diciembre 1, 2022

Plataforma para simplificar las operaciones del Red Team

Comparte en redes sociales

Paragon es una plataforma para simplificar las operaciones del Red Team. Su objetivo es unificar las herramientas ofensivas detrás de una interfaz de usuario simple, abstrayendo gran parte del trabajo de backend para permitir a los operadores concentrarse en escribir scripts y dedicar menos tiempo a preocuparse por las bases de datos y CSS. El repositorio también proporciona algunas herramientas ofensivas ya integradas con Paragon que se pueden usar durante los enfrentamientos.

Características destacadas

  • Permite integrar fácilmente herramientas personalizadas para unificar las operaciones detrás de una sola interfaz
  • Consultar el gráfico de conocimiento del Red Team utilizando una API GraphQL proporcionada
  • Emisión de eventos para automatización de baja latencia y procesamiento en tiempo real
  • Lenguaje de scripting similar a Python para implementaciones, posexplotación y más
  • Scripts e implementación multiplataforma incluidos
  • Registrar la actividad del operador para agregar de manera conveniente en un informe posterior al compromiso para su revisión

Las siguientes secciones describen los conceptos centrales de Paragon y proporcionan una referencia para la terminología utilizada en toda la plataforma:

Objetivos

Un objetivo representa un sistema atacable, que almacena información relevante recopilada de él. Una marca de tiempo vista por última vez se actualiza cuando se recibe actividad (es decir, una devolución de llamada) para un objetivo, lo que permite a los usuarios monitorear el estado de compromiso del objetivo. Se pueden agregar credenciales para un destino, proporcionando servicios con la información de conexión necesaria.

Tareas

Una tarea es una unidad de trabajo que debe realizar un servicio y se utiliza para realizar un seguimiento de los resultados de la ejecución y la información de estado. Las tareas pueden hacer referencia a un destino para proporcionar información contextual para el servicio que lo ejecuta. Por ejemplo, una tarea creada para el servicio C2 integrado de Paragon será ejecutada por un script en el sistema objetivo cuando se reciba una devolución de llamada para el objetivo correspondiente.

Trabajos

Poner en cola un trabajo creará tareas para los destinos seleccionados. Proporciona al usuario una vista global única de las tareas relacionadas que pueden ejecutar las mismas instrucciones en muchos destinos. Al poner en cola un nuevo trabajo, el usuario puede proporcionar la siguiente información para controlar el comportamiento de Paragon:

  • Un nombre que actúa como un identificador legible por humanos que se utiliza para hacer referencia al trabajo.
  • El servicio que debe recibir instrucciones para realizar trabajos relacionados.
    • De forma predeterminada, este es el servicio C2 integrado de Paragon, que envía cada tarea al objetivo correspondiente cuando se recibe una devolución de llamada del objetivo.
  • Para qué objetivos crear nuevas tareas.
    • Se crea una nueva tarea para cada objetivo que se especifica, estableciendo una ventaja entre la tarea y el objetivo.
    • Cuando no se especifican objetivos, se crea una sola tarea que no está vinculada a ningún objetivo.

Etiquetas

Las etiquetas se utilizan como un mecanismo de agrupación genérico para entidades y tienen una variedad de casos de uso. Un caso de uso principal es agregar etiquetas a los objetivos relacionados con el grupo (es decir, «Windows»), lo que permite al usuario poner en cola un trabajo para un grupo de objetivos en lugar de especificarlos individualmente.

Más información y descarga de Paragon:

https://github.com/KCarretto/paragon

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: