Команда CyberWarFare Labs недавно представила новый инструмент,который существенно облегчает настройку и управление инфраструктурой для специалистов Red Team. Благодаря автоматизации процессов, RedInfraCraft позволяет специалистам сосредоточиться на основных задачах, минимизируя рутину при развёртывании командных серверов (” data-html=”true” data-original-title=”C2″ >C2) и инфраструктур для фишинга и скачивания полезных нагрузок.
RedInfraCraft поддерживает несколько популярных C2-систем, включая Mythic с возможностью интеграции CloudFront и Load Balancer. Также красные команды могут легко развернуть необходимую инфраструктуру для фишинговых атак через EvilGinx и GoPhish, а для скачивания полезных нагрузок доступна система Pwndrop.
Разработчики подчеркнули, что инструмент интуитивно понятен, что снижает порог входа для новичков в Red Team, предлагая подробную документацию и пошаговые руководства. При этом развёртывание любой инфраструктуры осуществляется всего в один шаг.
Для использования RedInfraCraft требуется предустановленное ПО – Terraform и Python. Пользователи могут клонировать репозиторий с GitHub, чтобы приступить к работе, и выполнить команду для автоматического создания инфраструктуры.
К примеру, чтобы развернуть Mythic C2, необходимо выполнить команду “redinfracraft.py create c2 mythic”, а чтобы удалить – “redinfracraft.py destroy c2 mythic”. Это же касается и других типов инфраструктур, включая фишинговые и загрузочные платформы.
Разработчики подчёркивают важность выполнения обязательных шагов по настройке, таких как авторизация в AWS и использование уникальных PEM-ключей для SSH-подключений. После успешного развёртывания инфраструктуры пользователи могут подключаться к ней через SSH и выполнять необходимые настройки.
Инструмент поддерживает развёртывание всех указанных инфраструктур в одном шаге с помощью команды “redinfracraft.py create full_infra”. Это значительно упрощает задачи для тех, кому требуется полная инфраструктура, включающая C2, CloudFront, Pwndrop, EvilGinx и GoPhish.
В будущем разработчики планируют расширить возможности RedInfraCraft, добавив поддержку новых фреймворков и облачных платформ, включая Microsoft Azure и Google Cloud. Это позволит IT-специалистам интегрировать инструмент в разнообразные облачные среды, что сделает его ещё более универсальным.
RedInfraCraft уже доступен для использования, а в скором времени ожидается выпуск новых обновлений, которые сделают инструмент ещё более мощным и удобным.