Buenas a todos, en el artículo de hoy hemos querido compartir con todos vosotros la presentación que utilizamos mi compañero Diego León y yo durante nuestra intervención en el congreso HoneySec y en la que hablamos sobre Red Team.
La charla, titulada Red (S)Team (Vapor Rojo), parodiando el humo que muchos proveedores ofrecen para camuflar servicios de pentesting tradicional bajo el "novedoso" término de Red Team, tenía como objetivo ilustrar lo que realmente contempla un proceso de Red Teaming, tal y como alguna vez ya os hemos presentado en artículos como Red Teaming: terreno de pasiones, mitos y fantasías. Bajo una perspectiva constructiva, tratamos de aterrizar a la audiencia conceptos que no son conocidos por todos los interlocutores habituales del mundo ciber, como son el modelo de compromiso asumido, los TTPs (Tácticas, Técnicas y Procedimientos) o la matriz ATT&CK del MITRE, una base de datos de tácticas y técnicas detectadas en ataques realizados por adversarios reales.
La presentación podréis descargarla gratuitamente desde el siguiente enlace, o desde la página de recursos de Zerolynx:
La presentación podréis descargarla gratuitamente desde el siguiente enlace, o desde la página de recursos de Zerolynx:
¡Saludos!