OffWare BAS
Breach and Attack Simulation
Наша новая BAS-система разрабатывается на основе фреймворка OffWare (также применяемый в продукте OffWare Nuke) и отличается уникальным визуальным языком программирования и событийным механизмом работы, что делает ее интуитивно понятной и невероятно мощной.
Новая интуитивно понятная и невероятно мощная BAS-система на основе фреймворка OffWare (также применяемый в продукте OffWare Nuke)
Инновации, меняющие правила игры
Система OffWare BAS предлагает пользователям возможность создавать и тестировать сценарии атак с помощью визуального языка программирования. Это позволяет специалистам по безопасности легко проектировать сложные атаки, используя простой и интуитивный интерфейс, который не требует глубоких знаний программирования. Теперь моделирование реальных угроз стало доступно даже для менее технически подкованных сотрудников, что значительно расширяет возможности вашего отдела безопасности.
Событийный механизм работы
Наш событийный механизм работы обеспечивает точное и оперативное воспроизведение атак в реальном времени. Это значит, что вы можете увидеть, как ваша система реагирует на различные угрозы, и быстро определить слабые места. Событийная модель также позволяет автоматически запускать определенные действия в ответ на выявленные угрозы, что значительно ускоряет процесс обнаружения и реагирования на инциденты.
Преимущества OffWare BAS:
  • Интуитивный визуальный язык программирования: создавайте и настраивайте сценарии атак без необходимости глубоких технических знаний.
  • Событийный механизм работы: мгновенное выявление и реакция на угрозы.
  • Автоматизация тестирования: регулярные проверки безопасности без дополнительных трудозатрат.
  • Подробные отчеты и рекомендации: понимайте свои слабые места и улучшайте защиту.
  • Доступность для всех сотрудников: упрощение сложных процессов для повышения общей безопасности.
  • Встроенные настраиваемые сценарии для автоматической проверки IT-инфраструктуры по техникам MITRE
  • Многопользовательская система для удобной одновременной совместной работы нескольких специалистов.
  • Широкий спектр настраиваемых полезных нагрузок, систем инжекции, протоколов обмена позволяет реализовать самые сложные сценарии вторжений с необходимой степенью скрытности.
  • Настраиваемая система генерации отчетов позволяет формировать документы, отражающие текущее состояние исследуемой инфраструктуры по отработанным сценариям или событиям.
  • Интуитивный визуальный язык программирования: создавайте и настраивайте сценарии атак без необходимости глубоких технических знаний.

  • Событийный механизм работы: мгновенное выявление и реакция на угрозы.

  • Автоматизация тестирования: регулярные проверки безопасности без дополнительных трудозатрат.

  • Подробные отчеты и рекомендации: понимайте свои слабые места и улучшайте защиту.

  • Доступность для всех сотрудников: упрощение сложных процессов для повышения общей безопасности.

  • Встроенные настраиваемые сценарии для автоматической проверки IT-инфраструктуры по техникам MITRE

  • Многопользовательская система для удобной одновременной совместной работы нескольких специалистов.

  • Широкий спектр настраиваемых полезных нагрузок, систем инжекции, протоколов обмена позволяет реализовать самые сложные сценарии вторжений с необходимой степенью скрытности.

  • Настраиваемая система генерации отчетов позволяет формировать документы, отражающие текущее состояние исследуемой инфраструктуры по отработанным сценариям или событиям.
Подробнее
S3 NUKE
COMMAND CENTER
Фреймворк общего назначения
S3 Nuke command center — это постэксплуатационный фреймворк общего назначения предназначенный для эффективного решения задач в интересах информационной безопасности.

Разработанный для проведения законных операций red team, S3 Nuke расширяет возможности red team, предоставляя преимущества специализированного центра исследований и разработок, позволяет автоматизировать выполнение рутинных операций, обеспечивая высокий уровень скрытности.
ПО для тестирования на проникновение, моделирование атак, удаленного доступа и администрирования систем в интересах информационной безопасности
SOCKS5
BLUEPRINT
Ассортимент различных настраиваемых шифрованных каналов связи позволяет обеспечить стабильную сетевую доступность в исследуемой подсистеме, в том числе в изолированных сегментах сети
RAW TCP
Ассортимент различных настраиваемых шифрованных каналов связи позволяет обеспечить стабильную сетевую доступность в исследуемой подсистеме, в том числе в изолированных сегментах сети
Python 3
Интеграция Python интерпретатора и библиотеки взаимодействия с основным API позволяют использовать всю мощь Python в обработке и подготовке данных, а также расширяют возможности создания собственных нод для решения узкоспециализированных задач
Guacamole
RDP/VNC клиент в Вашем браузере! Теперь получить GUI сессию рабочего стола пользователя интранет сети можно в 2 клика!
HTTP
GRPC
SSH
DNS
KCP
MESH
Ассортимент различных настраиваемых шифрованных каналов связи позволяет обеспечить стабильную сетевую доступность в исследуемой подсистеме, в том числе в изолированных сегментах сети
Возможность шаблонизации для последующего переиспользования кода системы визуального программирования
Возможности группировки агентов для работы с большими инфраструктурами
Продвинутый терминал, поддерживающий цвета и форматирование, позволяет работать с любым ПО
Централизованное структурированное хранилище собранных во время кампании данных, пополняемое автоматически.
Централизованное структурированное хранилище собранных во время кампании данных, пополняемое автоматически.
Различные виды транспорта, включая SSH, KCP, HTTPs, DNS и др
Продвинутая система визуального программирования
Система визуального программирования на основе событий и последовательностей для автоматизации рутинных действий и масштабирования кампании.
Система скриптов на основе языка Python с возможностью отладки, расширяющая возможности визуального программирования
Расписание для запуска автоматизированных действий
Гибкая система разграничения пользователей, прав и уровней доступа к системе для удобной работы большой команды.
Возможность шаблонизации для последующего переиспользования кода системы визуального программирования
Отдельное меню для быстрого запуска преднастроенных действий на агенте и продвинутая система логгирования.
Автоматизированное развертывание новых прокси с логированием процесса
Дорожная карта
Ноябрь
Декабрь
Январь
Февраль
Март
Июнь
Май
Апрель
Возможность генерации агентов на формате Shellcode
Возможность переопределять определенные байты до внедрения шеллкода
Возможность задавать время выполнения задачи
Возможность задавать первые байты(включая заголовок MZ)
Возможность задавать имена пайпов агента
Возможность добавлять BOF\Dotnet Execution\Shellcode как кастомные команды
Возможность выполнения команд Powershell. без появленния “powershell.exe” используя только библиотеки и сборки .net
Интеграция кастомного VNC
Добавление набора бандлов дефолтных BOF, шаблонов, скриптов
Интеграция RDP в веб интерфейс
Возможность задавать Jitter агенту
Реализация block DLLs
Возможность точного тюнинга процесса инжекции нагрузок (UDRL в cobalsstrike)
Возможность in-Memory Dotnert Execution
Верификация легитимности агента
Командная консоль
Интеграция bloodhound \ sharphound \ neo4j
Offware. © 2023. All Rights Reserved.