// Ofanzivna sigurnost
Red Team — napadačka strana
Red Team je tim stručnjaka koji, uz puno odobrenje organizacije, simulira realne cyber napade kako bi otkrio ranjivosti prije nego ih napadači iskoriste. Djeluju kao pravi napadači — koristeći iste alate, tehnike i taktike.
Red Teameri koriste metodologije kao što su MITRE ATT&CK framework i PTES (Penetration Testing Execution Standard). Njihov rad uključuje: izviđanje (OSINT i pasivno prikupljanje informacija), skeniranje i enumeraciju, eksploataciju ranjivosti, posteksploataciju i lateralno kretanje kroz mrežu, te eskalaciju privilegija sve do cilja (npr. pristup domenskom kontroleru ili osjetljivim podacima). Finalni produkt je detaljni penetracijski izvještaj s preporukama za otklanjanje ranjivosti.
"Ako ne znaš kako te napadaju, ne možeš se ni odbraniti." — osnovna filozofija Red Tima.
Misija, Vizija, Koncept
Misija
Misija
Razvijati ofanzivne sigurnosne kapacitete koji organizacijama omogućavaju da proaktivno otkrivaju vlastite ranjivosti prije nego to učine stvarni napadači.
Vizija
Vizija
Postati referentni tim koji definiše standarde etičkog hakovanja i penetracijskog testiranja u regionalnom kontekstu.
Koncept
Koncept
Red Team Lab opremljen je profesionalnim C2 infrastrukturom, alatima i izolovanim mrežnim okruženjem za simulaciju realnih APT kampanja i fizičkih napada na objekte.
Infrastruktura
| Komponenta | Opis i namjena |
|---|---|
| Izolovana VLAN mreža | Fizički ili logički odvojen mrežni segment — Red Team napadi ne smiju prelaziti u produkciju |
| C2 (Command & Control) server | Centralni server za upravljanje kompromitovanim mašinama tokom simuliranih napada |
| Attack workstation | Namjenski laptop/desktop s Kali Linuxom ili Parrot OS-om — puna kontrola OS-a |
| Lab target mašine | Ranjive VM-ove (Metasploitable, DVWA, HackTheBox VPN) kao mete za vježbu |
| VPN tunel | Maskiranje izvora napada i enkriptovana komunikacija s C2 serverom |
Hardware
Radne stanice i uređaji
- Laptop s Kali Linux / Parrot OS (min. 32GB RAM, i7/Ryzen 7)
- WiFi adapter s monitor modom — Alfa AWUS036AXM / AWUS036NHA
- HackRF One / RTL-SDR — Software Defined Radio za RF napade
- Flipper Zero — Sub-GHz, NFC, RFID, infracrveni napadi
- Hak5 WiFi Pineapple MK7 — evil twin, MITM, deauth
- Hak5 LAN Turtle — fizičko LAN pentesting
- Hak5 USB Rubber Ducky — HID napad simulacije
- Hak5 Bash Bunny — multi-payload USB napadi
Dodatna oprema
- Proxmark3 — profesionalni RFID/NFC reader, kloniranje kartica
- Ubertooth One — Bluetooth sniffing i analiza protokola
- GPU cracking rig (RTX 4080×2) — offline hash cracking
- Hak5 Shark Jack / Packet Squirrel — pocket mrežni pentest
- Raspberry Pi 4 — prenosivi napadački uređaj / drop box
- ASUS Tinker Board — IoT ciljana testiranja i simulacije
- Faraday kavez / torba — izolacija RF signala pri testiranju
Software
FREE
Kali Linux / Parrot OS
Operativni sistemi s ugrađenim stotinama pentesting alata
FREE
Metasploit Framework
Najpopularniji framework za eksploataciju ranjivosti
FREE
Nmap / Masscan
Skeniranje portova i otkrivanje servisa na mreži
FREE
Impacket / BloodHound / CrackMapExec
Active Directory napadi, enumeracija i lateralno kretanje
FREE
Hashcat / John the Ripper
Offline probijanje lozinki i hash-ova
FREE
Aircrack-ng / Kismet
WiFi auditing, WPA2 cracking, rogue AP detekcija
~415€/god
Burp Suite Professional
Industrijski standard za web aplikacijski pentesting
~13.700€/god
Metasploit Pro
Komercijalna verzija s automatizacijom i izvještavanjem
~5.500€/god
Cobalt Strike
Profesionalni Red Team C2 framework za enterprise simulacije
FREE
Sliver / Havoc C2
Open-source C2 frameworki kao alternativa Cobalt Strikeu