Le forum vous propose plusieurs outils de protection pour éviter les risques et des outils de pénétration pour comprendre les menaces.
Suite d’outils permettant de contrôler des cibles distantes (serveur C2) auparavant basé sur MetaSploit.
Outil permettant de proxifier des requêtes web afin de pouvoir les modifier et les rejouer.
Outil destiné à aider les chercheurs en sécurité à identifier et classer les échantillons de logiciels malveillants.
Suite d’outils développés en Python pour interagir avec les différents protocoles réseau.
Outil développé en C qui permet de voir et enregistrer des informations d’authentification comme des tickets Kerberos.
Ensemble de fonctions développées en C# pour interagir et abuser du protocole Kerberos.
Outil de post-exploitation qui permet d’automatiser l’évaluation de la sécurité d’Active Directory.
Collection de modules PowerShell pouvant être utilisés pour aider les pentesters pendant toutes les phases d’une évaluation.
Application Web qui utilise la théorie des graphes pour révéler les relations cachées au sein d’un environnement Active Directory ou Azure.
Empoisonneur LLMNR, NBT-NS et MDNS, avec serveur d’authentification HTTP/SMB/MSSQL/FTP/LDAP intégré prenant notamment en charge NTLM.
Outil PoC pour contraindre les hôtes Windows à s’authentifier auprès d’autres machines via MS-EFSRPC.
Script Python pour contraindre automatiquement un serveur Windows à s’authentifier sur une machine arbitraire via plusieurs méthodes.
Outil offensif pour énumérer et abuser des services de certificats Active Directory (AD CS).
Réimplémentation de Microsoft WinRM (Windows Remote Management) et du protocole de gestion WS développé en Ruby.
Outil de post-exploitation permettant de récupérer et déchiffrer les identifiants DPAPI des postes d’un domaine Active Directory.
Scanner de vulnérabilités web open source permettant d’identifier les failles communes sur les serveurs HTTP.
Plate-forme automatisée d’émulation d’attaques informatiques principalement développée en Python par le MITRE.
Outil de test d’intrusion open source qui automatise le processus de détection et d’exploitation d’injections SQL.
Outil Open Source d’audit de sécurité WiFi permettant de tester la robustesse des réseaux sans fil.
Outil d’empoisonnement de requêtes ARP permettant d’effectuer une attaque de type Man In The Middle.
Suite d’outils développés par Rapid7 en Ruby permettant de contrôler des cibles distantes (serveur C2).
Suite d’outils permettant de contrôler des cibles distantes (serveur C2) développé en Python par Orange Cyberdefense.
Outil d’investigation avancée de mémoire volatile (RAM) et de partitions de disque.
Plate-forme automatisée d’émulation d’attaques informatiques basées sur le MITRE ATT&CK.