Red Team Ops: Havoc 101

Red Team Ops: Havoc 101 là một kho tài liệu thực hành được thiết kế cho các chuyên gia an ninh mạng muốn tìm hiểu và áp dụng Havoc Framework trong các hoạt động Red Team. Dự án này cung cấp hướng dẫn chi tiết về cách thiết lập và sử dụng Havoc để mô phỏng các kỹ thuật tấn công vào hạ tầng Active Directory.

Giới Thiệu

Havoc là một Command and Control (C2) framework mã nguồn mở, hỗ trợ các hoạt động Red Team với khả năng tùy biến cao. Dự án Havoc 101 hướng dẫn người dùng cách:

• Thiết lập hạ tầng C2 với Havoc.
• Thực hiện các kỹ thuật né tránh phát hiện (OPSEC & Evasion).
• Tấn công và khai thác Active Directory.

Nội Dung Khóa Học

Chương 1: Giới Thiệu về C2

1. Chức năng cơ bản của Havoc: Tìm hiểu các tính năng chính của Havoc.
2. Malleable C2 Profile: Tùy chỉnh cấu hình C2 để mô phỏng các hành vi khác nhau.
3. Thiết kế hạ tầng C2: Hướng dẫn xây dựng hạ tầng C2 hiệu quả.

Chương 2: OPSEC & Evasion

1. Cơ chế né tránh tích hợp trong Havoc: Sử dụng các tính năng sẵn có để tránh bị phát hiện.
2. Né tránh phần mềm diệt virus (AV): Tạo injector tùy chỉnh để vượt qua AV.
3. Bypass EDR: Kỹ thuật vượt qua các giải pháp phát hiện và phản hồi điểm cuối.
4. Né tránh sau khai thác: Duy trì quyền truy cập mà không bị phát hiện.

Chương 3: Active Directory

1. Leo thang đặc quyền cục bộ: Khai thác các lỗ hổng để nâng cao quyền hạn.
2. Tấn công Kerberos: Thực hiện các kỹ thuật như Kerberoasting.
3. Di chuyển ngang: Mở rộng quyền truy cập trong mạng.
4. Pivoting: Sử dụng một hệ thống bị xâm nhập để tấn công các hệ thống khác.

Cấu Hình Phòng Lab

Kết Luận

Dự án Red Team Ops: Havoc 101 là một tài nguyên quý giá cho những ai muốn nâng cao kỹ năng tấn công mạng và hiểu sâu về cách hoạt động của các công cụ C2 như Havoc. Với hướng dẫn chi tiết và cấu hình phòng lab thực tế, người học có thể thực hành và áp dụng kiến thức vào các tình huống thực tế.

Source: https://github.com/WesleyWong420/RedTeamOps-Havoc-101