Red Team Report Checklist

Red Team Report Checklist

The Ultimate Guide for Professional Reporting

Red Team Operation တစ်ခုလုပ်တယ်ဆိုတာ Vulnerability တွေကို ရှာဖွေရုံသက်သက် မဟုတ်ပါဘူး။ အဖွဲ့အစည်းတစ်ခုရဲ့ "Detection & Response" စွမ်းရည်ကို စမ်းသပ်တာဖြစ်ပါတယ်။ ဒါကြောင့် Report ရေးတဲ့အခါမှာလည်း "Business Risk" နဲ့ "Storytelling" ကို ဦးစားပေးရပါတယ်။

1

Document Control (စာရွက်စာတမ်း ထိန်းချုပ်မှု)

• Version History Draft, Review, Final ဆိုပြီး ရက်စွဲနဲ့တကွ ပြင်ဆင်မှု မှတ်တမ်း။
• Confidentiality Marking "Strictly Confidential" သို့မဟုတ် "Internal Use Only" တံဆိပ်။
• Distribution List ဒီ Report ကို ဘယ်သူတွေ ဖတ်ခွင့်ရှိလဲ (CEO, CISO, SOC Lead, etc.)။

2

Executive Summary (စီမံခန့်ခွဲသူများအတွက်)

• BLUF (Bottom Line Up Front) လိုရင်းတိုရှင်း အဖြေ။ (ဥပမာ - "ကျွန်တော်တို့ ၄ ရက်အတွင်း Data ခိုးထုတ်နိုင်ခဲ့ပါတယ်")။
• Key Statistics Time to Initial Compromise နှင့် Time to Domain Admin ကြာချိန်များ။
• High-Level Attack Graph နည်းပညာနားမလည်သူတွေ မြင်သာအောင် Attack Path ကို ပုံနဲ့ ပြခြင်း။
• Business Risk Impact ငွေကြေး/ဂုဏ်သိက္ခာ ဆုံးရှုံးနိုင်မှုကို မီးမောင်းထိုးပြခြင်း။

3

Scope & Rules of Engagement

• In-Scope Assets IP Ranges, Domains, Physical Locations.
• Excluded Assets DoS attack မလုပ်ရ၊ Production Server တွေကို မထိရ စသဖြင့်။
• Objectives / Flags Operation ရဲ့ ပစ်မှတ်က ဘာလဲ? (ဥပမာ - Accessing CEO's Email)။

4

The Attack Narrative (တိုက်ခိုက်မှု ဇာတ်လမ်း)

• Chronological Timeline ဘယ်နေ့၊ ဘယ်အချိန်မှာ ဘာစလုပ်ခဲ့လဲ ဆိုသည့် အချိန်မှတ်တမ်း။
• MITRE ATT&CK Mapping အဆင့်တိုင်းမှာ TTPs (Tactics, Techniques, and Procedures) ကုဒ်တွေ တပ်ပေးခြင်း။
• Visual Diagrams Screenshots တွေ၊ Network Map တွေနဲ့ တွဲဖက် ဖော်ပြခြင်း။

5

Blue Team Analysis (ခုခံမှု စွမ်းရည်)

• Detection Gap Matrix Detected (သိတယ်)၊ Missed (မသိဘူး)၊ Blocked (ပိတ်နိုင်တယ်) ခွဲခြားပြခြင်း။
• Timestamp Comparison Red Team တိုက်ခိုက်ချိန် vs Blue Team မြင်ရချိန် ကွာဟချက်။

6

Technical Findings

• Vulnerability Details Name, Severity, CVSS Score.
• Proof of Concept (PoC) ပြန်လည် စမ်းသပ်နိုင်မည့် Code သို့မဟုတ် Command များ။
• Specific Remediation Patch တင်ရုံမကဘဲ Config ဘယ်လို ပြင်ရမယ်ဆိုတာ အသေးစိတ် လမ်းညွှန်ချက်။

7

Post-Engagement Cleanup

• Artifacts Removed Malware files, Shell scripts တွေကို ဖျက်ပြီးပြီလား။
• Created Accounts Deleted စမ်းသပ်ဖို့ ဆောက်ခဲ့တဲ့ User အတုတွေကို ပြန်ဖျက်ပြီးပြီလား။

Use this checklist to ensure your Red Team reports are strategic, impactful, and professional.