100 redteam projects
1.0.0
L'équipe rouge est l'un des domaines les plus attractifs en matière de sécurité offensive ou de piratage éthique. Chaque jour, les professionnels et les étudiants apprennent, créent et exploitent tous les types de systèmes. Internet n'est pas seulement les moyens les plus courants par lesquels les gens interagissent et discutent, mais aussi à un endroit où ils sont constamment exposés à un monde où n'importe qui peut être surveillé, exploité, suivi ou arnaqué.
C'est pourquoi nous, programmateurs, agissez; Plusieurs d'entre nous essaient continuellement de protéger cet endroit merveilleux tandis que d'autres, par immaturité ou intérêts astucieux, agissent dans la direction opposée. Si vous êtes intéressé par ce domaine et que vous souhaitez le rejoindre, quel que soit votre niveau de connaissance actuel, l'apprentissage de la création de vos propres outils entraînera un grand avantage en tant que pentester.
J'ai donc réfléchi et j'ai eu l'idée de créer cette liste de projets visant à quiconque est intéressé à apprendre "comment" ne pas devenir le scénario ultime Kiddie. Ici, je discrimine (basé uniquement sur ma propre expérience) près de 100 types de projets que vous devriez au moins essayer de mettre en œuvre ou d'étudier.
Je vous recommande de les faire sur le langage de programmation avec lequel vous êtes le plus à l'aise. La mise en œuvre de ces projets vous aidera certainement à acquérir plus d'expérience et, par conséquent, à maîtriser la langue. Ils sont divisés en catégories, allant des projets super basiques aux projets avancés.
Si vous aimez cette liste, veuillez prendre le temps de le recommander à un ami et de me suivre! Je serai content de ça :)
Et rappelez-vous: avec une grande puissance vient ... (nous le savons déjà).
Projet parent: https://github.com/kurogai/100-Mitre-attack-Projects
| Niveau 1 | Basique | Exemple |
|---|---|---|
| [0] | Serveur TCP ou UDP juste pour recevoir des messages | ✔️ |
| [1] | Serveur de chat TCP | ✔️ |
| [2] | Serveur de chat UDP | ✔️ |
| [3] | Serveur de chat UDP ou TCP multithread | ✔️ |
| [4] | Serveur pour les transferts de fichiers | ✔️ |
| [5] | Outil Caesar Cipher | ✔️ |
| [6] | Serveur de chat TCP -> Les messages doivent être codés avec Caesar Cipher | |
| [7] | Cipher ROT13 | ✔️ |
| [8] | Serveur de chat UDP -> Les messages doivent être codés avec un chiffre ROT13 | |
| [9] | Exécution de la commande distante | ✔️ |
| [10] | Recréez l'outil Netcat | ✔️ |
| Niveau 2 | Essentiel | Exemple |
|---|---|---|
| [11] | Scanner de port simple | ✔️ |
| [12] | Scanner de port avec empreinte du système d'exploitation en utilisant TTL (temps pour vivre) | ✔️ |
| [13] | Scanner de ports avec empreinte de port (http? Dns? Ftp? Irc?) | |
| [14] | Répertoire Web simple-Forcée (fileté) | ✔️ |
| [15] | Répertoire Web récursif Brute-forcer (Récursion par pairs filetée) | ✔️ |
| [16] | Outil de connexion Web Bruteforce | |
| [17] | Outil FTP Login Bruteforce | ✔️ |
| [18] | Outil SSH Login Bruteforce | ✔️ |
| [19] | Empreinte utilisateur FTP | |
| [20] | Empreinte utilisateur de MySQL | |
| [21] | Simple Google Bot pour la numérisation Web | |
| [22] | Bot de commentaires sur le site Web automatique | |
| [23] | Bot de message du site Web automatique | |
| [24] | Scrappage Web à l'aide de regex | |
| [25] | Bot pour collecter des informations sur quelqu'un utilisant Google / Bing / Yahoo! | ✔️ |
| [26] | Testeur SQLI simple | |
| [27] | Testeur XSS simple | |
| [28] | Simple wordpress brute-forcer | |
| [29] | Retriever de base de données SQLI | |
| [30] | Créateur de spam |
| Niveau 3 | Attaques de réseau avancées | Exemple |
|---|---|---|
| [31] | Charge utile pour la coquille inversée | |
| [32] | Charge utile pour capturer des captures d'écran | |
| [33] | Implémenter un botnet | |
| [34] | Scanner Web passif | |
| [35] | Outil d'empoisonnement ARP | |
| [36] | Application qui crée des raccourcis aléatoires à l'écran | |
| [37] | Application pour crypter un fichier | ✔️ |
| [38] | Développer une application de ransomware | |
| [39] | Expéditeur de courriel de spam | |
| [40] | Serveur HTTP pour le phishing | |
| [41] | Créateur de pot de miel | |
| [42] | Application qui se connecte au réseau Tor | |
| [43] | Serveur IRC | |
| [44] | Outil de capture de paquets |
| Niveau 4 | Analyse des données, charges utiles et plus de réseautage | Exemple |
|---|---|---|
| [45] | Analyse des données de paquets | |
| [46] | Analyse d'image des paquets avec OpenCV | |
| [47] | Développer un outil hexdump | ✔️ |
| [48] | Charge utile qui déplace le curseur de la souris | |
| [49] | Vigenère Cipher | |
| [50] | La charge utile qui démarre automatiquement à l'aide de Windows Regedit | |
| [51] | Charge utile qui commence comme un démon | |
| [52] | Charge utile qui récupère les informations du navigateur | |
| [53] | Générateur de liens | |
| [54] | Générateur de noms ASCII [juste pour le plaisir :)] | |
| [55] | Serveur de chat complet avec des messages privés, des fichiers et du transfert d'image | |
| [56] | Pare-feu simple | |
| [57] | Porte | |
| [58] | Générateur de charges utiles PowerShell | |
| [59] | Générateur de charges utiles de bash | |
| [60] | Énumérateur de sous-domaine | |
| [61] | Enumerateur DNS | |
| [62] | Votre propre interprète | |
| [63] | Développer un ver | |
| [64] | Serveur pour DDOS | |
| [65] | Implémenter un tracker IP | |
| [66] | Extension de burpsuite | |
| [67] | Développer un troyen | |
| [68] | L'homme dans l'outil de navigateur (en quelque sorte) | |
| [69] | Processus Monitor (Windows et Linux) | |
| [70] | Outil d'escalade de privilège Windows Token |
| Niveau 5 | Cryptographie, ingénierie inverse et exploitation après | Exemple |
|---|---|---|
| [71] | Développer un outil d'injection de code | |
| [72] | Développer un ver avec une réplication automatique par e-mail | |
| [73] | Désassembleur simple | |
| [74] | Serveur pour DDOS avec opérations à plusieurs niveaux et manipulation multithread des clients | |
| [75] | Cracker de hachage de mot de passe | ✔️ |
| [76] | Exploit d'injection de code direct | |
| [77] | Télélée utile du démon Android | |
| [78] | Outil d'exploitation du navigateur | |
| [79] | Outil simple pour l'ingénierie inverse | |
| [80] | Script pour l'énumération du système d'exploitation (après shell) | |
| [81] | Générateur de charges utiles RSA | |
| [82] | Capture de poignée de main | |
| [83] | Moniteur WiFi | |
| [84] | Exploit de débordement de tampon | |
| [85] | Exploit de débordement de pile | |
| [86] | Exploit de bannières | |
| [87] | Exploit ISS | |
| [88] | Outil d'attaque de désauthentification WiFi (DOS) | |
| [89] | Détecteur Badchar | |
| [90] | Détecteur de pare-feu | |
| [91] | Cadre d'exploitation | |
| [92] | Botnet avec SSH C&C et sauvegarde du serveur automatique pour éviter la perte de contrôle | |
| [93] | Outil d'énumération Windows | |
| [94] | Rassemble d'informations sur l'application (après le shell) | |
| [95] | Recréer TCPDump | |
| [96] | Exploit Bluetooth | |
| [97] | Exploit de l'écran bleu Windows | |
| [98] | Exploitation encodée | |
| [99] | Application d'évasion antivirus | |
| [100] | Votre propre module Metasploit |
Vous pouvez faire une demande de traction pour le répertoire "Projets" et nommer le fichier conformément à la convention suivante:
[ID] PROJECT_NAME - <LANGUAGE> | AUTHOR
[91] Web Exploitation Framework - <C> | EONRaider
