Всем привет. Задался вопросом разработки некой инфраструктуры для автоматизации накрытия сети.
Собственно, хочу узнать, если ли подобные продукты, и может быть какие-либо советы?
Попробую рассказать суть чего я хочу. Хочу изобрести велосипед, который уже существует под названием "мячик". Собственно, хочу создать инфраструктуру для автоматизации некой работы. Будет агент на неком удаленном хосте, который соединяется с C&C серваком. Можно будет через веб-интерфейс управлять агентами.
Сообственно, по нажатию на одну кнопку будет запускаться скан сетки, условно как в мячике (чтобы отображались шары без пароля/с таким же пассом как на текущей учетке, залогиненные пользаки ну и так далее). После скана агент сам сканил на уязвимости популярные, например ms-17, и может быть сам эксплуатировал и добывал доп. креды, и тому подобные и агент сам ставил брут на рдп/smb.
Некий подразумевающийся функционал:
Сообственно, скан сети, скан на уязвимости и брут, добыча кредов и это все автоматизированно
Выполнение своих скриптов на тачке и команд
Ну и вообще основной функционал для удаленного управления хостом
P.S. Хз, может быть, уже есть такие продукты ИМЕННО с веб-интерфейсом, но было бы интересно создать свой легкоразворачиваемый такой продукт. Может быть даже внес какую-то пользу) Если есть еще какие-либо идеи, то пишите, что можно добавить и тд. Если кратко, то просто автоматизация работы от скана сети до ее закрытия
Собственно, хочу узнать, если ли подобные продукты, и может быть какие-либо советы?
Попробую рассказать суть чего я хочу. Хочу изобрести велосипед, который уже существует под названием "мячик". Собственно, хочу создать инфраструктуру для автоматизации некой работы. Будет агент на неком удаленном хосте, который соединяется с C&C серваком. Можно будет через веб-интерфейс управлять агентами.
Сообственно, по нажатию на одну кнопку будет запускаться скан сетки, условно как в мячике (чтобы отображались шары без пароля/с таким же пассом как на текущей учетке, залогиненные пользаки ну и так далее). После скана агент сам сканил на уязвимости популярные, например ms-17, и может быть сам эксплуатировал и добывал доп. креды, и тому подобные и агент сам ставил брут на рдп/smb.
Некий подразумевающийся функционал:
Сообственно, скан сети, скан на уязвимости и брут, добыча кредов и это все автоматизированно
Выполнение своих скриптов на тачке и команд
Ну и вообще основной функционал для удаленного управления хостом
P.S. Хз, может быть, уже есть такие продукты ИМЕННО с веб-интерфейсом, но было бы интересно создать свой легкоразворачиваемый такой продукт. Может быть даже внес какую-то пользу) Если есть еще какие-либо идеи, то пишите, что можно добавить и тд. Если кратко, то просто автоматизация работы от скана сети до ее закрытия