Red Team екипът извършва същинската проверка на сигурността, реализирайки поредица от тестове (penetration testing). Целта на тестовете е да се преодолее защитата и да се получи неоторизиран достъп до система/и. При реализирането се използва огромен набор от технически средства от арсенала на хакерите проверявайки сигурността на системите.
Тестовете могат да бъдат проведени върху отделни ресурси на компанията – интернет страници, файлови сървъри, клъстери, облачни услуги или отделни машини.
Видове тестове:
Black box/Черна кутия – при този тест екипът не разполага с никаква информация за системите, които ще тества. От екипа се очаква да събере и анализира информацията за системите, мрежите и наличните ресурси.
При този тест се симулира реална хакерска атака – от събирането на информацията, през анализа, планирането и реализирането ѝ. На изпитание са подложени най-лесните за атакуване ресурси. Слабостта на теста е, че в повечето случаи е невъзможно да се обхванат всички системи и ресурси, а се атакуват само някои от тях.
White box/Бяла(прозрачна) кутия – при този тест екипът има пълна информация за тестваните системи – IP адреси, операционни системи, мрежови ресурси, схеми и тн. Този вид тест симулира атака от вътрешен човек, като се симулира хакерска атака към конкретен/ни ресурс/и.
Покрива тестване на кода, потоците от данни, процеси, пътища за пренос на данни и тн. Предимството е в изпитването на всеки един ресурс и откриването на логически или топографски грешки, пропуски в дизайна/разработката или различия между заложения модел и реалното изпълнение. Тестването на множество ресурси може да отнеме значително време.
Grey Box/Сива кутия – е смесица между предните два теста. При този тест екипът има частична информация за тестваните системи. Разглежда се като симулация, при която хакер е получил вътрешна информация или частичен/неразрешен достъп до вътрешни системи и/или документация.
При тестовете се съблюдават строги правила, забраняващи използването на увреждащи информацията и системите инструменти, излагащи вътрешнофирмена информация на нерагламентиран достъп или застрашаващи безопасността на човек или група хора. Този тест е по-малко натоварващ от „Black box“, но също като него не покрива всички ресурси. Тестът може да се използва за изпитване на сигурността на конкретни системи/ресурси.
Всички тестове се провеждат със знанието и подписано съгласие/договор на собствениците на тестваните услуги/ресурси. Ние зачитаме личното пространство и свобода и не одобряваме нерегламентираното нахлуване в тях.