Подборка лучших инструментов для Red / Blue Team №1?? |
||
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Разработка ИИГородские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ ИИ теория Внедрение ИИКомпьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Big data Работа разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика
Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Авторизация |
2024-04-26 11:24 Мы собрали лучшие популярные инструменты для команд Red и Blue team. Они помогут вам провести полноценное тестирование безопасности вашей системы, выявить слабые места и улучшить уровень защиты от киберугроз. Независимо от того, какая у вас команда, эти инструменты помогут вам повысить безопасность ваших информационных систем. Инструменты для управления и контроля: • Havoc — фреймворк для управления атаками и координации действий взломщика. • Empire — мощный фреймворк для пост-эксплуатации и управления захваченными системами. • Evil-winrm — инструмент для удаленного управления Windows через WinRM. Инструменты для сканирования уязвимостей веб-приложений: • Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях. • Nuclei — быстрый сканер уязвимостей на основе шаблонов. Инструменты для обхода систем обнаружения и защиты: • Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами. • Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты. Инструменты для фишинговых кампаний: • Gophish — открытая платформа для создания и управления фишинговыми кампаниями. • Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS). Инструменты для повышения привилегий и пост-эксплуатационных действий: • PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий. • Moriarty — чекер CVE на скомпрометированной Windows машине. Инструменты для работы с Active Directory: • BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак. • Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows. • Crackmapexec — утилита для тестирования сетей на основе протокола SMB. Инструменты для извлечения и взлома паролей: • LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows. • Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos. Инструменты Синей Команды (Blue Team Tools): • Nmap — сканирование сети и аудит безопасности. • Wireshark — анализ сетевого трафика. • Snort — обнаружение и предотвращение вторжений. • Zeek — глубокий анализ трафика. Управление уязвимостями и инцидентами: • Nessus — сканирование уязвимостей. • TheHive — управление инцидентами. Логирование и анализ данных: • Splunk — анализ данных и мониторинг. • Sysmon — мониторинг событий Windows. • Logstash — обработка данных журналов. Обратное проектирование и анализ кода: • IDA — дизассемблирование и отладка. • Radare2 — обратное проектирование. Обработка и анализ данных: • YARA — классификация вредоносного ПО. • CyberChef — преобразование данных. Дополнительные инструменты для анализа угроз: • yarGen — генерация YARA-правил. • Autopsy — цифровая форензика. • maltrail — обнаружение зловредного трафика. • chainsaw — анализ Windows Event Log. • APT-Hunter — обнаружение APT. Источник: vk.com Комментарии: |
|