Das NetSPI-Toolkit für Covert-Adversary-Simulationen stellt jetzt den Red Team Toolkit mit neuen Features und Funktionen zur Verfügung.
Der Anbieter von Penetrationstests für Unternehmen und Management von Angriffsszenarien, hat das Red Team Toolkit neu auf den Markt gebracht. Dies ist eine Suite von Tools für Penetrationstests und Covert-Adversary-Simulationen.
Übernahme von Silent Break führte zu Relaunch des Red Team Toolkits
NetSPI hat das Toolkit nach der Übernahme von Silent Break Security Ende 2020 integriert und weiterentwickelt. Es bietet eine neu gestaltete webbasierte Benutzerführung und verbesserte Funktionen, die erweiterte und kollaborative Red Team-Operationen unterstützen.
„Wir haben die brandneue Red Team Toolkit-Plattform entwickelt, um anspruchsvolle Angreifer aus der realen Welt besser zu emulieren, nachdem wir kritische Lücken beobachtet haben, die andere gut signierte Tools auf dem Markt hinterlassen haben“, sagte Brady Bloxham, Chief Technology Officer bei NetSPI. „Wir nutzen die Plattform weiterhin für unsere eigenen Red Team-Operationen und aktualisieren sie ständig mit den neuesten Offensivtechniken und defensiven Gegenmaßnahmen. Es ist das leistungsfähigste Red Team Toolkit.“
Video: NetSPI Relaunch des Red Team Toolkit
Funktionsumfang des neuen Red Team Toolkit
Zu den Werkzeugen und Funktionen, welche NetSPI mit seinem Red Team Toolkit bereitstellt, gehören unter anderem die nachfolgenden Komponenten:
-
Slingshot
Slingshot ist ein Windows-Post-Exploitation-Agent, der von roten Teams verwendet wird, um erweiterte Netzwerk-Cyber-Operationen durchzuführen. Es wurde im Hinblick auf Stealth entwickelt und ermöglicht es den Bedienern, anspruchsvolle Gegner genau zu emulieren. Es erhöht die Geschwindigkeit und Effizienz fortschrittlicher Vorgänge durch formbare Netzwerkprofile, direkte Syscall-Ausführung, Speicherverschleierung, gemischten HTML-Verkehr, Skriptautomatisierungsschnittstelle und mehr. -
Verbesserte Benutzererfahrung
Die neue webbasierte Benutzeroberfläche wurde unter Berücksichtigung der Benutzererfahrung und der Produktivität entwickelt. Es ist ein Befehls- und Steuerungsserver (C2), der eine einheitliche Schnittstelle für alle aktuellen und zukünftigen Tools bietet. -
Mehrbenutzerunterstützung
Die brandneue Red Team Toolkit-Plattform unterstützt die Mehrbenutzerinteraktion mit abgestuften Zugriffsberechtigungen. Dies bietet gespiegelte Ergebnisse, verbesserte Teamzusammenarbeit, nahtlose Abläufe und Schulungsmöglichkeiten.
-
Tastaturzentrierte Bedienelemente
Inspiriert von einem traditionellen Terminal fühlen sich Red Team-Mitglieder mit tastaturzentrierten Steuerelementen und einer integrierten Befehlspalette wie zu Hause.
-
Funktionsspeicher
Verbinden Sie das Red Team Toolkit mit Ihrer vorhandenen Datenbankinfrastruktur oder einer einfachen SQLite-Datei. Alles ist wohlgeformt, leicht zu analysieren und an einem zentralen Ort aufzunehmen.
„Unsere Teams denken wie Gegner und führen rote Teams für einige der fortschrittlichsten Organisationen der Welt durch“, sagte Aaron Shilts, Präsident und CEO von NetSPI in einem Interview. „Wir sind stolz auf die Entwicklungstechnologie, die die Meinung unserer Kunden über ihre Penetrationstestprogramme und die Branche insgesamt verändert. Wir freuen uns, sie mit der Neueinführung des Red Team Toolkit anderen zur Verfügung zu stellen.“