/Redteam-Operation_IaC

Redteam Operation Infrastructure as Code

Primary LanguageHCL

Redteam Operation Infrastucture as a Code

No me responsabilizo por el mal uso que se le valla a dar al codigo expuesto en este repositorio, el codigo a sido expuesto para fines educativos y para ser usado en ambientes controlados previo acuerdo con todas las partes.

Descripción

Este proyecto busca automatizar gran parte de las tareas repetitivas en el proceso de pentest y/o redteam, desde levantar una infraestructura que permitira manipular redes internas e internas. Principalmente saltar protecciones actuales de firewalls y equipos de seguridad.

Componentes:

  • El acceso es por medio de sslh (multiplexador ssh + ssl), exponiendo el puerto 443 (ssl) sera redirigido internamente a ssh, ssl o vpn utilizando expresiones regulares. Mas información sobre sslh
  • Exposición del puerto 8443 para ssh.
  • Contenedor spiderfoot, permite realizar enumeración de diferentes servicios. Este contenedor por defecto queda funcionando en localhost puerto 5001, para acceder a el lo puedes hacer con ssh =) Mas información
  • Contenedor koadic, C3 COM Command & Control. Mas información
  • Openvpn, estamos trabajando para usted...

Diagrama general de la infraestructura

Prerequisitos

  • Dominio (example.org)
  • Cuenta Linode
  • Ansible 2.9.x (Para mitogen, no soporta versiones superiores)
  • Recomendado usar virtualenv
  • Terraform >= 13

Instalación

git clone --recurse-submodules https://github.com/vickimgore/Redteam-Operation_IaC
cd Redteam-Operation_IaC

Configuración

Configurar el entorno virtual

virtualenv --python=3.8.6 .
source bin/activate
pip install -r requirements.txt

Iniciar submodulo mitogen

git submodule init
git submodule update

Copiar el ejemplo terraform.tfvar

cp terraform.tfvar.example terraform.tfvar

Editar terraform.tfvar

#For Instance
image = "linode/centos7"
label = "0x7e4"
region = "us-east"
type = "g6-nanode-1"
#sudo user
username = "someuser"
#Ansible Variables
ANSIBLE_DEBUG = "0"
#Remote Variables
hostname = "0x7e4"
DOMAIN = "example.org"
#remote working directory
WORKDIR = "/opt/docker"

Copiar el ejemplo de secrets.tfvar

cp secrets.tfvar.example secrets.tfvar

Editar secrets.tfvar

linode_token = ""

Inicio terraform

terraform init

Validacion

terraform plan -var-file=terraform.tfvar -var-file=secrets.tfvar

Ejecucion

terraform apply -var-file=terraform.tfvar -var-file=secrets.tfvar

Destruccion

terraform destroy -var-file=terraform.tfvar -var-file=secrets.tfvar

Charlas

TODO

  • Despliegue automatico de infrastructura
  • Despliegue de imagenes y docker-compose automatico
  • Correcion problemas detectados en sslh
  • Correcion de logica y orden de servicios
  • Mejorar tiempos de despliegue
  • Incorporar role para openvpn
  • Agregar reglas custom post despliegue
  • Crear wiki de proyecto
  • Crear imagen docker para este proyecto con respectivo docker-compose.

Futuro

  • Agregar control desde discord
  • Incorporar otros C&C
  • Incorporar comunicacion SSL para C&C