Библиотека Cobalt Strike

Powershell C2 Server and Implants https://github.com/nettitude/PoshC2_Old #статьи_ссылки_scripts

❗️ 20 лет назад для защиты компании часто хватало антивируса Сегодня один успешный киберинцидент может остановить производство, зашифровать данные и обойтись бизнесу в миллионы. За два десятилетия кибербезопасность прошла путь от защиты периметра до SOC, мониторинга угроз 24/7 и управления киберрисками. Что изменилось сильнее всего? ➖ Вирусы сменились таргетированными атаками и шифровальщиками. ➖ ИБ перестала быть задачей IT и стала вопросом устойчивости бизнеса. ➖ Защита превратилась из инструмента в стратегическую необходимость. Дмитрий Трапезников, руководитель отдела службы управления сервисами и проектами в ICL Services, на примере 20-летнего опыта ICL Services рассказал, как менялись угрозы, технологии и требования бизнеса к информационной безопасности. 👇 А какой киберриск вы считаете главным вызовом для компаний в 2026 году?   😎 Здесь о кибербезе

Автоматизация тестирования на Python. (2024) В курсе научим управлять процессами автоматизированного тестирования и инфраструктурой в соответствии с лучшими практиками индустрии. Выстраивать свою инфраструктуру для проведения полноценных пентестов и автоматизация всей рутины. ☑️ Смотреть бесплатно Хакер | Red Team 🧸 @Red_Team_hacker

C2 server fingerprinter — Cobalt Strike, Sliver, Mythic, Havoc, Brute Ratel https://github.com/cognis-digital/c2detect #статьи_ссылки_scripts

BOF Cocktails in Cobalt Strike: Instrumenting BOFs with BEACON_INLINE_EXECUTE and Crystal Palace https://core-jmp.org/2026/06/bof-cocktails-cobalt-strike-beacon-inline-execute-crystal-palace #статьи_ссылки_scripts

Вышел новый выпуск 👻

👩‍💻 Shannon Lite — это автономный инструмент для «белого» тестирования веб-приложений и API с использованием искусственного интеллекта. Он анализирует исходный код, выявляет векторы атак и запускает реальные эксплойты, чтобы выявить уязвимости до того, как они попадут в производственную среду.

По смыслу это как Claude Code только для проверки безопасности, вполне успешно ищет уязвимости и сам определяет вектор атак в реальном времени. И как вы любите это Open Source AI-инструмент.

➡️ Забираем инструмент тут Арсенал Безопасника | #GitHub

Sliver C2: Пенстинг и уклонение. (HackSmarter) Профессиональная учебная программа, построенная на практических занятиях, которая проведет вас от основ до полномасштабных операций C2 — с помощью практических занятий, лабораторных работ, демонстраций инструкторов, реальных рабочих процессов, тестов и итогового проекта, который подтвердит вашу способность реализовать полный цикл атаки. 📍Введение в рамки C2 📍Архитектура Sliver 📍Слушатель и создание имплантата 📍Управление Сессиями & Post-Exploitation 📍Управление сессиями и действия после проникновения 📍Пероемещение и закрепление 📍Обнаружение и уклонение 📍Обнаружение и обход защиты 📍Проект Capstone Этот курс предназначен для начинающих, заинтересованных в работе со своей первой системой C2. Если у вас уже есть опыт работы с Sliver C2, этот курс, скорее всего, не будет для вас полезен. #cours

How to Investigate A Person Of Interest In 2026 https://preciousvincentct.medium.com/how-to-investigate-a-person-of-interest-in-2026-77dfaadbe7e7 cc d4rk_intel Telegram ✉️ @club1337 X (Twitter) 🕊 @club31337

Pointing a Cursor at evading detection Аналитики Sophos X-Ops обнаружили злоумышленника, который использует набор инструментов для атаки с использованием ransomware на основе ИИ, который автоматизируюет обнаружение в Active Directory и помогает обходить EDR-решения. Что еще интересно:

📍 Профили Cobalt Strike, разработанные для того, чтобы трафик маяков имитировал легитимные веб-запросы. 📍 Механизм C2 для ботов Telegram, основанный на API, который маршрутизировал обмен данными через инфраструктуру Telegram, а не использовал прямые соединения. 📍 Скрипты для разработки вредоносного ПО на основе Python, предназначенные для внедрения шеллкода в легитимные исполняемые файлы Windows с сохранением исходной функциональности. 📍 Cloudflare Worker выступает в роли перенаправителя на стороне клиента, чтобы скрыть фактический сервер C2 на стороне бэкэнда.

Основной компонент вредоносной программы - это инструмент на Python, который генерирует полезные нагрузки, в основном на Rust и Go, с использованием методов обхода защиты. https://www.sophos.com/en-us/blog/pointing-a-cursor-at-evading-detection #статьи_ссылки_scripts

GOAD — представляет собой специально созданную лабораторную среду, имитирующую реальную инфраструктуру Active Directory, которая используется в большинстве корпоративных сетей. Основная цель GOAD — предоставить безопасное пространство для:

— Изучения атак на Active Directory: Специалисты по кибербезопасности, пентестеры (красные команды) и исследователи могут практиковать и тестировать различные методы компрометации Active Directory, например, атаки на основе Kerberos (Kerberoasting, Golden Ticket), манипуляции с GPO, эксплуатацию уязвимостей LAPS, NTLM Relay и другие. — Разработки и тестирования защитных мер: Защитники (синие команды) могут использовать GOAD для тестирования средств обнаружения угроз, систем мониторинга, SIEM-систем и других решений для обеспечения безопасности Active Directory. — Обучения и тренировок: Это отличная платформа для обучения новых сотрудников или повышения квалификации существующих специалистов в области безопасности Active Directory, позволяющая им получить практический опыт без риска для реальных производственных систем. — GOAD автоматизирует развертывание сложной инфраструктуры Active Directory с различными уязвимостями, конфигурациями и сценариями, что делает его ценным инструментом для тех, кто хочет углубить свои знания и навыки в области безопасности доменов Windows.

https://github.com/Orange-Cyberdefense/GOAD #статьи_ссылки_scripts

ICS/OT Offensive Security: Red Team Methodology. (2026) What you'll learn: 📍Apply a structured red team methodology to ICS/OT environments from reconnaissance through impact 📍Map adversary tactics to MITRE ATT&CK for ICS and plan engagements using real threat actor TTPs 📍Identify and exploit attack surface across PLCs, RTUs, HMIs, historians and OT network architecture 📍Execute initial access techniques including phishing, supply chain abuse and remote access exploitation 📍Perform lateral movement from IT networks into OT environments across Purdue model levels 📍Exploit industrial protocols including Modbus, DNP3, S7Comm and EtherNet/IP offensively 📍Analyze real-world ICS attacks including Stuxnet, Industroyer, Triton and Oldsmar as red team lessons 📍Produce professional OT red team reports communicating physical risk to technical and executive audiences #cours

Ghidra Basics: Reverse-Engineering Cobalt Strike Shellcode and Extracting the C2 Server https://core-jmp.org/2026/05/ghidra-basics-shellcode-analysis-cobalt-strike #статьи_ссылки_scripts

​​Вузы и энергетику атакует неизвестная группа, активная минимум с 2024 года Если проследить за деятельностью злоумышленников, исследователи Лаборатории Касперского выявили их ранее незамеченные атаки, которые стартовали почти два года назад, что позволяет говорить о тщательно маскируемых действиях сформировавшейся группы. В 2026 году атаки начинались через фишинговое письмо с ZIP-архивом, содержащим XLL-файл. Этот файл маскировался под легитимную надстройку для Microsoft Excel. Двойной клик по нему запускал приложение Excel, которое загружало в свой процесс исполняемую DLL-библиотеку, что приводило к запуску вредоносного кода. Любопытная деталь: в 2024 году в некоторых случаях они тоже использовали инструмент для пентеста, Cobalt Strike. Что еще интересно злоумышленники могли затаиться на 3–4 месяца, а затем провести 10 атак за месяц. https://securelist.ru/unknown-group-targets-maritime-universities/115765/ #статьи_ссылки_scripts

https://github.com/msalihberk/ShadowLab Модульный C2-фреймворк, разработанный на Python для исследований в области кибербезопасности и имитации действий противника. Включает в себя функции зашифрованной связи, создания агентов и диагностики системы.

👩‍💻 Generate malware with AI. SynthAPT — это основанная на сценариях платформа для моделирования действий злоумышленников, позволяющая воспроизводить сложные пути атак. Она предназначена для проверки передовых методов обнаружения и агентов расследования на базе искусственного интеллекта. Основная идея заключается в том, что поведение вредоносного ПО можно выразить в формате JSON и скомпилировать в функциональное вредоносное ПО, что позволяет быстро разрабатывать реалистичные сценарии с использованием LLM. ➡️ Забираем инструмент тут Арсенал Безопасника | #GitHub

Cortex C2 is a Open source Linux C2 inspired by the void link C2 framework https://github.com/josephrw12/cortex-c2 #статьи_ссылки_scripts