4 plataformas en un ejercicio Red Team

| Última modificación: 11 de octubre de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Existen muchos tipos de plataformas en un ejercicio Red Team para llevar a cabo este proceso y, en este artículo, te mostraremos 4 diferentes, que son:

  1. Plataforma de anonimato: conjunto de sistemas (VPS), servicios y técnicas que permitirán evitar la identificación del equipo como el origen de las pruebas.
  2. Plataforma de enumeración: conjunto de sistemas y servicios que permitirán desarrollar la primera fase de identificación y enumeración de activos sobre los que buscar vectores.
  3. Plataforma de intrusión: conjunto de sistemas que permitirán desarrollar el proceso de intrusión sobre la entidad objetivo.
  4. Plataforma para la recepción de persistencias: conjunto de sistemas, servicios y técnicas que permitirán mantener acceso continuado a la organización.

Veamos un poco más a fondo estas plataformas en un ejercicio Red Team.

Plataformas en un ejercicio Red Team

La infraestructura necesaria en un ejercicio depende, en gran medida, de la tipología de vectores de acceso planteados, así como del vector de ataque y de las persistencias que se utilicen. De manera general, se podría hacer una diferenciación en cuanto a su objetivo.

Plataforma de anonimato

Si bien el objetivo de un ejercicio es comprometer los principales activos de la organización, también es necesario evitar la identificación de las pruebas desarrolladas. Aunque las acciones han de ser mayoritariamente manuales, existen diferentes formas de evitar la identificación del equipo como origen de las pruebas mediante enmascaramiento de direcciones IP.

Para ello, es habitual hacer uso individual o combinado de los siguientes aspectos en la primera de las plataformas en un ejercicio Red Team:

  • Redes de anonimato, como TOR.
  • Proveedores de VPN (públicas, privadas o anónimas).
  • Proveedores de servidores VPS (normales o anónimos).
Plataformas en un ejercicio red team

Cuantos más servicios o servidores se combinen en las plataformas en un ejercicio Red Team, más lenta será la conexión. Por normal general, con el uso de servidores VPS/VPN sería suficiente para ejercicios de Red Team.

Plataformas de enumeración e intrusión

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

Tanto a la hora de desarrollar la enumeración como la intrusión, el equipo necesitará contar con al menos la siguiente infraestructura:

  • Proveedores VPN: perfectos para las primeras enumeraciones de servicios con herramientas como Nmap. En caso de existir bloqueo por parte de la organización, no impacta al equipo.
  • Proveedores de servidores VPS normales: útiles para desarrollar tareas de enumeración e intrusión, ya sea de forma individual o combinada con la plataforma de anonimato. En caso de existir bloque, se puede alterar el orden de los VPS.
  • Proveedores de servidores VPS anónimos: útiles para desarrollar tareas de enumeración e intrusión sobre activos que se encuentren en infraestructura dudosa, sobre la que no se tiene la certeza de estar dentro del alcance.

Plataforma de persistencia

Para finalizar, será necesario contar con un infraestructura en las plataformas en un ejercicio Red Team que permita desplegar persistencia a medida que se profundiza en la intrusión, de cara a garantizar el acceso al objetivo. Para ello, es habitual hacer uso de, al menos, las siguientes características:

  • Servidores VPS: capaces de recibir las conexiones de las persistencias.
  • Entornos cloud: puedan actuar como IP Laundry y cumplir la función de redireccionar a los servidores finales donde esté configurado el C&C.
  • Dominios: de forma que sea más fácil variar las direcciones IP (domain fronting).
Países en donde Signal provee domain fronting.

En caso de hacer uso de una tunelización específica mediante protocolos DNS, será necesario definir los servicios necesarios para procesar e interpretar dicha información.

Aspectos destacados de VPS

Algunos aspectos que podemos destacar a la hora de usar la infraestructura de las plataformas en un ejercicio Red Team son:

  • Establecer medidas de seguridad básicas en los VPS (usuario sin shell, SSH con certificado, etc.).
  • Contar con un servidor VPS propio o confiable desde donde saltar a los otros (a través de VPN).
  • Uso de servidores VPS en diferentes países (preferiblemente enfrentados).
  • Uso de proveedores VPS diferentes, con salidas en múltiples países.
  • Establecer kill-switch para evitar la salida de paquetes cuando se cae la VPN.
  • Contratar los VPS de forma mensual para evitar problemas de bloqueo.
  • Cambiar siempre el nombre del equipo personal o desde donde se desarrollen las pruebas.

¿Cómo seguir formándote?

Ya hemos visto las plataformas en un ejercicio Red Team. Para seguir aprendiendo sobre este tema y mucho otros y convertirte en todo un profesional de la seguridad informática, no puedes perderte el Ciberseguridad Full Stack Bootcamp. En esta formación intensiva e íntegra, te instruirás en la teoría y la práctica de este ámbito gracias a la guía de profesores expertos en el mundillo IT. De este modo, en pocos meses, estarás preparado para crecer y destacar en el mercado laboral tecnológico. ¡Solicita ya mismo más información y atrévete a dar el paso que transformará tu vida!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado