Red Team - Hacktivity

Comment fonctionne un EDR ?

Chaque jour, les attaques informatiques se font de plus en plus nombreuses et plus élaborées. Pour se défendre, les entreprises ont adopté un arsenal aussi diversifié que complexe. L’un des outils de ces dernières années à avoir fait son apparition dans cet arsenal est l’EDR (Endpoint Detection and Response). Nous allons dans cet article tenter

AMSI

Introduction à Windows Antimalware Scan Interface (AMSI) et Implémentation d’un POC en C++

REDTEAM Glossaire

TTP TTP (Tactiques, techniques et procédures) : Séquence spéciale de tactiques, de techniques et de procédures utilisée par un groupe d’attaquant Kernel Patch Protection / PatchGuard Kernel Patch Protection (KPP), connu aussi sous le nom de PatchGuard (PG), est une fonctionnalité des éditions x64 de Microsoft Windows qui offre une protection contre la mise à

REDTEAM – Exploitation

Client Web Bruteforce Authentifiction Identifiants par défaut Burpsuite Serveur Web Docker deepce

REDTEAM – Checklist

En ligne OSINT Maltego Shodan Recon-ng theHarvester Network \ Discovery Nmap [NetDiscover]() Exploitation Web Crypto \ Hash C2 C2 matrix ICI Convenant Covenant est un framework C2 gratuit. C’est de loin l’un des frameworks C2 les plus uniques écrits en C#. Contrairement à Metasploit/Armitage, il est principalement utilisé pour la post-exploitation et le mouvement latéral

REDTEAM – Linux Enumeration

Sources

CategoryRed Team

REDTEAM – Windows Elévation De Privileges