01 - Initial Access
Initial Access adalah tahap di mana Red Teamer pertama kali mendapatkan akses ke sistem atau jaringan target.
Pada Cyber Kill Chain, initial access terjadi di tahap Delivery dan Exploitation.
Jika Breanch Model yang digunakan pada engagement bukan assume breach, Red Teamer perlu mencari cara untuk mendapakan initial access.
Untuk mendapatkan initial access ini, Red Teamer dapat melakukan serangkaian teknik seperti Penetration Testing, Social Engineering, dan Physical Pentestration Testing.
0x1 - Penetration Testing
Penetration Testing biasanya digunakan saat target adalah infrastruktur IT atau aplikasi.
Pentester akan berusaha mengeksploitasi kerentanan infrastruktur IT atau aplikasi untuk mendapatkan akses ke sistem atau jaringan.
Contoh teknik Penetration Testing:
- Attacking Login Portals
- WiFi Pentest
- Web Pentest
- Android Pentest
- iOS Pentest
0x2 - Social Engineering
Teknik Social Engineering biasanya digunakan ketika penyerang mencoba untuk memanipulasi individu atau grup untuk melakukan tindakan tertentu, seperti mengklik link phishing atau memberikan informasi sensitif.
Contoh teknik Social Engineering:
- Phishing
- Smishing
- Vishing
- Physical Social Engineering
0x3 - Physical Penetration Testing
Physical penetration testing biasanya dilakukan untuk mengevaluasi keamanan fisik suatu organisasi, seperti menguji kontrol akses atau mencoba mencuri informasi melalui akses fisik.
Contoh teknik Physical Penetration Testing:
- Lock Picking
- Tailgating
- Dumpster Diving