Senaryolar, Red Teaming sisteminin hedefler ulaşması için olmazsa olmazlarındandır. Bir anlamda senaryo, failin modeli ve projenin başlamasına ilk ivmeyi veren hedef tarafından belirlenen eylemlerdir.
Gerçekleştirilen saldırıların başlangıç noktaları ve vektörleri açısından farklılık gösteren aşağıdaki senaryo türleri örnekleri vardır:
• Uzak veya yakın bir saldırgan modelinin başlangıç noktası olarak alındığı kablosuz teknolojileri kullanan senaryolar ve saldırı vektörü olarak kablosuz ağ senaryoları,
• Sosyal mühendisliği kullanan senaryolar: insan faktörünün sızma testi için kullanıldığı durumlar. Kimlik avı e-postaları veya telefon görüşmeleri, bu da kullanıcılardan saldırganların kuruluşun iç ağına ilk erişim düzeyini elde etmelerini sağlayacak belirli eylemleri gerçekleştirmelerini ister.
• Herhangi bir fiziksel erişimi başlangıç noktası olarak kullanan fiziksel erişimi kullanan senaryolar. Bu, örneğin, postacı yada bir iş arayan kisvesi altında bir ofise girmek (ve dışarıdan iç ağa daha fazla erişim sağlamak için oraya fiziksel bir materyal yerleştirmek veya kablosuz ağlara bir saldırı gerçekleştirmek) olabilir. Ancak, yasadışı bir müdahale veya müşterinin kuruluşuna zarar verici bir eylem olmaması gerektiği hatırlamak önemlidir. Be anlamda kolluk kuvvetleriyle sorun yaşanabilir, bu yüzden Kırmızı Takım görevlisinin yanında bu tür eylemleri gerçekleştirebileceğini onaylayan belgeler (örneğin, bir yetki mektubu) olması önemlidir.
• Tam ölçekli çalışmalar senaryosu: bu tür senaryolar yukarıdakilerin tümünü birleştirir ve karmaşık bir davetsiz misafir modeli kullanılarak uygulanır. Her şey, açık kaynaklardan veri toplayabilen ve iç ağa giden yolları açan güvenlik açıklarını arayabilen, kuruluşun dışından bir saldırganla başlar. Böyle bir senaryodaki çalışmaların çoğu, normal sızma testi gibi görünecektir. Ancak asıl fark, oyuncuların dikkatinin genişliğe değil derinliğe odaklanacak olmasıdır. İç ağa erişim sağlamanın bir yolunu keşfeden red team /kırmızı takım , bunu hedeflerine ulaşmak için bir araç olarak kullanacaktır.
Bu tipoloji sadece senaryolar geliştirmeye değil, aynı zamanda işi daha dikkatli bir şekilde planlamaya da yardımcı olur. Ek olarak, hali hazırda onaylanmış bir senaryonun uygulanması, duruma ve yeni verilerin elde edilmesine bağlı olarak proje sırasında ayarlanabilir. Bu anlamda ekibin esnek olma yeteneği, Kırmızı Takım için kritik öneme sahiptir.
Bazı durumlarda, komut dosyaları başlangıç noktaları olarak iddia edilen bir ihlal gibi uygulanabilir. Bu, kuruluşun bir saldırganın bazı adımları başarıyla tamamladığını ve dahili ağın, DMZ’nin veya kablosuz segmentin herhangi bir kesimine erişim sağlayabildiğini varsaydığı anlamına gelir.
Örneğin, saldıran takıma şunlar verilebilir:
• uzak makineye erişim (C2 komuta merkezine bağlanmak için bir veri içeren “kötü amaçlı” bir belgenin başlatılmasıyla elde edilmesi);
• bir kablosuz ağa bağlanmak için gerekli bilgi;
• içeriden birinin eylemlerini taklit edecek bir alan.
Verilen bilgilerle zafiyete odaklanmak, zamandan ve paradan tasarruf sağlar. Ancak bu yaklaşımla, saldıran ekibin belirli bir güvensizliği devam ediyordur, çünkü iç altyapıya ilk erişim organizasyon tarafından sağlanmış ve gerçek koşullarda Kırmızı Takım‘ın bunu gerçekten kendi başına yapabileceğine dair hiçbir kanıt yoktur.
Bu nedenle, Red Teaming‘in planlanmasıyla ilgili ilk toplantılarda tüm bu noktaları tartışmak ve üzerinde anlaşmak özellikle önem arz etmektedir.