Vulnerability/ Pentest/ Compliance & Red Team tools

Thông tin tổng quát Trong bối cảnh hạ tầng mạng của doanh nghiệp ngày càng phức tạp, việc chủ động kiểm soát các điểm yếu trước khi bị tin tặc khai thác là ưu tiên hàng đầu. Fortra Vulnerability Management (Fortra VM) – giải pháp thuộc nhóm Công cụ rà quét lỗ hổng dựa trên rủi ro (Risk-based VM) – được thiết kế để tự động hóa toàn bộ quy trình phát hiện và đánh giá an ninh mạng. Hoạt động linh hoạt trên nền tảng đám mây (SaaS) và On-Premises, bảo mật tuyệt đối, Fortra VM giúp doanh nghiệp định vị chính xác mọi tài sản kỹ thuật số kết nối IP, liên tục quét tìm các lỗ hổng hệ thống với độ chính xác vượt trội và tỷ lệ cảnh báo giả được chứng minh dưới 1%. Các tính năng cốt lõi Tự động lập bản đồ tài sản (Network Mapping): Hệ thống tự động rà quét, nhận diện và phân loại toàn bộ thiết bị phần cứng, phần mềm, thiết bị di động hay máy ảo đang kết nối vào hệ thống mạng của doanh nghiệp, giúp loại bỏ hoàn toàn các vùng tối bảo mật. Đánh giá rủi ro thông minh (Active Risk Score): Thay vì chỉ dựa vào điểm số nguy hiểm lý thuyết (CVSS), Fortra VM sử dụng dữ liệu đe dọa thực tế (Threat Intelligence) để chấm điểm rủi ro động. Tính năng này giúp doanh nghiệp biết chính xác lỗ hổng nào đang thực sự bị tin tặc săn đón ngoài đời thực để ưu tiên xử lý trước. Xếp hạng sức khỏe an ninh mạng với Security GPA®: Đây là tính năng độc quyền giúp chuyển hóa các dữ liệu kỹ thuật phức tạp thành một điểm số trực quan (tương tự như điểm học thuật GPA). Nhờ đó, ban giám đốc và đội ngũ bảo mật có thể dễ dàng nắm bắt xu hướng an toàn của doanh nghiệp theo thời gian. Quét cấu hình an toàn chuẩn CIS: Ngoài việc tìm lỗi bảo mật, công cụ còn quét và đối chiếu cấu hình hệ thống với các bộ tiêu chuẩn cấu hình an toàn từ tổ chức Center for Internet Security (CIS), đảm bảo các thiết bị được thiết lập đúng chuẩn ngay từ đầu. Khả năng tuân thủ và vận hành cho doanh nghiệp Giải pháp Fortra VM đóng vai trò là trợ thủ đắc lực giúp doanh nghiệp dễ dàng vượt qua các kỳ kiểm toán an ninh nhờ hệ thống báo cáo tự động, đáp ứng đầy đủ các tiêu chuẩn quốc tế nghiêm ngặt như PCI DSS, HIPAA, SOX hay GDPR. Bằng cách giảm tải các cảnh báo sai lệch và cung cấp quy trình hướng dẫn khắc phục (Remediation) rõ ràng cho từng lỗ hổng, giải pháp giúp tối ưu hóa hiệu suất làm việc của đội ngũ SecOps, giảm thiểu tối đa thời gian hệ thống phải đối mặt với các nguy cơ bị tấn công.

Trong quy trình phát triển phần mềm hiện đại, việc kiểm soát và thực thi các tiêu chuẩn an ninh là bài toán cốt lõi của mọi tổ chức. Snyk Code là giải pháp Phân tích tĩnh mã nguồn (SAST) thế hệ mới, đóng vai trò như một Công cụ đảm bảo chính sách an toàn tự động, giúp doanh nghiệp chuẩn hóa và giám sát chất lượng bảo mật ngay từ những dòng code đầu tiên. Giải pháp tự động hóa thực thi chính sách an toàn số Thay vì phụ thuộc vào quy trình kiểm duyệt thủ công chậm chạp, Snyk Code cho phép doanh nghiệp thiết lập và áp dụng đồng bộ các quy tắc, tiêu chuẩn an toàn thông tin lên toàn bộ đội ngũ phát triển. Nhờ cơ chế phân tích ngữ nghĩa nâng cao và trí tuệ nhân tạo DeepCode AI, công cụ hoạt động như một màng lọc an ninh tự động, quét sạch các lỗ hổng bảo mật chỉ trong vài giây ngay khi lập trình viên đang gõ phím. Đặc biệt, trong bối cảnh các đoạn mã do AI sinh ra ngày càng phổ biến nhưng tiềm ẩn nhiều rủi ro, Snyk Code sẽ tự động kiểm tra và ngăn chặn các mã nguồn không đạt chuẩn này trước khi chúng kịp đi vào hệ thống. Hệ sinh thái bảo mật toàn diện cho kiến trúc ứng dụng Không dừng lại ở tầng mã nguồn, Snyk cung cấp một bộ công cụ toàn diện nhằm thiết lập hàng rào bảo vệ vững chắc cho toàn bộ kiến trúc ứng dụng của doanh nghiệp thông qua bốn trụ cột cốt lõi: Snyk Code (SAST): Thực hiện phân tích mã nguồn tĩnh theo thời gian thực, giúp lập trình viên phát hiện ngay các lỗ hổng nguy hiểm như SQL Injection hay XSS trong lúc viết mã, đồng thời cung cấp các gợi ý sửa lỗi cụ thể và chính xác. Snyk Open Source (SCA): Kiểm soát chặt chẽ chuỗi cung ứng phần mềm bằng cách phân tích sâu vào các hệ thống quản lý gói như NuGet, npm, Maven… để phát hiện mã lỗi CVE và rủi ro giấy phép. Hệ thống tự động vẽ bản đồ cấu trúc cây phụ thuộc và chỉ ra chính xác phiên bản thư viện an toàn nhất để nâng cấp. Snyk Container: Đảm bảo bảo mật từ gốc rễ cho các ứng dụng đóng gói bằng cách rà quét sâu các Docker image từ môi trường cục bộ hoặc trên container registry nhằm phát hiện lỗ hổng ở tầng hệ điều hành và thư viện, đồng thời chủ động gợi ý các base image thay thế tối ưu. Snyk Infrastructure as Code (IaC): Đảm bảo an toàn tuyệt đối cho hạ tầng đám mây nhờ khả năng quét các tệp cấu hình triển khai như Terraform hay Kubernetes manifests, từ đó tìm kiếm và ngăn chặn các lỗi cấu hình sai trước khi hạ tầng thực sự được khởi tạo. Tích hợp mượt mà, tối ưu hóa hiệu suất vận hành Toàn bộ hệ sinh thái này được tích hợp trực tiếp và thực thi chính sách ngay trên các môi trường làm việc quen thuộc của lập trình viên như VS Code, GitHub, GitLab hay hệ thống CI/CD. Điều này giúp doanh nghiệp chuyển dịch trục bảo mật về sớm hơn (Shift Left), giảm thiểu rủi ro an ninh tới 52% và tăng tốc độ xử lý các lỗi vi phạm lên đến 75%. Nhờ khả năng phân tích chính xác tuyệt đối và loại bỏ hoàn toàn các cảnh báo giả, hệ thống không chỉ giải phóng áp lực cho đội ngũ quản trị an toàn thông tin (SecOps) mà còn giúp các lập trình viên yên tâm sáng tạo tính năng mới một cách an toàn.

Tổng Quan Về Giải Pháp Trong bối cảnh an toàn thông tin ngày càng phức tạp, Inedo mang đến bộ giải pháp toàn diện giúp doanh nghiệp kiểm soát chặt chẽ toàn bộ vòng đời của phần mềm. Hệ sinh thái của Inedo tập trung giải quyết bài toán cốt lõi: quản lý các thư viện phụ thuộc của bên thứ ba, tự động hóa quy trình đóng gói xây dựng và chuẩn hóa cấu hình hạ tầng triển khai. Bằng cách kết nối liền mạch giữa bảo mật và vận hành, Inedo giúp doanh nghiệp tối ưu hóa hiệu suất phát triển phần mềm đồng thời đảm bảo tính tuân thủ nghiêm ngặt ở cấp độ tổ chức. Hệ Sinh Thái Sản Phẩm Cốt Lõi Của Inedo ProGet – Quản lý kho gói phần mềm tập trung và bảo mật: ProGet đóng vai trò là kho lưu trữ nội bộ bảo mật cho các gói phần mềm (như NuGet, npm, Docker…). Công cụ này cho phép doanh nghiệp quản lý tập trung toàn bộ các thư viện nguồn mở của bên thứ ba, tự động phân tích và thiết lập các chính sách nghiêm ngặt để chặn các gói có lỗ hổng bảo mật hoặc vi phạm bản quyền trước khi lập trình viên tải về sử dụng. BuildMaster – Tự động hóa quy trình kiểm duyệt và phát hành: BuildMaster là giải pháp quản lý điều phối phát hành (Release Management). Công cụ này tự động hóa toàn bộ quy trình từ khâu biên dịch mã nguồn (Build) thành các gói hoàn chỉnh, sau đó điều hướng gói phần mềm đi qua các môi trường kiểm thử (Testing, Staging) theo một quy trình phê duyệt nghiêm ngặt trước khi chính thức đưa lên môi trường vận hành. Otter – Tự động hóa cấu hình và quản lý hạ tầng: Otter tập trung vào việc quản lý cấu hình dưới dạng mã (Configuration as Code). Công cụ này tự động giám sát các máy chủ và môi trường đám mây, phát hiện ngay lập tức các thay đổi cấu hình trái phép (Configuration Drift) và tự động đưa hệ thống trở lại trạng thái an toàn ban đầu, đảm bảo tính ổn định tối đa cho hạ tầng doanh nghiệp. Giá Trị Đảm Bảo Chính Sách An Toàn Của Giải Pháp Sức mạnh lớn nhất của hệ sinh thái Inedo nằm ở khả năng kiểm soát rủi ro toàn diện cho chuỗi cung ứng phần mềm. Giải pháp tự động thiết lập danh mục thành phần phần mềm (SBOM), giúp doanh nghiệp minh bạch hóa mọi thư viện đang sử dụng. Kết hợp với cơ chế phân quyền chặt chẽ và ghi vết lịch sử thay đổi (Audit logs), Inedo giúp doanh nghiệp dễ dàng vượt qua các đợt kiểm toán công nghệ và duy trì một môi trường vận hành an toàn, nhất quán.

Giải pháp FossID FossID là giải pháp chuyên sâu dùng để quản lý giấy phép (license) và phát hiện các lỗ hổng bảo mật của các thành phần mã nguồn mở trong suốt quá trình phát triển phần mềm. Tính năng cốt lõi: Quét và nhận diện siêu tốc: Tích hợp công cụ quét riêng biệt với tốc độ xử lý cực nhanh (hơn 70 tệp/giây). Phát hiện đoạn mã (Snippet): Khả năng phát hiện chính xác không chỉ các thư viện lớn mà cả các đoạn mã nhỏ được sao chép – dán (copy-paste) hoặc đã qua chỉnh sửa, sửa đổi. Ứng dụng AI: Tích hợp trí tuệ nhân tạo nhằm tự động sàng lọc và loại bỏ tối đa các kết quả cảnh báo sai (dương tính giả). Cơ sở dữ liệu khổng lồ: Sở hữu cơ sở dữ liệu tri thức về mã nguồn mở thuộc hàng lớn nhất thế giới (quét qua hàng chục triệu dự án và hàng tỷ tệp tin) và có kích thước 2 Petabyte. Dịch vụ Blind Audit (“Bịt mắt” mã nguồn): Tính năng phân tích cao cấp giúp doanh nghiệp kiểm toán, tạo báo cáo bản quyền và lỗ hổng bảo mật dựa trên tệp đầu ra được mã hóa mà không cần phải để lộ hoặc cung cấp mã nguồn gốc ra bên ngoài. Giải pháp Clarity Clarity (giải pháp đến từ hãng Insignary được OSBC phân phối) là công cụ chuyên biệt để quản lý và kiểm toán mã nguồn mở thông qua việc phân tích các tệp nhị phân (Binary code). Tính năng cốt lõi: Phân tích không cần mã nguồn: Quét trực tiếp các tệp nhị phân để xác định các thành phần nguồn mở bên trong mà không đòi hỏi phải tiếp cận mã nguồn gốc (Source Code). Độ chính xác cao: Sử dụng công nghệ chuỗi dấu vân tay (Fingerprint) thay vì kỹ thuật đảo ngược (Reverse engineering), giúp nhận diện chính xác các đoạn mã nguồn mở bị lồng ghép với tỷ lệ báo cáo sai cực thấp. Quản lý rủi ro chuỗi cung ứng: Hỗ trợ các công ty kiểm soát an toàn khi sử dụng các phần mềm, module hoặc sản phẩm do bên thứ ba (đối tác bên ngoài) cung cấp nhằm ngăn chặn trước các tranh chấp pháp lý về bản quyền và các lỗ hổng bảo mật. Hỗ trợ đa nền tảng: Phù hợp tối ưu cho các môi trường nhúng khác nhau (như chip ARM, Intel…). Liên kết dữ liệu bảo mật: Đồng bộ trực tiếp với cơ sở dữ liệu khổng lồ chứa hơn 150.000 thông tin về các lỗ hổng bảo mật đã biết.

Tổng Quan Về Giải Pháp Trong kỷ nguyên phát triển phần mềm thần tốc, kiểm soát chất lượng và an toàn bảo mật mã nguồn là yếu tố sống còn của doanh nghiệp. SonarQube (phát triển bởi hãng Sonar) là nền tảng phân tích tĩnh mã nguồn (SAST) hàng đầu thế giới hiện nay. Giải pháp giúp phát hiện sớm các lỗi logic, lỗ hổng bảo mật và “mã xấu” (code smells) ngay từ bước viết code. Đặc biệt, SonarQube tiên phong trong việc xác thực và dọn dẹp cả các mã nguồn do Trí tuệ nhân tạo (AI) tạo ra, đảm bảo hệ thống phần mềm luôn tối ưu và an toàn. Các Tính Năng Cốt Lõi Giải pháp tự động đo lường độ tin cậy, khả năng bảo trì và đặt ra các tiêu chuẩn chất lượng (Quality Gates) nghiêm ngặt, bắt buộc mã nguồn phải đạt chuẩn trước khi bàn giao hoặc triển khai. Tính năng bảo mật chuyên sâu giúp quét và phát hiện các rủi ro lộ lọt thông tin mật như mật khẩu, khóa API trong cả mã nguồn lẫn hạ tầng dạng mã (IaC) theo thời gian thực. Để tối ưu quy trình làm việc, SonarQube tích hợp sâu vào hệ sinh thái DevOps (GitHub, GitLab, Azure DevOps…), tự động quét và đưa ra phản hồi lập tức ngay khi lập trình viên thực hiện yêu cầu gộp mã (Pull Request). Đặc biệt, tính năng AI CodeFix ứng dụng các mô hình ngôn ngữ lớn để tự động gợi ý phương án khắc phục lỗi bảo mật và lỗi logic ngay trong ngữ cảnh làm việc chỉ với một cú nhấp chuột. Hệ thống hỗ trợ toàn diện cho hơn 40 ngôn ngữ lập trình và frameworks, đồng thời tích hợp trực tiếp vào môi trường lập trình của kỹ sư qua tiện ích SonarQube for IDE. Cuối cùng, giải pháp hỗ trợ xuất các báo cáo tuân thủ chuyên sâu, giúp doanh nghiệp chứng minh mã nguồn đáp ứng đầy đủ các tiêu chuẩn bảo mật khắt khe quốc tế như OWASP, CWE, NIST SSDF. Mô Hình Triển Khai Linh Hoạt Doanh nghiệp có thể lựa chọn mô hình vận hành phù hợp nhất với kiến trúc hạ tầng: Mô hình SonarQube Cloud (SaaS) dựa trên điện toán đám mây do hãng quản lý toàn diện, giúp triển khai nhanh chóng, tự động cập nhật và tối ưu chi phí vận hành. Mô hình SonarQube Server (Self-managed) tự triển khai trên hạ tầng nội bộ (On-premise) hoặc Cloud riêng, đem lại quyền kiểm soát tuyệt đối về dữ liệu và tính bảo mật tối đa cho doanh nghiệp.

Giải pháp giả lập tấn công Breach and Attack Simulation (BAS) là công nghệ mới nhât để tự động hóa việc làm pen test và kiểm tra các lỗ hổng hệ thống và khắc phục trước khi bị thâm nhập. Cymulate là công ty hàng đầu thế giới về BAS, được Gartner đánh giá cao, đi đầu cho xu hướng mới bằng cách giả lập các tấn công, tìm các lỗ hổng và khắc phục và đây chính là cách tự bảo vệ hiệu quả nhất. Giải pháp này chạy trên nền tảng cloud, cho phép khách hàng giả lập nhiều thể loại tấn công khác nhau (multi vector attack) một cách tự động, với kêt quả nhanh chóng và chính xác. Khách hàng có thể chạy giả lập bất cứ lúc nào, hoặc có thể đặt lịch chạy định kì, đưa ra báo cáo chi tiết cho đội ngũ kĩ thuật vận hành lẫn báo cáo cho cấp quản lý. Các báo cáo này sẽ đưa ra những cảnh báo về những lỗ hổng, điểm yếu trong hệ thống và kiến nghị để khắc phục. Các thể loại giả lập tấn công bao gồm tấn công qua Emails, Web gateway, Web application, End points, Hopper-Lateral movement, Phishing, Data Exfiltration https://www.youtube.com/watch?v=Z17l3F9rcl0

Core Impact là một công cụ kiểm tra xâm nhập dễ sử dụng với các khai thác được thử nghiệm và phát triển thương mại cho phép nhóm bảo mật của bạn khai thác các điểm yếu bảo mật, tăng năng suất và nâng cao hiệu quả. Core Impact cung cấp cho bạn khả năng hiển thị về hiệu quả phòng thủ của bạn và cho thấy những rủi ro cấp bách nhất đang tồn tại trong môi trường của bạn.  Điều này cho phép bạn đánh giá tổ chức của mình Khả năng phát hiện, ngăn chặn và ứng phó với các mối đe dọa đa giai đoạn trong thế giới thực đối với cơ sở hạ tầng, ứng dụng và con người của bạn. Các nhóm Đỏ và Tím có thể đánh giá tình trạng bảo mật của bạn bằng cách sử dụng các kỹ thuật tương tự được sử dụng bởi các nhóm tội phạm mạng ngày nay bằng cách sao chép các cuộc tấn công tiết lộ cách thức các lỗ hổng có thể khai thác mở đường dẫn đến các hệ thống và dữ liệu quan trọng của tổ chức của bạn.

Cobalt Strike là một công cụ mô phỏng mối đe dọa để bắt chước một tác nhân đe dọa vô hình, tiên tiến đã được nhúng trong môi trường CNTT trong thời gian dài. Sản phẩm được thiết kế để thực hiện các cuộc tấn công có chủ đích và mô phỏng các hành động post-exploitation của các tác nhân đe dọa nâng cao. Cobalt Strike hỗ trợ mô phỏng tất cả các giai đoạn tấn công trong mô hình Cyber kill chain. Thách thức Blue Team nhằm đánh giá khả năng điều tra, ứng phó sự cố của team. Một số tính năng nổi bật của Cobalt Strike: Hỗ trợ giả lập tấn công APT Thực hiện các cuộc tấn công có chủ đích và mô phỏng các hành động post-exploitation của các tác nhân đe dọa nâng cao Cobalt Strike hỗ trợ mô phỏng tất cả các giai đoạn tấn công trong mô hình Cyber kill chain Sản phẩm phát triển theo hướng Framework, người dùng có thể dựa vào nó để dễ dàng tự tạo ra các mẫu mã độc của riêng mình Hỗ trợ khả năng tạo mã độc mạnh mẽ, hỗ trợ tinh chỉnh đường truyền linh hoạt để giảm khả năng bị phát hiện, dễ dàng tinh chỉnh đường truyền C&C giống với lưu lượng của các trang web, ứng dụng nổi tiếng như Azure, Dropbox, OneDrive,… Ghi lại toàn bộ quá trình hoạt động của Red Team Hỗ trợ mô hình kết nối client-server dạng n-n, trong đó 1 server cùng lúc có thể được nhiều client và bot kết nối đến, 1 client có thể kết nối tới nhiều server để mở rộng phạm vi hoạt động của Red Team Truy cập Datasheet của Cobalt Strike TẠI ĐÂY. Liên hệ với chúng tôi tại contact@smartnet-demon1.dion.vn hoặc hotline để tìm hiểu thêm thông tin về Cobalt Strike.

OST là một công cụ mạnh mẽ được sáng lập bởi các thành viên Red Team và dành cho Red Teams Outflank Security Tooling (OST) là một bộ công cụ đa dạng được tạo ra bởi các chuyên gia Red Team tại Outflank. Nhiều công cụ mạnh mẽ đã được họ phát triển sau nhiều năm nghiên cứu, trong đó, một số được chia sẻ với cộng đồng, một số khác quá mạnh để phát hành công khai. Với OST, nhà phát hành Outflank đã tổng hợp lại các công cụ sử dụng trong nội bộ của họ và cung cấp các công cụ này như một dịch vụ dành cho các bên cung cấp dịch vụ bảo mật tấn công cấp cao: Red Team, tấn công mô phỏng hay kiểm thử thâm nhập nâng cao. Những công cụ này cho phép người dùng mô phỏng những kĩ thuật tương tự những gì một số cuộc tấn công APT (Advanced Persistent Threat) và các tổ chức tội phạm áp dụng, nhưng không có sẵn trong các công cụ được phát hành công khai. Chúng cũng giúp tất cả các thành viên trong Team của người sử dụng dễ dàng thực hiện các nhiệm vụ khó và kỹ thuật sâu mà không gặp rắc rối, với một mức độ đảm bảo và OPSEC-safe (Operational security) an toàn. Các công cụ OST được phát triển một cách rõ ràng để bypass các biện pháp phòng thủ và công cụ phát hiện. OST sẽ làm cho team bảo mật tấn công của hoạt động hiệu quả hơn. OST đem lại lợi ích cho Red Team của bạn Tiết kiệm thời gian và tiền bạc: OST liên tục được cập nhật với các Kỹ thuật và Quy trình tấn công mới bởi đội ngũ hacker và developer. Điều này giúp người dùng OST tiết kiệm đáng kể thời gian phát triển và duy trì một bộ công cụ nội bộ đầy đủ. Trở nên thông minh hơn: Nhà sáng lập Outflank đã thuê một vài trong những người thông minh nổi bật của ngành để dành nhiều thời gian cho việc nghiên cứu và phát triển để đưa chúng vào bộ công cụ sẵn có. Nghĩa là, team của người sử dụng OST có thể nhanh chóng nâng cao kiến thức, công nghệ và cách thức hoạt động của họ. Được hỗ trợ với nguồn tài liệu phong phú, team của người dùng sẽ biết chính xác những gì các công cụ này thực hiện. Tăng sức mạnh lên toàn bộ chuỗi cyber kill chain: Các team nhỏ hơn có thể tận dụng sự phát triển từ bên ngoài. Bộ công cụ của nhà phát triển Outflank cung cấp cho team của người dùng lối tắt đến với các giai đoạn khó khăn như việc truy cập ban đầu, né tránh EDR và tấn công lan tỏa OPSEC-safe. OST bao gồm các kỹ thuật chưa được xuất bản hoặc được vũ khí hóa bởi các red team khác. Sử dụng công cụ chất lượng: Bộ công cụ cũng được sử dụng bởi các chuyên gia Outflank. Điều này có nghĩa là OST được xây dựng để hoạt động trong các môi trường mục tiêu nhạy cảm và thực tế. Một tuyển tập các công cụ Bộ công cụ vẫn đang được phát triển liên tục. Hiện nay đang có 10 công cụ trong OST, bao gồm (ngoài ra vẫn sẽ còn nữa!) Tạo lập Payload: Tạo lập payloads nâng cao và duy nhất. Công cụ này chứa vô số các tính năng OPSEC và anti-forensic để giúp người dùng né tránh các phần mềm chống vi-rút (AV) và EDR. Dễ dàng sử dụng cho tất cả thành viên trong team của bạn. Gói thâm nhập Office: Sử dụng kỹ thuật tấn công macros chất lượng cao để tấn công lừa đảo (phising) với các tài liệu MS Office. Công cụ này được dây dựng dựa trên nghiên cứu mới nhất của nhà phát hành Outflank và bao gồm nhiều kỹ thuật không công khai để team của bạn thành công trong việc thiết lập quyền truy cập ban đầu. Stego loader: Ẩn payloads của người dùng trong hình ảnh bằng cách sử dụng kỹ thuật in ẩn. Cũng giống như một số nhóm APT nổi tiếng làm (ví dụ: APT29 và Turla). Lateral pack: Nằm ngoài tầm ngắm của các sản phẩm EDR khi tấn công lan tỏa. Bộ công cụ này sử dụng nhiều kỹ thuật hiện đại và chưa được công bố. Giai đoạn 1: Bộ công cụ pre-C2 của OST.  Triển khai các hành động OPSEC-safe như recon. Đưa ra quyết định sáng suốt trước khi gia tăng footprint của người dùng và sử dụng phiên bản lậu các C2 framework như Cobalt Strike, Mythic hoặc Covenant các sản phẩm chống vi-rút và EDR trong quá khứ. Desktop ẩn: Tương tác ẩn với màn hình của mục tiêu của người dùng OST. Người sử dụng có thể di chuyển chuột và mở các ứng dụng GUI trên màn hình ẩn trên máy mục tiêu. Tinh năng này hơn rất nhiều so với VNC hoặc RDP. Người dùng máy tính bị tấn công có thể tiếp tục làm việc mà hoàn toàn không biết về sự hiện diện của bạn. Điều này rất hoàn hảo cho các hành động hậu khai thác đối với các mục tiêu, chẳng hạn như giành quyền truy cập vào ứng dụng thanh toán của khách hàng. Hỗ trợ trên cổng trực tuyến và Slack Các thành viên trong team của bạn có thể tuy cập OST thông qua một cổng trực tuyến – một cách thức được ưa chuộng bởi các red team hiện đại, cho phép truy cập dễ dàng, cập nhật liên tục và nâng cấp tức thì. Cổng thông tin bao gồm tài liệu đầy đủ về các công cụ. Từ khái niệm đến kỹ thuật và chi tiết hoạt động. Nhà