Threatbox: Πλατφόρμα επίθεσης βασισμένη σε Linux

Το ThreatBox είναι μια τυπική και ελεγχόμενη πλατφόρμα επίθεσης βασισμένη στο λειτουργικό Linux.

Ξεκίνησε σαν μια συλλογή από  scripts, εδραιώθηκε σαν εικονική μηχανή, υπήρξε σαν κώδικας για την κατασκευή ενός Linux ISO, και τώρα έχει μετατραπεί σε μια σειρά από playbooks.

Το project έχει σχεδιαστεί για να χρησιμοποιηθεί ως μια διαδικασία εκκίνησης για τη δημιουργία, διαχείριση και χρήση μιας τυπικής πλατφόρμας επίθεσης για penetration testing.

Λεπτομέρειες για την ιδέα μιας πλατφόρμας Standard Attack μπορούν να βρεθούν στο βιβλίο Red Team Development and Operations – Ένας πρακτικός οδηγός, που γράφτηκε από τους Joe Vest και James Tubberville.

Χαρακτηριστικά

  • Βασικά εργαλεία ansible roles
  • Προσαρμογές που έχουν σχεδιαστεί για να διευκολύνουν τον έλεγχο ασφαλείας
  • Μεταβλητή λίστα για προσθήκη ή κατάργηση αποθετηρίων git, πακέτων λειτουργικού συστήματος ή μονάδων python. (ancbox.yml)
  • Αυτόματη εναλλαγή θύρας SSH. Η ανάπτυξη ξεκινά στη θύρα 22, αλλά επαναδιαμορφώνει το σύστημα προορισμού στην επιθυμητή θύρα SSH χρησιμοποιώντας την  ansible_port μεταβλητή στο yml
  • Πραγματοποιήστε λήψη και συλλογή πολλών εργαλείων .net (π.χ. SeatBelt.exe από το Ghostpack  https://github.com/GhostPack/Seatbelt)
  • Τα περισσότερα pythonprojects  εγκαταστάθηκαν χρησιμοποιώντας το pipenv. Χρησιμοποιήστε το  pipenv shellτον στον κατάλογο για πρόσβαση. Ανατρέξτε στη  διεύθυνση https://realpython.com/pipenv-guide/  για οδηγίες χρήσης του pipenv
  Tails Project: Tails 4.25 ανωνυμία στο διαδίκτυο

Στιγμιότυπα εφαρμογής

Πληροφορίες σχετικά με την εγκατάσταση και τη χρήση του προγράμματος, θα βρείτε εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  14  =  16