Το ThreatBox είναι μια τυπική και ελεγχόμενη πλατφόρμα επίθεσης βασισμένη στο λειτουργικό Linux.
Ξεκίνησε σαν μια συλλογή από scripts, εδραιώθηκε σαν εικονική μηχανή, υπήρξε σαν κώδικας για την κατασκευή ενός Linux ISO, και τώρα έχει μετατραπεί σε μια σειρά από playbooks.
Το project έχει σχεδιαστεί για να χρησιμοποιηθεί ως μια διαδικασία εκκίνησης για τη δημιουργία, διαχείριση και χρήση μιας τυπικής πλατφόρμας επίθεσης για penetration testing.
Λεπτομέρειες για την ιδέα μιας πλατφόρμας Standard Attack μπορούν να βρεθούν στο βιβλίο Red Team Development and Operations – Ένας πρακτικός οδηγός, που γράφτηκε από τους Joe Vest και James Tubberville.
Χαρακτηριστικά
- Βασικά εργαλεία ansible roles
- Προσαρμογές που έχουν σχεδιαστεί για να διευκολύνουν τον έλεγχο ασφαλείας
- Μεταβλητή λίστα για προσθήκη ή κατάργηση αποθετηρίων git, πακέτων λειτουργικού συστήματος ή μονάδων python. (ancbox.yml)
- Αυτόματη εναλλαγή θύρας SSH. Η ανάπτυξη ξεκινά στη θύρα 22, αλλά επαναδιαμορφώνει το σύστημα προορισμού στην επιθυμητή θύρα SSH χρησιμοποιώντας την ansible_port μεταβλητή στο yml
- Πραγματοποιήστε λήψη και συλλογή πολλών εργαλείων .net (π.χ. SeatBelt.exe από το Ghostpack https://github.com/GhostPack/Seatbelt)
- Τα περισσότερα pythonprojects εγκαταστάθηκαν χρησιμοποιώντας το pipenv. Χρησιμοποιήστε το pipenv shellτον στον κατάλογο για πρόσβαση. Ανατρέξτε στη διεύθυνση https://realpython.com/pipenv-guide/ για οδηγίες χρήσης του pipenv
Στιγμιότυπα εφαρμογής
Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.