GOATX
voltar para roadmap
RED TEAM / IA

Red Team & AI Security — por onde começar

A trilha mais avançada — para quem já domina pentest e quer simular adversários reais. Inclui também o nicho explosivo de segurança em LLMs.

pré-requisitos

  • Domínio de pentest Web + Redes + AD
  • Programação (Python ou C#) para escrever ferramentas próprias
  • Conhecimento básico de OPSEC e EDR evasion

labs para praticar

trilha passo a passo

  1. 1

    1. MITRE ATT&CK e TTPs

    Estude a matriz inteira. Saiba mapear cada ação a uma TTP. Esse é o vocabulário comum entre red team e blue team.

    MITRE ATT&CK
  2. 2

    2. C2 frameworks

    Sliver (free, moderno), Mythic, Havoc, Cobalt Strike (pago, padrão da indústria). Entenda beacon, sleep, jitter, malleable profile.

    Sliver Havoc
  3. 3

    3. Initial access e phishing

    Maldocs (HTA, LNK, ISO, OneNote), pretexting, infraestrutura (domínio envelhecido, redirector, perfil categorizado). GoPhish + Evilginx2 são padrão.

    Evilginx2
  4. 4

    4. EDR evasion básico

    AMSI bypass, ETW patching, indirect syscalls, sleep obfuscation (Ekko). Comece com PE injection e suba pra reflective DLL/ManualMap.

    MalDev Academy (partial free)
  5. 5

    5. Persistence & lateral movement

    Scheduled tasks, WMI events, registry run keys, COM hijack, DLL sideloading. Lateral: WMI, WinRM, DCOM, PsExec, SMB exec.

  6. 6

    6. Adversary emulation

    Reproduza grupos reais (APT29, FIN7, Lazarus) com Atomic Red Team / Caldera. Aprenda a falar 'TTP' fluente.

    Atomic Red Team Caldera (MITRE)
  7. 7

    7. AI/LLM Security

    Prompt injection, jailbreaks, indirect injection via documentos, model extraction, training data leak. Estude OWASP Top 10 for LLM e Garak.

    OWASP Top 10 LLM Garak (LLM scanner)

dicas de quem já passou pela trilha

  • Red team NÃO é pentest. Pentest é largura (achar tudo); red team é profundidade (passar batido fazendo X).
  • OPSEC primeiro. Toolset segundo. Um beacon detectado vale menos que 0 acessos.
  • Treine com Sliver/Havoc antes de pagar Cobalt Strike — 80% das técnicas se aprendem em ferramenta open.
  • Sempre tenha PLANO B de C2: se domínio queimar, redirector cair, beacon morrer — tem que ter outro caminho.
  • Em LLM: 'ignore previous instructions' é só o começo. Jailbreaks reais usam roleplay, encoding (base64, leetspeak), e injection indireta via RAG.
  • Documente cada TTP usada num engagement com timestamp + comando + output. Relatório red team SEM cronologia é inútil.
  • Acompanhe @SpecterOps, @TrustedSec, @MDSec — os melhores publicam técnicas novas mensalmente.

ferramentas essenciais

Sliver

C2 open-source moderno (substituto Cobalt Strike free)

Havoc Framework

C2 com UI bonita e demon evasivo

Evilginx2

Phishing reverso (rouba sessão + bypass MFA)

GoPhish

Plataforma de phishing (medição + tracking)

Mythic

C2 multi-agent extensível

Garak

Scanner de vulnerabilidades em LLMs

PromptFoo

Test runner pra red-teaming de LLM

livros recomendados

  • Operator Handbook (Netmux)
  • The Hacker Playbook 3
  • Adversarial AI Attacks, Mitigations, and Defense Strategies
  • Practical Malware Analysis