai đối thủ (adversary) thực hiện tìm lỗ hổng và khai thác triệt để chúng. Khác với mục tiêu của một Pentester là xác định tất cả lỗ hổng trên một ứng dụng hoặc hệ thống. Nhiệm vụ của Red Team lại bao quát và phức tạp hơn nhiều, mục tiêu của Red Team có thể là: ◾ Chứng minh rằng sẽ lấy ra được dữ liệu nhạy cảm của tổ chức ◾ Kiểm tra và đánh giá khả năng phòng ngự, phản ứng của tổ chức ◾ Cải thiện quy trình xử lý sự cố khi tấn công xảy ra ◾ ...

Cùng tìm hiểu vai trò, chiến lược và góc nhìn riêng biệt của cả hai đội Red Team và Blue Team. Một người làm An Toàn Thông Tin chuyên nghiệp sẽ muốn dùng cả hai mặt của một vấn đề để có thể tìm ra được Best Practices cho tổ chức của mình.

Có cách nào tốt hơn để phòng chống bằng cách nhìn vào các xu hướng rủi ro trong tương lai? Trong chương này, chúng ta sẽ đi sâu vào các mối đe dọa và xu hướng an ninh mạng đang có dấu hiệu gia tăng vào năm 2023+. Nhìn vào những xu hướng này cũng sẽ giúp Red Team lẫn Blue Team có được nhiều góc nhìn mới hơn, và liên tục cập nhật bản thân.

Một Framework quá nổi tiếng và uy tín. Nói không ngoa, khi ví von MITRE ATT&CK chính là "Binh pháp tôn tử" của giới Hacking. Tài liệu này ghi chép lại tất cả các kỹ thuật khai thác trong thực tế của các Red Team trên khắp thế giới, được phân loại thành 14 loại kỹ năng chính từ bước đầu tiên cho đến cuối cùng của quy trình Red Team. Là một kim chỉ nam mà cả Red/Blue team đều phải có trong hành trang!

Gia nhập vào thế giới của Red Teaming với chương đầu tiên của chúng tôi, nơi CyberJutsu chia sẻ quy trình Recon Workflow. Tại đây, chúng ta cùng tìm hiểu cách thức Red Team thu thập thông tin quý giá trên một mục tiêu như thế nào. Bạn sẽ học từng bước cách xác định các ứng dụng public-facing, IP Range, những domain mà mục tiêu sở hữu. Khám phá cách tổng hợp thông tin đê phục vụ cho mục đích kiểm thử. 🕵🏼

Bằng việc tự động hóa các tác vụ, nhất là trong quá trình do thám (Recon) sẽ giúp bạn có thời gian để tập trung nhiều hơn vào chiến lược kiểm thử. Ngoài ra, để gia tăng độ hiệu quả và tính chính xác của các công cụ, cũng đòi hỏi người Red Team cần phải hiểu rõ những bộ tool của mình.

Chương này nhằm mục đích truyền đạt một số phương pháp trình tự và hiệu quả để tiếp cận các mục tiêu của bạn. Các xác định các mục tiêu tiềm năng và lập kế hoạch tấn công phù hợp với từng mục tiêu.

Chương này sẽ làm rõ các khái niệm về cách thức hoạt động của Stack (Ngăn xếp) và những cơ chế xung quanh nó. Khám phá vai trò quan trọng của những khái niệm này trong quá trình thực thi của một chương trình, và cuối cùng là cách chúng có thể bị khai thác bởi Buffer Overflow (Lỗi tràn bộ đệm). CyberJutsu sẽ giúp bạn tiếp thu các lý thuyết phức tạp thành kỹ năng thực tế, có thể áp dụng từ dễ đến nâng cao.

Chương này CyberJutsu sẽ cùng bạn đào sâu vào các khía cạnh kỹ thuật của việc khai thác những lỗ hổng Buffer Overflow. Tuy lỗ hổng bảo mật này đã được nghiên cứu từ rất lâu, tuy nhiên những phần mềm và dịch vụ trong các mạng máy tính vẫn hiện hữu. Việc nắm được kiến thức này, sẽ giúp Red Team mở ra thêm được nhiều phương án thâm nhập và không bỏ sót bất kì con đường nào dẫn đến mục tiêu cuối cùng 🚰

▪️ Xác định vùng bị lỗi ▪️ Debugging chương trình lỗi ▪️ Tạo ra những payload khai thác Buffer Overflow ▪️ Tìm và kiểm tra các bad characters ▪️ Dùng shellcode trên Windows ▪️ Tìm các Gadgets ▪️ Thao túng EIP để nhảy đến địa chỉ đích Đến cuối chương này, bạn sẽ có được những kỹ năng thực tế cần thiết để khai thác Buffer Overflow trên Windows.

Public-facing ý chỉ những máy chủ/dịch vụ được đưa ra ngoài Internet để tất cả người dùng đều có thể truy cập được. Chính vì lẽ đó, những máy chủ này luôn là những mục tiêu đầu tiên mà Red Team để mắt đến. Vì sao? Vì việc khai thác và giành lấy kiểm soát chúng không chỉ là một bước đệm mà còn quyết định ít nhiều đến sự thành công của một dự án.

Các hệ thống chạy Windows và Linux chiếm một phần đáng kể trong mạng máy tính của các tổ chức (FTP, SMB,...). Bên cạnh việc khai thác các ứng dụng Web, Red Team cũng cần am hiểu về việc khai thác những thành phần này vì chúng cũng sẽ giúp bạn có được bước tiến đầu tiên vào trong mạng nội bộ.

▪️ Password-related Attacks ▪️ Kali Linux Toolkits and Wordlists

Leo thang đặc quyền (Privilege Escalation) là một loại kỹ thuật mà Pentester sẽ tìm cách có được những quyền hạn cao hơn quyền hạn vốn có. Vì khi đó, bạn mới có thể tìm được những tài liệu, hoặc những thông tin phục vụ cho những kế hoạch tấn công sâu hơn. Nó cũng giống như bạn tìm được master key của căn nhà, và từ đó có thể dùng nó để mở khóa bất kì căn phòng nào.

Ở chương này, CyberJutsu cùng học viên đi qua các bộ công cụ leo quyền mà bất kì Red Teamer nào cũng nên biết. Kết hợp bộ công cụ với tư duy sắc bén, nó sẽ giúp quy trình Leo quyền trở nên suôn sẻ và hệ thốnghơn rất nhiều, nhất là khi có vô số kỹ thuật mà Red Team không thể làm bằng tay (manual) hết tất cả được 🧰

▪️ Out-date Kernel Exploitation: Dirty Cow ▪️ File Permission: SetUid / Setgid ▪️ Schedule Tasks Misconfiguration: Cronjob, Wildcard Injection

▪️ Exploitation for Escalation ▪️ Windows Services Misconfiguration ▪️ DLL Hijacking, Unquoted Path ▪️ Impersonation Tokens ▪️ Access Token Manipulation & Tools

Sau khi Pentester chiếm quyền một máy chủ con thành công, việc đấy ví như họ đã bước được một chân vào hệ thống nội bộ. Tuy nhiên, nhiều khả năng là tài liệu nhạy cảm sẽ được lưu trữ ở một nơi khác. Chính vì thế, đó là lí do mà công đoạn Lateral Movement (tấn công cuốn chiếu) có vai trò cực kì quan trọng, đòi hỏi Red Team phải am hiểu về Networking và Infrastructure để dùng những máy chủ đã khai thác thành công và biến nó thành một "bàn đạp" nhằm tiến lại gần với mục tiêu hơn!

Bạn sẽ hiểu rõ cách và công cụ mà Red Team lên chiến lược vận chuyển các công cụ khai thác hoặc các tập tin nhạy cảm từ hệ thống này sang hệ thống khác để phục vụ cho quá trình Lateral Movement.

▪️ Utilizing Built-In Protocols for Remote Control ▪️ Impacket Remote Control Toolkit ▪️ Penetration Testing on Popular Windows Services on SMB

Là một phương pháp tunnel nhằm để vận chuyển dữ liệu mạng qua kết nối SSH, vì sao là SSH? Nó là một kênh giao tiếp được mã hóa và thường được cài mặc định trên rất nhiều máy chủ. Vì thế mà SSH Tunneling là một kỹ thuật cực kì hiệu quả để vượt mặt các hệ thống phát hiện của Blue Team. Công cụ và kỹ thuật này là vô cùng giá trị với Red Team trong suốt quá trình khai thác và ẩn mình trong mạng máy tính 🕳️.

Phổ biến một số quy định về việc thi chứng chỉ OSCP. ⚠️ Xin lưu ý: CyberJutsu sẽ không dùng bất kì tài nguyên nào của OSCP - Offsec trong việc đào tạo. Tuy nhiên, học viên sẽ được cung cấp account HackTheBox VIP+ trong suốt quá trình học để thực hành.

Các bước chuẩn bị trước kì thi, CyberJutsu cũng chia sẻ một số hành trang - kinh nghiệm tập luyện cho học viên nào có ý định đạt chứng chỉ OSCP này.

Trong chương cuối, người hướng dẫn sẽ tổng kết và đưa ra lời khuyên nhằm nâng cao tối đa cơ hội thành công chinh phục OSCP.