Cacher son traffic réseau à la Blue Team en opération Red Team

 FRENCH SESSION

Dans le domaine de la cybersécurité, les opérations de Red Team sont des exercices cruciaux visant à évaluer la robustesse des infrastructures et des défenses d'un système face à des attaques simulées. Pour mener à bien ces missions, les équipes Red Team doivent constamment innover et adopter des stratégies d'attaque élaborées pour dissumuler leurs traffics une fois l'accès inital obtenu.

Deux approches utilisées dans ce contexte sont le “domain fronting“ et l'utilisation de redirecteurs Cloud PaaS (Platform as a Service). Cette présentation explorera les avantages offerts par les redirecteurs Cloud PaaS (CloudFront AWS Lambda, Azure Function, etc.) par rapport au “domain fronting“ dans le cadre des opérations de Red Team. Nous étudierons les différences fondamentales entre ces deux techniques, en mettant en évidence celle qui offre une solution plus évolutive, flexible et adaptable pour dissimuler le trafic réseau, fournissant ainsi à l'équipe Red Team : résilience, efficacité opérationnelle et capacité d'adaptation.