滲透測試(Penetration Test，PT)

紅藍紫定義與生成對抗網路（GAN）對照

紅隊（Red Team）：
角色：攻擊者，嘗試測試和評估組織的安全防禦。
目標：發現系統中的漏洞和薄弱點，幫助提升整體安全性。
服務：弱掃, 滲透測試, 漏洞挖掘, BAS（Breach and Attack Simulation）入侵與攻擊突破模擬
工具：Cobalt Strike, Metasploit, Burp Suite
- GAN中
  - 角色：嘗試生成逼真的假數據來欺騙鑑別器。
  - 目標：不斷改進生成的數據，使其看起來越來越真實。

nmap: 網路掃描工具，用於掃描網路主機、端口和服務。  
whois: 查詢域名或 IP 位址的相關資訊。  
msfconsole: Metasploit Framework 的控制台，用於滲透測試和安全評估。  
searchsploit: 搜尋 Metasploit 中的漏洞利用程式碼。  
netcat: 通用網路工具，可用於建立 TCP/UDP 連線、傳輸資料等。  
crontab: 設定定期執行的任務。

藍隊（Blue Team）：
角色：防禦者，負責監控網路和系統，偵測和應對潛在威脅。
目標：保護組織的資訊資產，確保系統的安全運行。
服務：DevSecOps各環節資安考量, 流量蒐集, 日誌監控, 防火牆
工具： Sysmon, ClamAV, Suricata, ELK Stack, OpenCanary(密罐)
- GAN中
  - 角色：負責區分真實數據和生成數據。
  - 目標：不斷提高辨別真實數據和假數據的能力。

top: 動態顯示系統的運作情況，包括 CPU 使用率、記憶體使用量、進程等。  
ps: 顯示目前正在執行的進程。  
tail: 顯示檔案的最後幾行內容。  
grep: 在檔案中搜尋特定字串。

紫隊（Purple Team）：
角色：協調者，紅藍間溝通, 掃盲。
目標：促進紅隊和藍隊之間的合作，提升整體資安運營的效能。
- GAN中無特定角色, 指對抗過程
  - 角色：促進生成器和鑑別器之間的對抗和合作。
  - 目標：不斷的對抗和學習，使生成器能夠生成非常逼真的數據，而鑑別器也能更準確地辨別數據。

Kali Purple

如果你覺得這篇文章很棒，請你不吝點讚 (ﾟ∀ﾟ)