Большинство до сих пор считает, что red team — это поиск и эксплуатация уязвимостей. Поэтому важно изучать инструменты пентестеров и AI. На деле это поиск моментов, когда система начинает слишком сильно верить в собственную неуязвимость. И поэтому становится уязвимой.
Вот семь шагов мышления, которые используют зрелые red team-команды, с примерами из реальных корпоративных сценариев.
1. Сначала — карта доверия, а не поиск дыр
Зрелый специалист сначала спрашивает: где система доверяет сама себе без достаточных оснований.
Пример из жизни: в одном банке внутренний API мониторинга имел право запрашивать любые пользовательские данные “для диагностики”. Это не считалось доступом — это считалось “служебной функцией”. Именно через такие “служебные функции” часто и начинают продвигаться по сети злоумышленники.