Defcon - La démonstration du magicien rouge fait salle comble

Ben Brücker - Domain Manager of Red Teaming & Senior Security Specialist chez Bureau Veritas Cybersecurity, a présenté le nouvel outil open source Red Wizard à la Defcon de Las Vegas, non pas une mais quatre fois. Chaque session a fait salle comble, reflétant l'enthousiasme de l'industrie.

Red Wizard" est un outil à code source ouvert conçu pour offrir une infrastructure cohérente et sûre du point de vue de l'OPSEC, adaptée aux tâches avancées de RedTeaming.

Cette innovation répond à un problème courant : de nombreuses Red Teams trouvent que les outils publics disponibles manquent d'exhaustivité ou ne sont pas intuitifs. En conséquence, les gestionnaires d'infrastructure et les opérateurs consacrent souvent des heures supplémentaires à la configuration et à la maintenance.

Red Wizard est le résultat d'années de mise en place d'infrastructures reproductibles pour les opérations de Red Teaming. Il automatise le déploiement d'une infrastructure complète avec des redirecteurs, des systèmes dorsaux, des relais de Phishing, des machines OSINT, etc. Mais cela est facilité par des assistants qui vous guident tout au long des déploiements.

En outre, l'infrastructure est auto-documentée, ce qui facilite le partage de tous les détails pertinents avec votre équipe d'opérateurs. L'outil est conçu de manière à vous fournir une installation résiliente et sûre du point de vue de l'OPSEC. En récupérant toutes les données essentielles des serveurs déployés, vous serez en mesure de reconstruire et de continuer à recevoir vos obus même si l'un de vos serveurs s'effondre et brûle. La technologie utilisée pour Red Wizard est principalement basée sur Ansible et Docker.

Pour en savoir plus sur Red Wizard, cliquez ici.