Какими утилитами пользуются красные команды, чтобы подобраться к инфраструктуре, которую должны атаковать? В статьях на сайте Positive Research наши коллеги рассказывают сразу о двух таких инструментах: Gobuster — помогает брутфорсить директории и файлы на веб-сайтах, DNS-субдомены, имена виртуальных хостов и много чего еще в зависимости от режима работы. Он компилируется на множестве платформ, действует быстрее интерпретируемых скриптов и не требует специальной среды выполнения: https://vk.cc/cIk26Y Ligolo-ng — позволяет создавать туннели через обратные TCP- и TLS-соединения с помощью TUN-интерфейса. Он не использует SOCKS и TCP-, UDP-форвардеры, а создает пользовательский сетевой стек с помощью gVisor и позволяет запускать инструменты вроде Nmap проще и быстрее, без использования прокси-цепочек: https://vk.cc/cIk2bW 🔴 Red team показываем стенд, на котором развернуты утилиты, рассказываем про особенности работы режимов Gobuster и моделируем атаки при помощи обоих инструментов. 🔵 Blue team — все то же самое, плюс способы обнаружить и нейтрализовать воздействие на их инфраструктуру. С какой стороны ни посмотри — сплошная польза! Читайте обе статьи на сайте нашего медиа: https://vk.cc/cIk26Y и https://vk.cc/cIk2bW #PositiveResearch #PositiveTechnologies