Red Team VS Blue Team
Red Team VS Blue Team
Nota importada desde Inbox durante consolidacion bulk.
Red Team vs Blue Team - Herramientas de Pentesting e Intranet
Resumen
Herramientas de codigo abierto para pruebas de penetracion en redes corporativas, entornos Active Directory y sistemas de gestion de codigo fuente. Enfocado en movimiento lateral, enumeracion de intranet y explotacion de configuraciones erroneas.
Categoria
Pentesting / Red Team / Active Directory / Movimiento lateral.
Herramientas y Recursos
| Herramienta | Enlace | Descripcion |
|---|---|---|
| LadonGo | GitHub - LadonGo | Framework de pentesting multi-plataforma (Windows/Linux/Mac) para redes intranet |
| netspy | GitHub - netspy | Escaneo rapido de segmentacion de red alcanzable en intranet |
| CrackMapExec | GitHub - CrackMapExec | Cuchillo suizo para pentesting de entornos Windows/Active Directory |
| NACS | GitHub - NACS | Escaner de pentesting impulsado por eventos para intranet |
| SCMKit | GitHub - SCMKit | Herramienta de ataque para SCM: GitHub Enterprise, GitLab Enterprise y Bitbucket Server |
| MisConfig HTTP Proxy Scanner | GitHub - MisConfig | Escaner de proxies inversos y proxies forward mal configurados |
| gogo | GitHub - gogo | Motor de automatizacion altamente controlable y escalable para red team |
Casos de Uso
- Pruebas de penetracion en entornos Active Directory (CrackMapExec)
- Evaluacion de segmentacion de red en intranets (netspy)
- Auditar configuraciones de proxies HTTP (MisConfig Scanner)
- Atacar repositorios de codigo fuente empresariales (SCMKit)
- Automatizar flujos de trabajo de red team (gogo)
Notas
- CrackMapExec es la herramienta mas popular para pentesting de AD
- LadonGo destaca por ser multi-plataforma (funciona en Windows, Linux y Mac)
- Ver llm-pentesting para herramientas de pentesting de IA
- Ver smart-contract-pentesting para auditoria de blockchain
- Ver fuerza-bruta-autorizacion-iot para IoT