Un penetration test trova le vulnerabilità. Un Red Team scopre se sei in grado di rilevarle e rispondere quando vengono sfruttate. Simuliamo un attacco reale dall'inizio alla fine — phishing, accesso ai sistemi, movimento laterale, esfiltrazione — esattamente come un gruppo criminale organizzato.
A differenza di un pentest, il Red Team ha obiettivi specifici (raggiungere un sistema critico, sottrarre un documento riservato) e usa tutte le tecniche disponibili: ingegneria sociale, phishing, sfruttamento di vulnerabilità tecniche. La protezione è la variabile incognita che vogliamo misurare.
Raccolta OSINT su dipendenti, infrastruttura esposta e fornitori. Campagne di spear phishing personalizzate, sfruttamento di servizi vulnerabili esposti, attacchi supply chain. L'obiettivo è ottenere il primo punto d'accesso.
Installazione di backdoor persistenti, furto di credenziali in memoria, pass-the-hash, abuso di ticket Kerberos, sfruttamento di trust tra sistemi. Ci espandiamo verso altri sistemi restando sotto la soglia di rilevamento.
Da utente standard ad amministratore di dominio: sfruttamento di configurazioni errate nei permessi, abuso di servizi privilegiati, tecniche di escalation documentate in MITRE ATT&CK. Quanti step servono per diventare Domain Admin?
Accesso al database clienti, download di documenti riservati, accesso al sistema contabile, compromissione dell'infrastruttura backup. Ogni obiettivo viene documentato con una prova ripetibile.
Cronologia dell'attacco passo per passo, tecnica per tecnica. Cosa è stato rilevato, cosa è passato inosservato. Executive summary per la direzione, piano di remediation per il team IT, sessione di debriefing con tutti gli stakeholder.
Il Red Team lo mette alla prova in condizioni reali — con la stessa mentalità e le stesse tecniche di un gruppo criminale organizzato.