Инфраструктура для атак разворачивается сама собой, пока специалист пьёт кофе.
Команда CyberWarFare Labs недавно представила новый инструмент, который существенно облегчает настройку и управление инфраструктурой для специалистов Red Team. Благодаря автоматизации процессов, RedInfraCraft позволяет специалистам сосредоточиться на основных задачах, минимизируя рутину при развёртывании командных серверов (C2) и инфраструктур для фишинга и скачивания полезных нагрузок.
RedInfraCraft поддерживает несколько популярных C2-систем, включая Mythic с возможностью интеграции CloudFront и Load Balancer. Также красные команды могут легко развернуть необходимую инфраструктуру для фишинговых атак через EvilGinx и GoPhish, а для скачивания полезных нагрузок доступна система Pwndrop.
Разработчики подчеркнули, что инструмент интуитивно понятен, что снижает порог входа для новичков в Red Team, предлагая подробную документацию и пошаговые руководства. При этом развёртывание любой инфраструктуры осуществляется всего в один шаг.
Для использования RedInfraCraft требуется предустановленное ПО — Terraform и Python. Пользователи могут клонировать репозиторий с GitHub, чтобы приступить к работе, и выполнить команду для автоматического создания инфраструктуры.
К примеру, чтобы развернуть Mythic C2, необходимо выполнить команду «redinfracraft.py create c2 mythic», а чтобы удалить — «redinfracraft.py destroy c2 mythic». Это же касается и других типов инфраструктур, включая фишинговые и загрузочные платформы.
Разработчики подчёркивают важность выполнения обязательных шагов по настройке, таких как авторизация в AWS и использование уникальных PEM-ключей для SSH-подключений. После успешного развёртывания инфраструктуры пользователи могут подключаться к ней через SSH и выполнять необходимые настройки.
Инструмент поддерживает развёртывание всех указанных инфраструктур в одном шаге с помощью команды «redinfracraft.py create full_infra». Это значительно упрощает задачи для тех, кому требуется полная инфраструктура, включающая C2, CloudFront, Pwndrop, EvilGinx и GoPhish.
В будущем разработчики планируют расширить возможности RedInfraCraft, добавив поддержку новых фреймворков и облачных платформ, включая Microsoft Azure и Google Cloud. Это позволит IT-специалистам интегрировать инструмент в разнообразные облачные среды, что сделает его ещё более универсальным.
RedInfraCraft уже доступен для использования, а в скором времени ожидается выпуск новых обновлений, которые сделают инструмент ещё более мощным и удобным.
Одно найти легче, чем другое. Спойлер: это не темная материя