الفرق الحمراء او red teams تعتبر الجانب الهجومي offensive من الامن الرقمي، ولكي تتم الهجمات بشكل ناجح يجب على الفرق الحمراء استخدام بعض الادوات التي تفيدهم في عملية الهجوم، في سلسلة التغريدات هذه سوف اتكلم على النهج الذي يتم عملة في الهجمات وماهي الادوات المستخدمة. https://t.co/63HlofZ6zx
تقسم عملية الهجوم في الفرق الحمراء الى ٩ مراحل وفي كل مرحلة يتم استخدام ادوات يتم توظيفها لكي يتم استخراج افضل نتائج منها من اجل البدء بالمرحلة التي تليها.
وسوف اذكر كل مرحلة وماهي الادوات المستخدمة بها مع نبذة بسيطة عن كل اداة.
المرحلة الاولى الاستكشاف Reconnaissance
وهي عملية الاستكشاف الاولية وجمع المعلومات information gathering ويتم بها جمع اكبر عدد من المعلومات عن الهدف، وكلما زادت المعلومات كلما كان الهجوم ناجح بشكل استثنائي.
والادوات المستخدمة هي:
nmap وهذا البرنامج هو الاحسن في استكشاف البورتات المفتوحة في الهدف وايضاً ماهي انظمة التشغيل المستخدمة
Nessus البرنامج الافضل لعمل vulnerability assessment وفيه سوف تجد بيانات اكثر عمقاً، ولكنه مدفوع
OpenVAS عملة مثل برنامج Nessus ولكنه نسخة مفتوحة المصدر ومجانية
Nikto اداه لفحص مواقع الويب ومعرفة التقنيات المستخدمها بها وماهي الثغرات ان وجدت في السيرفرات
Spiderfoot وهي واحدة افضل ادوات ال OSINT وبها يمكنك تجميع معلومات كثيرة ومتعددة
Maltego اداة لجمع ال OSINT بشكل خرائط ذهنية
