Olá meu amigo leitor! Chegamos a terceira edição da nossa coluna Segurança e Defesa Cibernética. Como já é de seu conhecimento, nós estamos abordando o tema red team. Já abordamos o conceito, a ideia do que venha ser um red team e falamos também das razões que justificam a existência de um red team em sua organização. Bem, hoje nós vamos falar das skills, ou seja, das habilidades necessárias em um red team.

Como podemos relacionar skills ao emprego de um red team? Não há dúvida que um bom red team deve ser composto de tal forma que hajam múltiplas habilidades no time como um todo, ou seja, ele deve ser multidisciplinar. Isso não significa que apenas um membro deve “jogar em várias posições”, muito pelo contrário, o que faz o time forte é a integração entre as habilidades dos diversos membros da equipe. Dessa forma, é importante que você tenha em seu time diversas skills mas, sobretudo, que seja capaz de integrá-las de forma a levar o time a trabalhar no seu melhor pontencial em prol da sua organização.

Quais são as skills necesssárias em um red team? Poderíamos citar inúmeras habilidades que são fundamentais na composição de um red team, de conhecimento avançado em infraestrutura, passando por roteamento até chegarmos a desenvolvimento, isso de forma bem resumida. Para facilitar vamos generalizar isso em cinco habilidades fundamentais e talvez nem tanto afeto à habilidade em tecnologia da informação assim. São elas: – Pensar fora da caixa: devemos observar aqui que o papel do red team é pensar como atacante, ou seja, descobrir meios para levar a cabo seu ataque, sejam esses meios quais forem. Assim a principal característica de uma equipe com essa vocação é, de fato, pensar fora da caixa. Ela deve estar constantemente buscando novas ferramentas e técnicas para encontrar brechas e vulnerabilidades que não foram observadas pela equipe de seguranças, os chamados blue team; – Conhecimento avançado em sistemas operacionais: essa é uma skill extremamente necessária, por isso é importante que o time esteja sempre buscando aperfeiçoamento e entendimento acerca de sistemas operacionais. Nesse aspecto é importante lembrar que quando falamos em conhecimento avançado acerca de sistemas operacionais, estamos nos referindo ao entendimento de sistema operacional enquanto conceito, não de uma ou outra distro ou tipo de sistemas operacionais de mercado.

É importante que o time tenha a perfeita compreensão do funcionamento de sistemas operacionais no sentido de entender, por exemplo, como se dão as chamadas de sistemas (system calls), como ocorre a alocação e gerenciamento de memória, como é o funcionamento do sistema sob o ponto de vista da arquitetura, ou como ocorre a comunicação em baixo nível no próprio sistema. Ainda nesta esteira, é importante que o red team tenha a perfeita compreensão do funcionamento dos diversos protocolos e serviços ofertados por um sistema, além de tendências e vulnerabilidades relacionadas a estes;

Desenvolvimento em diversas linguagens: uma outra habilidade crucial para um red team é a capacidade de desenvolver em diversas linguagens, tanto para desenvolver ferramentas próprias, como scanners e exploits, aqui é importante ter um bom conhecimento em linguagens de programação como Python, Ruby, Perl e, claro, Shell Script. Por outro lado o time precisa conhecer linguagens como Java, Java Script, C# e outras de mais alto nível para assim ter condições de analisar aplicações desenvolvidas nestas liguagens em busca de possíveis falhas de desenvolvimento que possam ser exploradas.

Teste de Invasão (Pentest): destaco essa habilidade pela forma metodológica com que organiza suas atividades, pois no fim ela engloba todas as skills listadas anteriormente. É importante que a equipe tenha um forte conhecimento acerca da metodologia de teste de invasão para esquematizar de forma metodológica sua atuação, conhecer metodologias de teste de invasão como Open- Source Security Testing Methodology Manual (OSSTMM) e Penetration Testing Execution Standard (PTES) facilita o plenejamento e delimita fases a serem executadas pelo time; – Engenharia Social: ter na equipe pessoas que se destacam na área de engenharia social irá facilitar sobremaneira o levantamento de informação e a atuação do red team. Mais uma vez, é preciso ter em mente que o red team deve pensar como atacante e, acima de tudo, deve agir como um atacante, inclusive aplicando técnicas empregadas por este. Por fim, uma habilidade tão importante quanto as citadas anteriormente, é a capacidade de comunicação do time, daí a importância de se ter membros que se comunicam bem em todos os níveis. No nível executivo por que em algum momento será necessário relatar à alta direção as atividades desenvolvidas pelo time.

Por outro lado é preciso também se comunicar no nível técnico-operacional, uma vez que a atividade do time está intimamente ligada às atividades do time de segurança e seu dever é colaborar da melhor maneira possível para que as defesas da organização atinjam o melhor nível possível. Assim saber abordar junto ao blue team, apresentando as técnicas e vulnerabilidades exploradas pelo red team é o que irá de fato colaborar com a organização. Bom meus amigos por hoje ficamos por aqui, mas na próxima edição vamos continuar nosso tema falando sobre o mercado de trabalho para aqueles que pretendem seguir por este caminho. Até a próxima!

Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.

Ew Sistemas TI.