Outflank Security Tooling

Lleva tu equipo rojo al siguiente nivel. El potente conjunto de herramientas de Outflank ayuda a otros equipos de seguridad a ejecutar enfrentamientos evasivos más complejos.

Una poderosa caja de herramientas creada por Red Teamers para Red Teams

Outflank Security Tooling (OST) es un amplio conjunto de herramientas creadas por los especialistas en equipos rojos de Outflank. Durante años hemos investigado y desarrollado herramientas poderosas. Algunas de estas herramientas las hemos compartido con el público. Varios otros son demasiado poderosos para ser divulgados públicamente.

Con OST, agrupamos nuestras herramientas internas y las ponemos a disposición como un servicio para otros que brindan servicios de seguridad ofensiva de alto nivel: equipos rojos, simulación de adversarios o servicios avanzados de pruebas de penetración.

Estas herramientas le permiten simular técnicas similares a las que aplican algunas APT y grupos de crimen organizado, pero no están disponibles en herramientas públicas. También ayudan a todos los miembros de su equipo a realizar fácilmente tareas complejas y técnicas profundas sin problemas, con un nivel garantizado y OPSEC seguro. Las herramientas OST se desarrollan explícitamente para eludir las medidas defensivas y las herramientas de detección.

OST hará que su equipo de seguridad ofensivo funcione de manera más eficiente.

Beneficios de OST para su equipo rojo

Usar OST tiene varios beneficios para tu equipo ofensivo, que incluyen:

Ahorro de tiempo y rentabilidad

OST se actualiza continuamente con nuevas técnicas y procedimientos ofensivos por parte de un equipo de hackers y desarrolladores. Esto le ahorra mucho tiempo en el desarrollo y mantenimiento de un conjunto de herramientas interno completo.

Herramientas inteligentes en las que puede confiar

El conjunto de herramientas es desarrollado y utilizado por especialistas de Outflank. Contratamos a algunas de las personas más inteligentes de la industria. Dedican mucho tiempo a la investigación y el desarrollo. Ponemos esto en un conjunto de herramientas fácilmente disponible creado para funcionar en entornos de destino maduros y sensibles. Esto significa que su equipo puede actualizar rápidamente sus conocimientos, tecnología y operaciones. Con el respaldo de una extensa documentación, su equipo sabrá exactamente qué hacen las herramientas.

Aumente de forma segura la potencia de fuego en la cadena de muerte completa

Los equipos más pequeños pueden superar sus capacidades aprovechando el poder de desarrollo externo. Nuestro conjunto de herramientas proporciona a su equipo atajos para etapas difíciles como acceso inicial, evasión EDR y movimiento lateral seguro OPSEC. OST incluye técnicas que aún no han sido publicadas ni utilizadas como armas por otros equipos rojos.

Compatibilidad con otras herramientas del Red Team

OST fue desarrollado para funcionar en conjunto con la herramienta avanzada de simulación de adversarios de Fortra, Cobalt Strike . Aquellos con Cobalt Strike y OST pueden aprovechar las funciones que amplían el alcance de estas dos herramientas para mejorar aún más los esfuerzos de prueba.

¿Qué hay en el kit de herramientas?

OST agrega periódicamente nuevas herramientas para brindar la solución más efectiva posible. Una muestra de las herramientas actuales incluye:

Generador de Payload

Genere cargas útiles avanzadas y únicas. Esta herramienta contiene una multitud de funciones OPSEC y antiforenses para ayudarlo a evadir los productos antivirus y EDR. Fácil de usar para todos los miembros de su equipo.

KerberosAsk

Realice acciones de Kerberos desde un archivo de objetos de baliza (BOF) utilizando una implementación de decodificación ASN.1 personalizada.

SharpFuscator : Ofuscador .Net

Utilice las numerosas herramientas públicas de creación de equipos rojos escritas en .Net con un ofuscador .Net personalizado.

Hidden Desktop: Thick Client Intrusion

Interactúe de forma encubierta con el escritorio de un objetivo, incluidas las aplicaciones cliente pesadas, sin afectar su experiencia de usuario.

Fake Ransom

Simule un auténtico ataque de ransomware con un aviso de rescate que ocupa la pantalla y muestra listas de archivos en la máquina de destino.

Stage 1: Pre-C2 Framework

La etapa 1 es un framework C2 seguro de OPSEC ideal para ejecutar shellcode inicial y realizar reconocimiento antes de inyectar framework C2 de etapa 2 como Cobalt Strike's Beacon

Lateral Pack: Movimiento Lateral para evadir EDR

Manténgase fuera del radar de los productos EDR cuando se mueva lateralmente. Este conjunto de herramientas utiliza diversas técnicas modernas e inéditas.

Language Panda

Cambie el lenguaje forense dentro de un documento para que parezca como si hubiera sido creado usando una instalación de Office de otro país.

Stego Loader : herramienta de esteganografía de imágenes

Implemente esteganografía para ocultar hábilmente payloads en imágenes.

Office Intrusion Pack

Cree potentes macros de VBA para sus documentos de phishing de MS Office.

KernelKatz

Kernelkatz & KernelTool es una de las muchas herramientas de Outflank Security Tooling (OST) de Fortra. Kernelkatz aprovecha un controlador vulnerable para leer la memoria LSASS y volcar hashes, utilizando un controlador nuevo que no está bloqueado por Device Guard para que pueda eludir las protecciones LSA. Luego, KernelTool se puede utilizar para eliminar protecciones de procesos y modificar devoluciones de llamadas.

Red Team Bundle

Los equipos rojos ahora pueden aprovechar al máximo la interoperabilidad de OST con Cobalt Strike utilizando el Red Team Bundle, que combina estas dos soluciones de evaluación de seguridad por un precio con descuento.

El marco C2 maduro y adaptable de Cobalt Strike permite a un miembro del equipo rojo simular las tácticas y técnicas de un atacante avanzado e integrado. OST se integra directamente con Cobalt Strike a través de BOF y técnicas de carga de DLL reflectantes, lo que proporciona una forma segura de OPSEC para realizar de manera eficiente tareas post-explotación difíciles y altamente técnicas.

Acerca de Outflank

Outflank es un equipo de evaluadores de seguridad profesionales altamente experimentados que se especializan en compromisos de seguridad complejos. Ofrecen una gama de servicios expertos que incluyen compromisos avanzados de equipos rojos, pruebas de penetración, capacitación en seguridad y consultoría. Con sede en Ámsterdam, el equipo de expertos trabaja con destacadas instituciones financieras, empresas multinacionales y otras partes. En 2021, ensamblaron y lanzaron Outflank Security Tooling (OST), un amplio conjunto de herramientas internas que han sido cuidadosamente desarrolladas y mantenidas por los miembros del equipo de Outflank. Outflank se ha unido recientemente a Fortra y complementará y mejorará en gran medida la amplia cartera de seguridad ofensiva de Fortra en materia de gestión de vulnerabilidades, pruebas de penetración y soluciones de simulación de adversarios/equipamiento rojo, todas ellas orientadas a ayudar a los clientes a evaluar y prevenir riesgos desde muchos ángulos.