Преминете към съдържанието

МЕУ организира кампания за пентестове в държавната администрация

Целта на кампанията е да подобри киберсигурността в държавната администрация, като участието в нея е доброволно и не се обвързва с възнаграждение.
Прочети повече за програмата

Добре дошли в Хакинг.БГ! 

Всеки един от нас стои на раменете на гигантите, споделили знанията и опита си с нас.

Този форум е нашият начин да върнем жеста за бъдещите и текущите кадри в киберсигурността.

Стремим се да предоставим платформа, където членовете могат да развиват своите умения, като се дава приоритет на етиката, сигурността и поверителността!

Amon Eye C2


Препоръчан пост


  • Група:  [Администратор]
  • Последователи:  15
  • Брой мнения:  135
  • Репутация:   87
  • Спечелени дни:  37
  • Регистриран на:  11.04.2023
  • Статус:  Оффлайн
  • Система/OS::  Windows

Репоствам интересен инструмент от друг форум:

Има 3 различни автора в гитхъб за сега и не знам кой е оригиналния:
https://github.com/S3N4T0R-0X0/AMON-Eye
https://github.com/momika233/AM0N-Eye
https://github.com/ImranTheThirdEye/AM0N-Eye

 

AM0N-Eye е нов софтуер за симулация на Red Team & Adversary в текущия пазар C2. Той може не само да емулира различни етапи от веригата за унищожаване на нападател, но и да предостави систематична времева линия и графика за всяка от изпълнените атаки, за да помогне на екипа по операции по сигурността да потвърди атаките и да подобри вътрешните защитни механизми. AM0N-Eye се предлага предварително снабден с няколко opsOpec функции, които могат да улеснят задачата на Red Team да се съсредоточи повече върху аналитичната част на ангажимента, вместо да се фокусира или да зависи от инструментите с отворен код за последваща експлоатация.

В крайна сметка AM0N-Eye е C2 след експлоатацията и обаче не предоставя функции за генериране на експлойт като metasploit или функции за сканиране на уязвимости като Nessus, Acunetix или BurpSuite.

AM0N-Eye е проект, базиран на комбинация от различни идеи и проекти, използвани от заплахата, където наблюдаваме набор от техники за избягване на EDR и AV, като същевременно позволява на оператора да продължи да използва инструментите Стандартът C2 е специално проектиран да успее в зрели среди. Тук имайте предвид, че всеки от тях има нещо, което ги отличава, като c2-backed shadow, посветен на Liunx и MacOS, brute ratel и способността му да избягва защитни машини, а също и Sliver, който поддържа C2 през Mutual TLS (mTLS), WireGuard, HTTP (S) и DNS и се компилират динамично с двоични асиметрични ключове за шифроване. Разбира се, не забравям Cobaltsetrike, който е най-експлоатиран тук, защото е в основата на тази среда, особено на проекта, който се качваше в конзолата за скриптове и това беше най-добрата среда за модифициране и добавяне на всички тези функции. Какво ще стане, ако комбинираме всички тези функции в една среда, която работи заедно с механизма, с основен ttps, добавен във всяка APT атака, и тук ще знам някои TTP на AM0N-Eye, но не всички.

  1. Linux, MacOS and windows c2 server
  2. Fake Alert techniques
  3. AV/EDR evasion techniques
  4. shellcode Generator & obfuscatior
  5. Persistence techniques
  6. New BOF
  7. AV/EDR Recon
  8. PayloadGenerator Undetected by antivirus programs
  9. custom malwares
  10. New c2 profiles

cyberclub-logo-text.thumb.png.a9104afb5bb79432f63a8afcc546ff5f.png

Link to comment
Сподели другаде

Join the conversation

Можете да публикувате сега и да се регистрирате по-късно. If you have an account, sign in now to post with your account.

Гост
Отговори на тази тема

×   Поставено като форматиран текст.   Вместо това поставете като обикновен текст

  Разрешени са само 75 емотикони.

×   Вашата връзка е вградена автоматично.   Вместо това се показва като връзка

×   Вашето предишно съдържание е възстановено.   Изчистване на редактора

×   Не можете да качите директно снимка. Качете или добавете изображението от линк (URL)

  • Регистрирайте се

    Регистрирайте се за да използвате пълната функционалност на форума 🙂

HACKING.BG Партньори

transparent1.png.c15979e1dc997cdd3a9941e342368a9b.png2.png.3e2592eadc660ecc831f1fdd569e8eb4.pngLogonobackground.thumb.png.546f31037e975b6fd85c69e35f300db6.png600_489534840.png.72981fb02b90f1986dd7ade4d561e6d0.pngcyberclub-logo-text.png.6e9d11752e2eade43d40337d83365e48.png

×
×
  • Създай ново...

Важна информация!

Политика за сигурност и условия на ползване Privacy Policy