No me responsabilizo por el mal uso que se le valla a dar al codigo expuesto en este repositorio, el codigo a sido expuesto para fines educativos y para ser usado en ambientes controlados previo acuerdo con todas las partes.
Este proyecto busca automatizar gran parte de las tareas repetitivas en el proceso de pentest y/o redteam, desde levantar una infraestructura que permitira manipular redes internas e internas. Principalmente saltar protecciones actuales de firewalls y equipos de seguridad.
Componentes:
- El acceso es por medio de sslh (multiplexador ssh + ssl), exponiendo el puerto 443 (ssl) sera redirigido internamente a ssh, ssl o vpn utilizando expresiones regulares. Mas información sobre sslh
- Exposición del puerto 8443 para ssh.
- Contenedor spiderfoot, permite realizar enumeración de diferentes servicios. Este contenedor por defecto queda funcionando en localhost puerto 5001, para acceder a el lo puedes hacer con ssh =) Mas información
- Contenedor koadic, C3 COM Command & Control. Mas información
- Openvpn, estamos trabajando para usted...
Diagrama general de la infraestructura
- Dominio (example.org)
- Cuenta Linode
- Ansible 2.9.x (Para mitogen, no soporta versiones superiores)
- Recomendado usar virtualenv
- Terraform >= 13
git clone --recurse-submodules https://github.com/vickimgore/Redteam-Operation_IaC
cd Redteam-Operation_IaC
virtualenv --python=3.8.6 .
source bin/activate
pip install -r requirements.txt
git submodule init
git submodule update
cp terraform.tfvar.example terraform.tfvar
#For Instance
image = "linode/centos7"
label = "0x7e4"
region = "us-east"
type = "g6-nanode-1"
#sudo user
username = "someuser"
#Ansible Variables
ANSIBLE_DEBUG = "0"
#Remote Variables
hostname = "0x7e4"
DOMAIN = "example.org"
#remote working directory
WORKDIR = "/opt/docker"
cp secrets.tfvar.example secrets.tfvar
linode_token = ""
terraform init
terraform plan -var-file=terraform.tfvar -var-file=secrets.tfvar
terraform apply -var-file=terraform.tfvar -var-file=secrets.tfvar
terraform destroy -var-file=terraform.tfvar -var-file=secrets.tfvar
- Despliegue automatico de infrastructura
- Despliegue de imagenes y docker-compose automatico
- Correcion problemas detectados en sslh
- Correcion de logica y orden de servicios
- Mejorar tiempos de despliegue
- Incorporar role para openvpn
- Agregar reglas custom post despliegue
- Crear wiki de proyecto
- Crear imagen docker para este proyecto con respectivo docker-compose.
- Agregar control desde discord
- Incorporar otros C&C
- Incorporar comunicacion SSL para C&C