100 redteam projects
1.0.0
Red Teaming은 공격적인 보안 또는 윤리적 해킹에서 가장 매력적인 분야 중 하나입니다. 매일 전문가와 학생들은 모든 유형의 시스템을 배우고 만들고 악용하고 있습니다. 인터넷은 사람들이 상호 작용하고 채팅하는 가장 일반적인 수단 일뿐 만 아니라 누군가가 모니터링, 착취, 추적 또는 사기를받을 수있는 세상에 끊임없이 노출되는 곳이기도합니다.
이것이 우리, 프로그래머가 행동을 취하는 이유입니다. 우리 중 일부는 지속적 으로이 멋진 장소를 보호하려고 노력하는 반면, 다른 사람들은 미성숙이나 날카로운 관심사에서 반대 방향으로 행동합니다. 이 분야에 관심이 있고 참여하고 싶다면 현재의 지식 수준에 관계없이 자신의 도구를 만드는 방법을 배우면 펜터로서 큰 이점을 얻을 수 있습니다.
그래서 나는 그것에 대해 생각을했고 "궁극적 인 대본 아동이되지 않는 방법"을 배우는 데 관심이있는 사람을 겨냥한이 프로젝트 목록을 만들 겠다는 아이디어를 얻었습니다. 여기서 나는 적어도 구현하거나 공부하려고 노력해야하는 거의 100 가지 유형의 프로젝트를 차별합니다.
나는 당신이 가장 편한 프로그래밍 언어로 그들을 할 것을 권장합니다. 이러한 프로젝트를 구현하면 더 많은 경험을 얻고 결과적으로 언어를 마스터하는 데 도움이됩니다. 그들은 Super Basic에서 고급 프로젝트에 이르기까지 범주로 나뉩니다.
이 목록을 즐기면 시간을내어 친구에게 추천하고 나를 따르십시오! 나는 그것에 만족할 것이다 :)
그리고 기억하십시오 : 큰 힘으로 ... (우리는 이미 알고 있습니다).
학부모 프로젝트 : https://github.com/kurogai/100-mitre-attack-projects
| 레벨 1 | 기초적인 | 예 |
|---|---|---|
| [0] | 메시지를 받기 위해 TCP 또는 UDP 서버 | ✔️ |
| [1] | TCP 채팅 서버 | ✔️ |
| [2] | UDP 채팅 서버 | ✔️ |
| [3] | 다중 스레드 UDP 또는 TCP 채팅 서버 | ✔️ |
| [4] | 파일 전송 서버 | ✔️ |
| [5] | 시저 암호 도구 | ✔️ |
| [6] | TCP 채팅 서버 -> 메시지는 Caesar Cipher로 인코딩되어야합니다. | |
| [7] | Rot13 암호 | ✔️ |
| [8] | UDP 채팅 서버 -> 메시지는 ROT13 암호로 인코딩해야합니다. | |
| [9] | 원격 명령 실행 | ✔️ |
| [10] | NetCat 도구를 재현하십시오 | ✔️ |
| 레벨 2 | 필수적인 | 예 |
|---|---|---|
| [11] | 간단한 포트 스캐너 | ✔️ |
| [12] | TTL을 사용한 OS 지문이있는 포트 스캐너 (라이브 시간) | ✔️ |
| [13] | 포트 풋 프린트가있는 포트 스캐너 (http? dns? ftp? irc?) | |
| [14] | 간단한 웹 디렉토리 Brute-Forcer (스레드) | ✔️ |
| [15] | 재귀 웹 디렉토리 Brute-Forcer (스레드 피어 재귀) | ✔️ |
| [16] | 웹 로그인 Bruteforce 도구 | |
| [17] | FTP 로그인 Bruteforce 도구 | ✔️ |
| [18] | SSH 로그인 Bruteforce 도구 | ✔️ |
| [19] | FTP 사용자 발자국 | |
| [20] | MySQL 사용자 발자국 | |
| [21] | 웹 스캔을위한 간단한 Google 봇 | |
| [22] | 자동 웹 사이트 의견 봇 | |
| [23] | 자동 웹 사이트 메시지 메시지 봇 | |
| [24] | Regex를 사용한 웹 스펙 핑 | |
| [25] | Google / Bing / Yahoo!를 사용하는 사람에 대한 정보를 수집하는 봇 | ✔️ |
| [26] | 간단한 SQLI 테스터 | |
| [27] | 간단한 XSS 테스터 | |
| [28] | 간단한 WordPress Brute-Forcer | |
| [29] | SQLI 데이터베이스 리트리버 | |
| [30] | 스팸 제작자 |
| 레벨 3 | 고급 네트워크 공격 | 예 |
|---|---|---|
| [31] | 리버스 쉘에 대한 페이로드 | |
| [32] | 스크린 샷을 캡처하기위한 페이로드 | |
| [33] | 봇넷을 구현하십시오 | |
| [34] | 수동 웹 스캐너 | |
| [35] | ARP 중독 도구 | |
| [36] | 화면에 임의의 바로 가기를 만드는 응용 프로그램 | |
| [37] | 파일을 암호화하려면 응용 프로그램 | ✔️ |
| [38] | 랜섬웨어 응용 프로그램을 개발하십시오 | |
| [39] | 스팸 이메일 발신자 | |
| [40] | 피싱 용 HTTP 서버 | |
| [41] | 허니팟 제작자 | |
| [42] | Tor 네트워크에 연결되는 응용 프로그램 | |
| [43] | IRC 서버 | |
| [44] | 패킷 캡처 도구 |
| 레벨 4 | 데이터 분석, 페이로드 및 더 많은 네트워킹 | 예 |
|---|---|---|
| [45] | 패킷 데이터 분석 | |
| [46] | OpenCV를 사용한 패킷 이미지 분석 | |
| [47] | HexDump 도구를 개발하십시오 | ✔️ |
| [48] | 마우스 커서를 움직이는 페이로드 | |
| [49] | Vigenère 암호 | |
| [50] | Windows Regedit을 사용하여 자동으로 시작하는 페이로드 | |
| [51] | 데몬으로 시작하는 페이로드 | |
| [52] | 브라우저 정보를 검색하는 페이로드 | |
| [53] | 링크 생성기 | |
| [54] | ASCII 이름 생성기 [그냥 재미를 위해 :)] | |
| [55] | 개인 메시지, 파일 및 이미지 전송이 포함 된 전체 채팅 서버 | |
| [56] | 간단한 방화벽 | |
| [57] | 게이트웨이 | |
| [58] | PowerShell 페이로드 생성기 | |
| [59] | 배쉬 페이로드 생성기 | |
| [60] | 하위 도메인 열거 자 | |
| [61] | DNS 열거 자 | |
| [62] | 자신의 통역사 | |
| [63] | 벌레를 개발하십시오 | |
| [64] | DDOS 용 서버 | |
| [65] | IP 트래커를 구현하십시오 | |
| [66] | Burpsuite Extender | |
| [67] | 트로이 목마를 개발하십시오 | |
| [68] | 브라우저 도구의 남자 (종류) | |
| [69] | 프로세스 모니터 (Windows 및 Linux) | |
| [70] | Windows 토큰 권한 에스컬레이션 도구 |
| 레벨 5 | 암호화, 리버스 엔지니어링 및 후 착취 | 예 |
|---|---|---|
| [71] | 코드 주입 도구를 개발하십시오 | |
| [72] | 이메일을 통해 자동 복제로 벌레를 개발하십시오 | |
| [73] | 간단한 분리기 | |
| [74] | 다단계 운영 및 클라이언트의 다중 스레드 처리가있는 DDOS 서버 | |
| [75] | 암호 해시 크래커 | ✔️ |
| [76] | 직접 코드 주입 익스플로잇 | |
| [77] | 안드로이드 데몬 페이로드 | |
| [78] | 브라우저 악용 도구 | |
| [79] | 역 엔지니어링을위한 간단한 도구 | |
| [80] | OS 열거 스크립트 (쉘 이후) | |
| [81] | RSA 페이로드 생성기 | |
| [82] | 핸드 셰이크 캡처 | |
| [83] | Wi -Fi 모니터 | |
| [84] | 버퍼 오버 플로우 익스플로잇 | |
| [85] | 스택 오버 플로우 익스플로잇 | |
| [86] | 배너 악용 | |
| [87] | ISS 익스플로잇 | |
| [88] | WiFi De-Authentication Attack (DOS) 도구 | |
| [89] | 배경 검출기 | |
| [90] | 방화벽 탐지기 | |
| [91] | 착취 프레임 워크 | |
| [92] | 제어 손실을 방지하기 위해 SSH C & C 및 자동 서버 백업이있는 봇넷 | |
| [93] | Windows 열거 도구 | |
| [94] | 응용 프로그램 정보 수집 (쉘 이후) | |
| [95] | tcpdump를 재현하십시오 | |
| [96] | Bluetooth 익스플로잇 | |
| [97] | Windows 블루 스크린 익스플로잇 | |
| [98] | 인코딩 된 익스플로잇 | |
| [99] | 바이러스 백신 회피 적용 | |
| [100] | 자신의 Metasploit 모듈 |
"프로젝트"디렉토리에 대한 풀 요청을 만들고 다음 컨벤션을 준수하여 파일의 이름을 지정할 수 있습니다.
[ID] PROJECT_NAME - <LANGUAGE> | AUTHOR
[91] Web Exploitation Framework - <C> | EONRaider
