# Обзор инструментов Red Team

### Сбор информации <a href="#sbor-informacii" id="sbor-informacii"></a>

#### **Shodan**

<figure><img src="https://telegra.ph/file/b6ded99c153c5f2ce7fac.png" alt=""><figcaption></figcaption></figure>

[Поисковая система](https://www.shodan.io/) для идентификации устройств в Интернете.

Широкое распространение IoT-устройств в интернет-сетях и, как правило, низкий уровень их защиты делают их привилегированной отправной точкой для атак.

#### **Google Dorks**

Поисковые системы — всё еще рабочий метод поиска информации, собранной и проиндексированной автоматическими ботами.

#### **Crt.sh**

<figure><img src="https://telegra.ph/file/175b9a987528f62c49f21.png" alt=""><figcaption></figcaption></figure>

Удобная распределенная [база данных](https://crt.sh/) с веб-интерфейсом для поиска SSL-сертификатов и журналов прозрачности сертификатов.

Этот инструмент можно использовать для обнаружения доменов, внутренних сертификатов с внутренними именами/доменами, электронной почты и другой конфиденциальной информации.

#### **Nmap**

<figure><img src="https://telegra.ph/file/b0b7daa76291a93f58a15.png" alt=""><figcaption></figcaption></figure>

Один из наиболее известных[ инструментов для активного обнаружения](https://nmap.org/download.html).

Это понятный и мощный сканер с множеством функций. Он способен обнаруживать уязвимости, соответствующую информацию и даже многие эксплойты (nse-скрипты).

### Поиск лазеек <a href="#poisk-lazeek" id="poisk-lazeek"></a>

#### **SET**

<figure><img src="https://telegra.ph/file/41cd73d315afa6494ce02.png" alt=""><figcaption></figcaption></figure>

Social Engineering Toolkit (SET) — инструмент с открытым исходным кодом, объединяющий ряд заранее просчитанных атак и техник для целей социальной инженерии.

Эти инструменты включают в себя клонирование легитимных сайтов, распространение кампаний социальной инженерии и массовую рассылку электронных писем.

#### Invoke-Obfuscation <a href="#invoke-obfuscation" id="invoke-obfuscation"></a>

Инструмент для обфускации скриптов и команд оболочки. \
\
Обфускация → процесс, когда меняют исходный или исполняемый код, оставляя его функциональность, но затрудняя анализ и понимание алгоритмов.

Злоумышленники могут использовать этот инструмент для создания собственных сложных скриптов и обхода обнаружения антивирусов и EDR.

#### Macro\_pack $ <a href="#macro-pack-usd" id="macro-pack-usd"></a>

Инструмент для «красных» команд, который автоматизирует обфускацию и создание документов MS Office, скриптов VB и других форматов.

Например, этот инструмент полезен для запуска CobalStrike, распространенного метода работы вредоносной программы Emotet, непосредственно из документов Word.

### Доставка и эксплуатация <a href="#dostavka-i-ekspluataciya" id="dostavka-i-ekspluataciya"></a>

#### **Gophish**

<figure><img src="https://telegra.ph/file/38e2d43e3acdcb0095b90.png" alt=""><figcaption></figcaption></figure>

[Набор инструментов ](https://getgophish.com/)для борьбы с фишингом с открытым исходным кодом. Он позволяет организовать и провести фишинговые атаки и тренинги по повышению осведомленности о безопасности.

#### The Browser Exploitation Framework <a href="#the-browser-exploitation-framework" id="the-browser-exploitation-framework"></a>

<figure><img src="https://telegra.ph/file/9f196679fda64c043ee9a.png" alt=""><figcaption></figcaption></figure>

<br>

BeEF расшифровывается как The Browser Exploitation Framework. Это [среда безопасности](https://beefproject.com/), позволяющая использовать векторы атак на стороне клиента.

BeEf обходит окружение и позволяет получить доступ к цели с помощью простого веб-браузера.

### Повышение привилегий <a href="#povyshenie-privilegii" id="povyshenie-privilegii"></a>

После успешного выполнения этих шагов и закрепления на новом месте пора повысить привилегии (privesc) на целевой машине. Наиболее часто в поле privesc используется сценарий повышения привилегий пользователя до admin или root.

#### **BloodHound**

Один из наиболее известных инструментов для атак в области кибербезопасности.

Этот инструмент полезен как для «красных», так и для «синих» команд. Его используют для визуализации сетей Active Directory (AD) и определения списков контроля доступа, пользователей и связей. \
\
Для использования BloodHound требуется действительный пользователь AD. Он может быть получен из утечки базы данных или путем отравления внутренней сети, например, с помощью инструментов ответчика.

#### **PowerUp**

Инструмент PowerShell, позволяющий контролировать неправильную конфигурацию и выполнять различные атаки с повышением привилегий в системах Windows.

Инструмент предоставляет модули и методики для эксплуатации уязвимых служб и других возможностей повышения привилегий.

#### **PEASS — Privilege Escalation Awesome Scripts SUITE**

Инструмент, который находит возможности повышения конфигурации для операционных систем Windows, Linux/Unix\* и macOS.

### Боковое перемещение

На этом этапе пентестеры перемещаются внутри сети в поисках наиболее ценных активов и, в зависимости от начального масштаба, получают доступ к другим сетям.

#### **CrackMapExec**

<figure><img src="https://telegra.ph/file/3f89524f9b2766537c66c.png" alt=""><figcaption></figcaption></figure>

Оценивает и использует уязвимости в средах active directory. Для получения учетных данных и навигации по активной директории использует Mimikatz.

#### **LaZagne**

Инструмент для восстановления паролей, который извлекает их почти из любого места.

### Получение доступа

**Impacket**

Набор классов Python для работы с сетевыми протоколами. Impacket ориентирован на предоставление низкоуровневого программного доступа к пакетам и имеет набор автономных сценариев для различных сценариев обновления и доступа.

#### **CobaltStrike**

Мощный пакет для пост-эксплуатации и эмуляции долгосрочного агента.

#### **Metasploit**

Предоставляет информацию об уязвимостях и помогает эксплуатировать уязвимости и повышать привилегии на целевой машине.

Инструмент генерирует множество настраиваемых полезных нагрузок, управляет жертвами (ботами) через C2-сервер и может использовать многие другие возможности.

> Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/obzor-instrumentov-red-team.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.