Defcon - La demo del Mago Rosso fa il pieno di visitatori

Ben Brücker - Domain Manager del Red Teaming e Senior Security Specialist di Bureau Veritas Cybersecurity, ha presentato il nuovo strumento open source Red Wizard al Defcon di Las Vegas, non solo una volta ma ben quattro volte. Ogni sessione è stata completamente affollata, riflettendo l'entusiasmo del settore.

'Red Wizard' è uno strumento open-source progettato per offrire un'infrastruttura coerente e sicura dal punto di vista OPSEC, adatta a compiti avanzati di RedTeaming.

Questa innovazione affronta un problema prevalente: molti Red Teaming trovano che gli strumenti pubblici disponibili manchino di completezza o non siano intuitivi. Di conseguenza, i gestori e gli operatori dell'infrastruttura spesso spendono ore in più per la configurazione e la manutenzione.

Red Wizard è il risultato di anni di creazione di infrastrutture ripetibili per le operazioni di Red Teaming. Automatizza l'implementazione di un'infrastruttura completa con reindirizzatori, sistemi backend, relè di phishing, macchine OSINT, eccetera. Ma è reso facile grazie a procedure guidate che guidano l'utente attraverso le implementazioni.

Inoltre, l'infrastruttura è auto-documentata, rendendo la condivisione di tutti i dettagli rilevanti al suo team di operatori un gioco da ragazzi. Lo strumento è costruito per assicurarsi di fornirle una configurazione resiliente e sicura dal punto di vista OPSEC. Recuperando tutto il materiale chiave critico dai server distribuiti, sarà in grado di ricostruire e continuare a ricevere le sue conchiglie anche se uno dei suoi server si blocca e brucia. La tecnologia utilizzata per Red Wizard si basa principalmente su Ansible e Docker.

Approfondisca qui 'Red Wizard'.