Подборка лучших инструментов для Red / Blue Team №1⁠⁠

Мы собрали лучшие популярные инструменты для команд Red и Blue team. Они помогут вам провести полноценное тестирование безопасности вашей системы, выявить слабые места и улучшить уровень защиты от киберугроз. Независимо от того, какая у вас команда, эти инструменты помогут вам повысить безопасность ваших информационных систем.

Инструменты для управления и контроля:

• Havoc — фреймворк для управления атаками и координации действий взломщика.

• Empire — мощный фреймворк для пост-эксплуатации и управления захваченными системами.

• Evil-winrm — инструмент для удаленного управления Windows через WinRM. 

Инструменты для сканирования уязвимостей веб-приложений:

• Gobuster — инструмент для перебора (brute-force) директорий и файлов в веб-приложениях.

• Nuclei — быстрый сканер уязвимостей на основе шаблонов.

Инструменты для обхода систем обнаружения и защиты:

• Freeze — инструмент для создания вредоносного ПО, способного избегать обнаружения EDR-системами.

• Mangle — утилита для модификации PE-файлов с целью обхода антивирусной защиты.

Инструменты для фишинговых кампаний:

• Gophish — открытая платформа для создания и управления фишинговыми кампаниями.

• Beef-XSS — фреймворк для проведения атак типа "межсайтовый скриптинг" (XSS).

Инструменты для повышения привилегий и пост-эксплуатационных действий:

• PEASS-ng — набор скриптов для обнаружения уязвимостей и повышения привилегий.

• Moriarty  — чекер CVE на скомпрометированной Windows машине.

Инструменты для работы с Active Directory:

• BloodHound — инструмент для анализа отношений доверия в Active Directory и идентификации путей атак.

• Snaffler — инструмент для поиска интересующих файлов и учетных данных в сетях Windows.

• Crackmapexec — утилита для тестирования сетей на основе протокола SMB.

Инструменты для извлечения и взлома паролей:

• LaZagne — утилита для извлечения паролей из различных локальных источников на компьютере с ОС Windows.

• Mimikatz — инструмент для извлечения учетных данных, включая текстовые пароли, хеши и тикеты Kerberos.

Инструменты Синей Команды (Blue Team Tools):

• Nmap — сканирование сети и аудит безопасности.

• Wireshark — анализ сетевого трафика.

• Snort — обнаружение и предотвращение вторжений.

• Zeek — глубокий анализ трафика.

Управление уязвимостями и инцидентами:

• Nessus — сканирование уязвимостей.

• TheHive — управление инцидентами.

Логирование и анализ данных:

• Splunk — анализ данных и мониторинг.

• Sysmon — мониторинг событий Windows.

• Logstash — обработка данных журналов.

Обратное проектирование и анализ кода:

• IDA — дизассемблирование и отладка.

• Radare2 — обратное проектирование.

Обработка и анализ данных:

• YARA — классификация вредоносного ПО.

• CyberChef — преобразование данных.

Дополнительные инструменты для анализа угроз:

• yarGen — генерация YARA-правил.

• Autopsy — цифровая форензика.

• maltrail — обнаружение зловредного трафика.

• chainsaw — анализ Windows Event Log.

• APT-Hunter — обнаружение APT.

Ссылки на все инструменты тут.