100 redteam projects
1.0.0
Red Teamingは、攻撃的なセキュリティまたは倫理的ハッキングで最も魅力的な分野の1つです。毎日、専門家と学生は、あらゆる種類のシステムを学び、作成し、活用しています。インターネットは、人々がやり取りしてチャットする最も一般的な手段であるだけでなく、誰でも監視、悪用、追跡、詐欺ができる世界に絶えずさらされている場所でもあります。
これが、私たち、プログラマーが行動を起こす理由です。私たちの何人かは絶えずこの素晴らしい場所を保護しようとしていますが、他の人は未熟または賢明な利益から、反対方向に行動します。この分野に興味があり、それに参加したい場合は、現在の知識レベルに関係なく、独自のツールを作成する方法を学ぶことで、ペンテスターとして大きな利点が得られます。
それで、私はそれにいくつかの考えを置き、究極のスクリプトの子供にならない「方法」を学ぶことに興味がある人を対象としたこのプロジェクトリストを作成するアイデアを得ました。ここでは、少なくとも実装または勉強しようとする必要があるほぼ100種類のプロジェクトを差別します(自分の経験のみに基づいています)。
最も快適なプログラミング言語でそれらを行うことをお勧めします。これらのプロジェクトを実装することは、間違いなくあなたがより多くの経験を獲得し、その結果、言語を習得するのに役立ちます。それらは、スーパーベーシックプロジェクトから高度なプロジェクトに至るまで、カテゴリに分かれています。
このリストを楽しんでいるなら、時間をかけて友達に勧めて私に従ってください!私はそれに満足します:)
そして覚えておいてください:大きな力があります...(私たちはすでに知っています)。
親プロジェクト:https://github.com/kurogai/100-mitre-attack-projects
| レベル1 | 基本 | 例 |
|---|---|---|
| [0] | メッセージを受信するためだけにTCPまたはUDPサーバー | ✔✔️ |
| [1] | TCPチャットサーバー | ✔✔️ |
| [2] | UDPチャットサーバー | ✔✔️ |
| [3] | マルチスレッドUDPまたはTCPチャットサーバー | ✔✔️ |
| [4] | ファイル転送用サーバー | ✔✔️ |
| [5] | シーザー暗号ツール | ✔✔️ |
| [6] | TCPチャットサーバー - >メッセージはCaesar cipherでエンコードする必要があります | |
| [7] | ROT13暗号 | ✔✔️ |
| [8] | UDPチャットサーバー - >メッセージはrot13暗号でエンコードする必要があります | |
| [9] | リモートコマンドの実行 | ✔✔️ |
| [10] | NetCatツールを再作成します | ✔✔️ |
| レベル2 | 不可欠 | 例 |
|---|---|---|
| [11] | シンプルなポートスキャナー | ✔✔️ |
| [12] | TTLを使用してOS指紋を備えたポートスキャナー(ライブの時間) | ✔✔️ |
| [13] | ポートフットプリント付きポートスキャナー(http?dns?ftp?irc?) | |
| [14] | シンプルなWebディレクトリブルートフォーサー(スレッド) | ✔✔️ |
| [15] | 再帰的なWebディレクトリブルートフォーサー(スレッドピア再帰) | ✔✔️ |
| [16] | WebログインBruteforceツール | |
| [17] | FTPログインBruteForceツール | ✔✔️ |
| [18] | SSHログインBruteForceツール | ✔✔️ |
| [19] | FTPユーザーフットプリント | |
| [20] | MySQLユーザーフットプリント | |
| [21] | Webスキャン用のシンプルなGoogleボット | |
| [22] | 自動ウェブサイトのコメントボット | |
| [23] | 自動ウェブサイトメッセージボット | |
| [24] | Regexを使用したWebスクラップ | |
| [25] | Google / bing / yahoo!を使用している人に関する情報を収集するボット | ✔✔️ |
| [26] | 単純なSQLIテスター | |
| [27] | 単純なXSSテスター | |
| [28] | シンプルなWordPressブルートフォーサー | |
| [29] | SQLIデータベースレトリバー | |
| [30] | スパム作成者 |
| レベル3 | 高度なネットワーク攻撃 | 例 |
|---|---|---|
| [31] | リバースシェルのペイロード | |
| [32] | ペイロードしてスクリーンショットをキャプチャします | |
| [33] | ボットネットを実装します | |
| [34] | パッシブWebスキャナー | |
| [35] | ARP中毒ツール | |
| [36] | 画面にランダムショートカットを作成するアプリケーション | |
| [37] | ファイルを暗号化するためのアプリケーション | ✔✔️ |
| [38] | ランサムウェアアプリケーションを開発します | |
| [39] | スパムメール送信者 | |
| [40] | フィッシング用のHTTPサーバー | |
| [41] | ハニーポットクリエーター | |
| [42] | TORネットワークに接続するアプリケーション | |
| [43] | IRCサーバー | |
| [44] | パケットキャプチャツール |
| レベル4 | データ分析、ペイロード、およびより多くのネットワーキング | 例 |
|---|---|---|
| [45] | パケットデータ分析 | |
| [46] | opencvを使用したパケット画像分析 | |
| [47] | Hexdumpツールを開発します | ✔✔️ |
| [48] | マウスカーソルを移動するペイロード | |
| [49] | Vigenère暗号 | |
| [50] | Windows Regeditを使用して自動的に開始するペイロード | |
| [51] | デーモンとして始まるペイロード | |
| [52] | ブラウザ情報を取得するペイロード | |
| [53] | リンクジェネレーター | |
| [54] | ASCII名ジェネレーター[楽しみのためだけです:)] | |
| [55] | プライベートメッセージ、ファイル、画像転送を備えたフルチャットサーバー | |
| [56] | シンプルなファイアウォール | |
| [57] | ゲートウェイ | |
| [58] | PowerShellペイロードジェネレーター | |
| [59] | バッシュペイロードジェネレーター | |
| [60] | サブドメイン列挙器 | |
| [61] | DNS列挙器 | |
| [62] | あなた自身の通訳 | |
| [63] | ワームを開発します | |
| [64] | DDOのサーバー | |
| [65] | IPトラッカーを実装します | |
| [66] | Burpsuite Extender | |
| [67] | トロイの木馬を開発します | |
| [68] | ブラウザツールの男(一種) | |
| [69] | プロセスモニター(WindowsとLinux) | |
| [70] | Windowsトークン特権エスカレーションツール |
| レベル5 | 暗号化、リバースエンジニアリング、および搾取後 | 例 |
|---|---|---|
| [71] | コードインジェクションツールを開発します | |
| [72] | 電子メールで自動レプリケーションを備えたワームを開発します | |
| [73] | シンプルな分解 | |
| [74] | マルチステージ操作とクライアントのマルチスレッド処理を備えたDDOのサーバー | |
| [75] | パスワードハッシュクラッカー | ✔✔️ |
| [76] | 直接コードインジェクションエクスプロイト | |
| [77] | Androidデーモンペイロード | |
| [78] | ブラウザエクスプロイトツール | |
| [79] | リバースエンジニアリング用のシンプルなツール | |
| [80] | OS列挙のスクリプト(シェル後) | |
| [81] | RSAペイロードジェネレーター | |
| [82] | ハンドシェイクキャプチャ | |
| [83] | WiFiモニター | |
| [84] | バッファオーバーフローエクスプロイト | |
| [85] | スタックオーバーフローエクスプロイト | |
| [86] | バナーエクスプロイト | |
| [87] | ISSエクスプロイト | |
| [88] | wifi脱保証攻撃(DOS)ツール | |
| [89] | BadCher Detector | |
| [90] | ファイアウォール検出器 | |
| [91] | 搾取フレームワーク | |
| [92] | 制御の喪失を防ぐためのSSH C&Cと自動サーバーバックアップを備えたボットネット | |
| [93] | Windows列挙ツール | |
| [94] | アプリケーション情報収集(シェル後) | |
| [95] | tcpdumpを再作成します | |
| [96] | Bluetoothエクスプロイト | |
| [97] | Windowsブルースクリーンエクスプロイト | |
| [98] | エンコードされたエクスプロイト | |
| [99] | ウイルス対策回避アプリケーション | |
| [100] | 独自のMetasploitモジュール |
「プロジェクト」ディレクトリのプルリクエストを行い、次の大会に準拠してファイルに名前を付けることができます。
[ID] PROJECT_NAME - <LANGUAGE> | AUTHOR
[91] Web Exploitation Framework - <C> | EONRaider
