Exploration of Red Team automation tools – Bc. Tomáš Kacvinský

Abstract:

Cieľom tejto diplomovej práce bolo preskúmať úlohu penetračného testovania v oblasti IT a OT bezpečnosti s dôrazom na automatizáciu a cieľom znížiť náklady. Autor analyzuje nástroje pre Purple Teaming, navrhuje prototypové scenáre a porovnáva automatizované nástroje simulovania útočníka v kontexte kyberbezpečnosti. Výsledkom práce je scenár založený na skupine útočníkov APT28 - Fancybear, spustiteľný v programoch Caldera a Invoke-Atomic. Výsledky majú uplatnenie v online kyberbezpečnostných cvičeniach pre IT špecialistov a sú plne nasaditeľné v KYPO Cyber Range Platform. To značne prispieva k rozsiahlemu prispôsobeniu a opakovanému automatickému nasadzovaniu pre veľké množstvo užívateľov. Táto práca prispieva k zlepšeniu schopností bezpečnostných tímov a k pokroku v automatizovanom simulovaní útočníka. …moreless

Abstract:

This diploma thesis investigates the role of penetration testing in IT and OT security, emphasizing automation to reduce costs. The author analyzes tools for Purple Teaming, designs prototype scenarios, and compares automated penetration testing tools. The study results in a scenario based on the APT28 - Fancybear adversary group, executable in Caldera and Invoke-Atomic. The findings have applications in online exercises for security technicians and are fully deployable in the KYPO Cyber Range Platform for extensive customization and repeated deployments. This work contributes to improving security team capabilities and advancing automated adversary emulation. …moreless