Приветствую форумчане, задался вопросом создания оверлейной сети.
Есть некие мысли и вопросы на этот счет, хотелось бы понять в правильном ли направлении двигаюсь и увидеть конструктивную критику, лучшие практики от подкованных, техническую литературу на счет задуманного.
1) Формирование пака RCE сплойтов для получения первичного доступа.
2) Миграция в процесс и повышение при помощи WinHook+Powershell на Win и Трейсеров на NICS.
3) Автоматическое создание сокета с открытием\закрытием порта для приема удалённых команд.
4) Сетевое взаимодействие при помощи Reverse proxy, вайтлистов и сокетной фильтрации на узлах модели сети типа октеракт на протоколе wireguard с миграцией узлов.
5) Обезличивание путем использования адресных пространств гугла и прочих известных.
6) Реализация DPi на четвертом порядковом узле и передача в ЦОД.
6.1) Реализация ЦОДА и SOC, а шо юзать та в качестве ядра?) Есь HFLS и LFS но так же есть и Alpine с возможностью персонализации при помощи уже существующего ПО.
Есть некие мысли и вопросы на этот счет, хотелось бы понять в правильном ли направлении двигаюсь и увидеть конструктивную критику, лучшие практики от подкованных, техническую литературу на счет задуманного.
1) Формирование пака RCE сплойтов для получения первичного доступа.
2) Миграция в процесс и повышение при помощи WinHook+Powershell на Win и Трейсеров на NICS.
3) Автоматическое создание сокета с открытием\закрытием порта для приема удалённых команд.
4) Сетевое взаимодействие при помощи Reverse proxy, вайтлистов и сокетной фильтрации на узлах модели сети типа октеракт на протоколе wireguard с миграцией узлов.
5) Обезличивание путем использования адресных пространств гугла и прочих известных.
6) Реализация DPi на четвертом порядковом узле и передача в ЦОД.
6.1) Реализация ЦОДА и SOC, а шо юзать та в качестве ядра?) Есь HFLS и LFS но так же есть и Alpine с возможностью персонализации при помощи уже существующего ПО.
Последнее редактирование: