REDTEAM – Checklist

En ligne

OSINT

Maltego
Shodan
Recon-ng
theHarvester

Network \ Discovery

Nmap
[NetDiscover]()

Exploitation Web

Crypto \ Hash

C2

C2 matrix ICI

Convenant

Covenant est un framework C2 gratuit. C’est de loin l’un des frameworks C2 les plus uniques écrits en C#. Contrairement à Metasploit/Armitage, il est principalement utilisé pour la post-exploitation et le mouvement latéral avec des écouteurs HTTP, HTTPS et SMB avec des agents hautement personnalisables.

Caldera

Serveur : Docker

Agents : Windows, Linux, Mac OS

Cobalt Strike (payant)

Cobalt Strike est sans doute l’un des frameworks de commande et de contrôle les plus célèbres après Metasploit. Tout comme Artimage, il est écrit en Java et conçu pour être aussi flexible que possible.

Agents : Windows, Linux, Mac OS

Empire

Empire un autre C2 populaire créé à l’origine par Harmjoy, Sixdub et Enigma0x3. Actuellement, le projet a été abandonné et a été repris par l’équipe de BC Security. Empire propose des agents écrits dans différents langages compatibles avec de multiples plateformes, ce qui en fait un C2 incroyablement polyvalent.


Serveur : Docker

Agents : Windows, Linux, Mac Os (PowerShell, Python 3, C#, IronPython 3)

Metasploit & Armitage

Le framework Metasploit, développé et maintenu par Rapid7, est l’un des frameworks d’exploitation et de post-exploitation (C2) les plus populaires, disponible publiquement et installé sur la plupart des distributions de tests de pénétration.
Agents : Windows, Linux, Mac OS

Armitage est une extension de Metasploit – il ajoute une interface utilisateur graphique. Il offre un moyen facile d’énumérer et de visualiser toutes vos cibles. Armitage est vraiment « Fast and Easy Hacking ».

Brute Ratel

Brute Ratel est un framework de commandement et de contrôle commercialisé en tant que « centre de commandement et de contrôle personnalisable » ou framework « C4 ».

Windows

Linux

Phishing

Gophish

Plateforme de campagne de phishing opensource

Sur site

Lock picking

Kit de crochetage

Outils de base du lock picking (crochets, rossignols)

Crocheteur Lishi

Un crocheteur Lishi est un outil utilisé pour crocheter les serrures. Il est conçu pour reproduire les mouvements de la clé d’origine de manière à ouvrir la serrure sans endommager la serrure.

Passe-Partout

Clés génériques permettant d’ouvrir au moins 2 serrures (ex: clés boites aux lettres)

Autres

Liste d’outils Readteam : https://github.com/infosecn1nja/Red-Teaming-Toolkit