Señor ofrece una CLI de consola basada en Python con la que la infraestructura de Red Teaming se configura automáticamente. El becario debe proporcionar información utilizando los módulos de la utensilio (por ejemplo, C2, servidor de correo electrónico, servidor de entrega web HTTP, servidor de phishing, etc.). La información completa, los módulos y los scripts son generados automáticamente por un proveedor en la cirro de su alternativa. Actualmente es compatible con AWS y Digital Ocean. La utensilio aún está en ampliación y se inspiró y utiliza la implementación de Red-Baron Terraform de Github.
Se configuró una infraestructura de demostración en nuestra publicación de blog https://blog.qsecure.com.cy/posts/overlord/.
La documentación completa de la utensilio se puede encontrar en la pestaña Wiki en https://github.com/qsecure-labs/overlord/wiki.
instalación
Clon de Git https://github.com/qsecure-labs/overlord.git
CD Overlord / Config
chmod + x install.sh
sudo ./install.sh
argumento de gracias
Este esquema no podría realizarse sin el gran trabajo de Marcello Salvati @ byt3bl33d3r con el esquema RedBaron. Por esta razón, todavía nos referimos al nombre RedBaron en nuestro esquema.
Como dijo Marcello en sus agradecimientos, todavía se aplica lo subsiguiente:
- Entrada de blog en dos partes de @ _RastaMouse sobre el tema «Provisión automatizada de la infraestructura del Red Team con Terraform» Parte 1 y 2
- @ bluscreenofjeff’s con su increíble wiki en Read Team Infrastucture
- Entrada de blog de @ spotheplanets sobre la infraestructura del equipo rojo
Exención de responsabilidad
Overlord se entrega sin respaldo y está destinado a probadores de penetración en evaluaciones de equipos rojos aprobados y / o evaluaciones de ingeniería social. Los desarrolladores de Overlord y QSecure renuncian a toda responsabilidad si la utensilio se utiliza con fines maliciosos o en un contexto ilegal.
