Всех приветствую предоставляю вашему вниманию софт для проверки вашей корпоративной среды, подходит для использования в контексте RedTeam или киберсоревнований.
Софт будет полезен корпорация чтобы проверить url log pass на валидность. Вот пример некоторых ситуаций:
- Проверить как работает SOC. Реакция сотрудников, набросать логов, проверить кастомную защиту от перебора и т.д
- Если в вашей корпорации тысячи учеток, есть функция проверки на сложность пароля. Если пароль легкий или дефолтный, необходимо передать в тех. отдел чтобы учетку заморозили или заменили пароль
- Использование в контексте "Black Box". Нет, это не блэк.
Вам выдали подсети компании, выдали разрешение на проведения аудита. Вы генерируете url log pass, можете даже с логов если компания предоставляет доступ к старым утечкам, делаете комбинации, переделываете пароли, ставите дефолт креды и т.д. Собираете гуды и далее продвигаетесь по сети...
- Проверить аккаунты с соксами, убедиться что сегментация настроена корректно и вас впускает с прокси страны и города где расположен ваш офис
Это лишь некоторые варианты использования.
Поддерживаемые VPN для проверки
Цены разные в зависимости от того какой комплект вам нужен. Если фулл как на скриншотах + открытый исходный код - 24500$.
Если просто build под любые OS без исходного кода, то цена почти за все будет 1k$ (кроме соника и рдп очевидно)
Контакт RedTeam
Софт будет полезен корпорация чтобы проверить url log pass на валидность. Вот пример некоторых ситуаций:
- Проверить как работает SOC. Реакция сотрудников, набросать логов, проверить кастомную защиту от перебора и т.д
- Если в вашей корпорации тысячи учеток, есть функция проверки на сложность пароля. Если пароль легкий или дефолтный, необходимо передать в тех. отдел чтобы учетку заморозили или заменили пароль
- Использование в контексте "Black Box". Нет, это не блэк.
Вам выдали подсети компании, выдали разрешение на проведения аудита. Вы генерируете url log pass, можете даже с логов если компания предоставляет доступ к старым утечкам, делаете комбинации, переделываете пароли, ставите дефолт креды и т.д. Собираете гуды и далее продвигаетесь по сети...
- Проверить аккаунты с соксами, убедиться что сегментация настроена корректно и вас впускает с прокси страны и города где расположен ваш офис
Это лишь некоторые варианты использования.
Поддерживаемые VPN для проверки
Цены разные в зависимости от того какой комплект вам нужен. Если фулл как на скриншотах + открытый исходный код - 24500$.
Если просто build под любые OS без исходного кода, то цена почти за все будет 1k$ (кроме соника и рдп очевидно)
Контакт RedTeam