Post Exploitation

Τοπικός θησαυρός

• PEASS-ng: Αυτά τα σενάρια, εκτός από την αναζήτηση διανυσματικών εκμετάλλευσης, θα αναζητήσουν ευαίσθητες πληροφορίες μέσα στο σύστημα αρχείων.

• LaZagne: Το έργο LaZagne είναι μια εφαρμογή ανοιχτού κώδικα που χρησιμοποιείται για την εξαγωγή πολλών κωδικών πρόσβασης που αποθηκεύονται σε έναν τοπικό υπολογιστή. Κάθε λογισμικό αποθηκεύει τους κωδικούς πρόσβασής του χρησιμοποιώντας διαφορετικές τεχνικές (κείμενο, APIs, προσαρμοσμένους αλγόριθμους, βάσεις δεδομένων, κλπ.). Αυτό το εργαλείο έχει αναπτυχθεί με σκοπό την εύρεση αυτών των κωδικών πρόσβασης για το πιο διαδεδομένο λογισμικό.

Εξωτερικές Υπηρεσίες

• Conf-Thief: Αυτή η ενότητα θα συνδεθεί στο API του Confluence χρησιμοποιώντας ένα τεκμηρίωσης πρόσβασης, θα εξάγει σε PDF και θα κατεβάσει τα έγγραφα του Confluence στα οποία έχει πρόσβαση ο στόχος.

• GD-Thief: Εργαλείο Red Team για την εξυπρέτηση αρχείων από το Google Drive ενός στόχου στο οποίο έχετε πρόσβαση, μέσω του Google Drive API. Αυτό περιλαμβάνει όλα τα κοινόχρηστα αρχεία, όλα τα αρχεία από κοινόχρηστους φακέλους και όλα τα αρχεία από φακέλους τομέα στους οποίους έχει πρόσβαση ο στόχος.

• GDir-Thief: Εργαλείο Red Team για την εξυπρέτηση του καταλόγου ατόμων του οργανισμού στο Google στον οποίο έχετε πρόσβαση, μέσω του Google's People API.

• SlackPirate: Αυτό είναι ένα εργαλείο που αναπτύχθηκε σε Python το οποίο χρησιμοποιεί τα native Slack APIs για να εξάγει 'ενδιαφέρουσες' πληροφορίες από ένα χώρο εργασίας Slack δεδομένου ενός τεκμηρίου πρόσβασης.

• Slackhound: Το Slackhound είναι ένα εργαλείο γραμμής εντολών για κόκκινες και μπλε ομάδες για γρήγορη εκτέλεση αναγνώρισης ενός χώρου εργασίας/οργανισμού Slack. Το Slackhound καθιστά τη συλλογή των χρηστών ενός οργανισμού, αρχείων, μηνυμάτων, κλπ. γρήγορα εύρισκόμενα και τα μεγάλα αντικείμενα γράφονται σε CSV για αναθεώρηση εκτός σύνδεσης.