RedInfraCraft: магический котелок для взлома – новая эра в арсенале Red Team

Команда CyberWarFare Labs недавно представила новый инструмент, который существенно облегчает настройку и управление инфраструктурой для специалистов Red Team . Благодаря автоматизации процессов, RedInfraCraft позволяет специалистам сосредоточиться на основных задачах, минимизируя рутину при развёртывании командных серверов ( C2 ) и инфраструктур для фишинга и скачивания полезных нагрузок.

RedInfraCraft поддерживает несколько популярных C2-систем, включая Mythic с возможностью интеграции CloudFront и Load Balancer. Также красные команды могут легко развернуть необходимую инфраструктуру для фишинговых атак через EvilGinx и GoPhish, а для скачивания полезных нагрузок доступна система Pwndrop.

Разработчики подчеркнули, что инструмент интуитивно понятен, что снижает порог входа для новичков в Red Team, предлагая подробную документацию и пошаговые руководства. При этом развёртывание любой инфраструктуры осуществляется всего в один шаг.

Для использования RedInfraCraft требуется предустановленное ПО — Terraform и Python . Пользователи могут клонировать репозиторий с GitHub, чтобы приступить к работе, и выполнить команду для автоматического создания инфраструктуры.

К примеру, чтобы развернуть Mythic C2, необходимо выполнить команду «redinfracraft.py create c2 mythic», а чтобы удалить — «redinfracraft.py destroy c2 mythic». Это же касается и других типов инфраструктур, включая фишинговые и загрузочные платформы.

Разработчики подчёркивают важность выполнения обязательных шагов по настройке, таких как авторизация в AWS и использование уникальных PEM-ключей для SSH-подключений. После успешного развёртывания инфраструктуры пользователи могут подключаться к ней через SSH и выполнять необходимые настройки.

Инструмент поддерживает развёртывание всех указанных инфраструктур в одном шаге с помощью команды «redinfracraft.py create full_infra». Это значительно упрощает задачи для тех, кому требуется полная инфраструктура, включающая C2, CloudFront, Pwndrop, EvilGinx и GoPhish.

В будущем разработчики планируют расширить возможности RedInfraCraft, добавив поддержку новых фреймворков и облачных платформ, включая Microsoft Azure и Google Cloud. Это позволит IT-специалистам интегрировать инструмент в разнообразные облачные среды, что сделает его ещё более универсальным.

RedInfraCraft уже доступен для использования, а в скором времени ожидается выпуск новых обновлений, которые сделают инструмент ещё более мощным и удобным.