Home » Sản phẩm » Outflank – Chuyên gia trong lĩnh vực Red team

Outflank – Chuyên gia trong lĩnh vực Red team

Outflank logo

Outflank – Chuyên gia trong lĩnh vực Red team

OST là một công cụ mạnh mẽ được sáng lập bởi các thành viên Red Team và dành cho Red Teams Outflank Security Tooling (OST) là một bộ công cụ đa dạng được tạo ra bởi các chuyên gia Red Team tại Outflank. Nhiều công cụ mạnh mẽ đã được họ phát triển sau nhiều …

Thông tin sản phẩm

OST là một công cụ mạnh mẽ được sáng lập bởi các thành viên Red Team và dành cho Red Teams

Outflank Security Tooling (OST) là một bộ công cụ đa dạng được tạo ra bởi các chuyên gia Red Team tại Outflank. Nhiều công cụ mạnh mẽ đã được họ phát triển sau nhiều năm nghiên cứu, trong đó, một số được chia sẻ với cộng đồng, một số khác quá mạnh để phát hành công khai.

Với OST, nhà phát hành Outflank đã tổng hợp lại các công cụ sử dụng trong nội bộ của họ và cung cấp các công cụ này như một dịch vụ dành cho các bên cung cấp dịch vụ bảo mật tấn công cấp cao: Red Team, tấn công mô phỏng hay kiểm thử thâm nhập nâng cao.

Những công cụ này cho phép người dùng mô phỏng những kĩ thuật tương tự những gì một số cuộc tấn công APT (Advanced Persistent Threat) và các tổ chức tội phạm áp dụng, nhưng không có sẵn trong các công cụ được phát hành công khai. Chúng cũng giúp tất cả các thành viên trong Team của người sử dụng dễ dàng thực hiện các nhiệm vụ khó và kỹ thuật sâu mà không gặp rắc rối, với một mức độ đảm bảo và OPSEC-safe (Operational security) an toàn. Các công cụ OST được phát triển một cách rõ ràng để bypass các biện pháp phòng thủ và công cụ phát hiện.

OST sẽ làm cho team bảo mật tấn công của hoạt động hiệu quả hơn.

OST đem lại lợi ích cho Red Team của bạn

  1. Tiết kiệm thời gian và tiền bạc: OST liên tục được cập nhật với các Kỹ thuật và Quy trình tấn công mới bởi đội ngũ hacker và developer. Điều này giúp người dùng OST tiết kiệm đáng kể thời gian phát triển và duy trì một bộ công cụ nội bộ đầy đủ.
  2. Trở nên thông minh hơn: Nhà sáng lập Outflank đã thuê một vài trong những người thông minh nổi bật của ngành để dành nhiều thời gian cho việc nghiên cứu và phát triển để đưa chúng vào bộ công cụ sẵn có. Nghĩa là, team của người sử dụng OST có thể nhanh chóng nâng cao kiến thức, công nghệ và cách thức hoạt động của họ. Được hỗ trợ với nguồn tài liệu phong phú, team của người dùng sẽ biết chính xác những gì các công cụ này thực hiện.
  3. Tăng sức mạnh lên toàn bộ chuỗi cyber kill chain: Các team nhỏ hơn có thể tận dụng sự phát triển từ bên ngoài. Bộ công cụ của nhà phát triển Outflank cung cấp cho team của người dùng lối tắt đến với các giai đoạn khó khăn như việc truy cập ban đầu, né tránh EDR và tấn công lan tỏa OPSEC-safe. OST bao gồm các kỹ thuật chưa được xuất bản hoặc được vũ khí hóa bởi các red team khác.
  4. Sử dụng công cụ chất lượng: Bộ công cụ cũng được sử dụng bởi các chuyên gia Outflank. Điều này có nghĩa là OST được xây dựng để hoạt động trong các môi trường mục tiêu nhạy cảm và thực tế.

Một tuyển tập các công cụ

Bộ công cụ vẫn đang được phát triển liên tục. Hiện nay đang có 10 công cụ trong OST, bao gồm (ngoài ra vẫn sẽ còn nữa!)

  • Tạo lập Payload: Tạo lập payloads nâng cao và duy nhất. Công cụ này chứa vô số các tính năng OPSEC và anti-forensic để giúp người dùng né tránh các phần mềm chống vi-rút (AV) và EDR. Dễ dàng sử dụng cho tất cả thành viên trong team của bạn.
  • Gói thâm nhập Office: Sử dụng kỹ thuật tấn công macros chất lượng cao để tấn công lừa đảo (phising) với các tài liệu MS Office. Công cụ này được dây dựng dựa trên nghiên cứu mới nhất của nhà phát hành Outflank và bao gồm nhiều kỹ thuật không công khai để team của bạn thành công trong việc thiết lập quyền truy cập ban đầu.
  • Stego loader: Ẩn payloads của người dùng trong hình ảnh bằng cách sử dụng kỹ thuật in ẩn. Cũng giống như một số nhóm APT nổi tiếng làm (ví dụ: APT29 và Turla).
  • Lateral pack: Nằm ngoài tầm ngắm của các sản phẩm EDR khi tấn công lan tỏa. Bộ công cụ này sử dụng nhiều kỹ thuật hiện đại và chưa được công bố.
  • Giai đoạn 1: Bộ công cụ pre-C2 của OST.  Triển khai các hành động OPSEC-safe như recon. Đưa ra quyết định sáng suốt trước khi gia tăng footprint của người dùng và sử dụng phiên bản lậu các C2 framework như Cobalt Strike, Mythic hoặc Covenant các sản phẩm chống vi-rút và EDR trong quá khứ.
  • Desktop ẩn: Tương tác ẩn với màn hình của mục tiêu của người dùng OST. Người sử dụng có thể di chuyển chuột và mở các ứng dụng GUI trên màn hình ẩn trên máy mục tiêu. Tinh năng này hơn rất nhiều so với VNC hoặc RDP. Người dùng máy tính bị tấn công có thể tiếp tục làm việc mà hoàn toàn không biết về sự hiện diện của bạn. Điều này rất hoàn hảo cho các hành động hậu khai thác đối với các mục tiêu, chẳng hạn như giành quyền truy cập vào ứng dụng thanh toán của khách hàng.

Hỗ trợ trên cổng trực tuyến và Slack

Các thành viên trong team của bạn có thể tuy cập OST thông qua một cổng trực tuyến – một cách thức được ưa chuộng bởi các red team hiện đại, cho phép truy cập dễ dàng, cập nhật liên tục và nâng cấp tức thì.

Cổng thông tin bao gồm tài liệu đầy đủ về các công cụ. Từ khái niệm đến kỹ thuật và chi tiết hoạt động. Nhà phát hành Outflank đảm bảo rằng team của người dùng biết các công cụ này hoạt động như thế nào.

Công cụ hỗ trợ được cung cấp qua Slack. Chính các thành viên trong nhóm Outflank luôn sẵn sàng trả lời các câu hỏi. Kênh Slack cũng là cách tốt nhất để thảo luận về các ý tưởng phát triển và các bổ sung khác cho OST.