Certified Red Team Infra Dev [CRT-ID]
![Certified Red Team Infra Dev [CRT-ID]](/_astro/CW_Labs_Platform.CK-JIb1b_Z1fIgPv.webp)
Table of Contents
This is a list of all the sections in this post. Click on any of them to
jump to that section.
Table of Contents
This is a list of all the sections in this post. Click on any of them to jump to that section.
āļ āļēāļāļĢāļ§āļĄāļāļāļĢāđāļŠ
āļāļāļĢāđāļŠ Certified Red Team Infra Dev (CRT-ID) āļāļāļ CW Labs
āđāļāđāļāļāļāļĢāđāļŠāļāļĩāđāđāļāđāļāļŦāļāļąāļāđāļāļāļēāļ Red Team āļāļĩāđāļāļģāļāļēāļāļāļąāļ Cloud Infrastructure āļāļĢāļīāļ
āđāļĄāđāđāļāđāđāļāđāđāļāļēāļ°āđāļāļĢāļ·āđāļāļāļŦāļĢāļ·āļāđāļĨāđāļ payload āđāļāđāļāđāļāļāđāļāđāļēāđāļāđāļāļĢāļāļŠāļĢāđāļēāļāļĢāļ°āļāļ, Network, Load Balancer, CDN āđāļĨāļ° OpSec
āļāļ§āļēāļĄāļĒāļēāļāļāļāļāļāļāļĢāđāļŠāđāļĢāļĩāļĒāļ: 7/10
āļāļ§āļēāļĄāļĒāļēāļāļāļāļāļāđāļāļŠāļāļ Cert: āļāđāļēāļĒāļāļ§āđāļēāļāļāļĢāđāļŠāļĄāļēāļ
āļŠāļīāđāļāļāļĩāđāļāļāļĢāđāļŠāļāļĒāļēāļĒāļēāļĄāļŠāļāļāļāļ·āļ âāļāļēāļĢāļāļīāļāđāļāļ Hacker āļāļĩāđāđāļāđ Cloud āđāļāđāļāļāļēāļ§āļļāļâ
āļāļąāļāļŦāļēāļāļĩāđāđāļāļāļĢāļ°āļŦāļ§āđāļēāļāđāļĢāļĩāļĒāļ
Ubuntu & Cloud Provider
- AWS
āļĒāļąāļāļāļāđāļāđāļāļēāļāđāļāđ āđāļāļĢāļēāļ°āļŠāļēāļĄāļēāļĢāļāđāļĨāļ·āļāļāđāļāđ Ubuntu 20.04 LTS image āļ āļēāļĒāļāļāļ āđāļāđ āļāļģāđāļŦāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļŦāļĨāļēāļĒāļāļąāļ§āļāļĩāđāļāļāļĢāđāļŠāđāļāđāļĒāļąāļāļĢāļāļāļĢāļąāļ - Azure
āļāļąāļāļāļąāļāđāļāđ Ubuntu 22.04 āļāļķāđāļāļŦāļĨāļēāļĒāđāļāļĢāļ·āđāļāļāļĄāļ·āļāđāļāļāļĨāļīāļ (āļāļĩāđāđāļāđāļāļāļĨāļīāļāđāļāđāļē) āđāļĄāđāļĢāļāļāļĢāļąāļāđāļĨāđāļ§ āļāđāļāļāđāļāđāļāļąāļāļŦāļēāđāļāļāļāļāļāļāļĨāļīāļāļāļāļŠāļĄāļāļ§āļĢ
āļāđāļēāđāļāđāļāļĄāļ·āļāđāļŦāļĄāđāļāļēāļāļāļ°āļĢāļđāđāļŠāļķāļāļ§āđāļē:
âāļāļģāđāļĄāļāļģāļāļēāļĄāļāļĨāļīāļāđāļĄāđāđāļāđāļŠāļąāļāļāļĩâ
āđāļāđāļāđāļēāļāđāļēāļāļāļļāļāļāļĩāđāđāļāđ āļāļ°āđāļĢāļīāđāļĄāđāļāđāļēāđāļ Infra āļĄāļēāļāļāļķāđāļāļāļĢāļīāļ āđ
āļāļĢāļ°āļŠāļāļāļēāļĢāļāđāļŠāļāļ Cert
āļāļđāļāļāļĢāļ āđ āļāļ·āļâĶ
āļāđāļāļŠāļāļāļāđāļēāļĒāļāļ§āđāļēāļāļāļĢāđāļŠāđāļĢāļĩāļĒāļāđāļĒāļāļ°
āļāđāļēāđāļĄāđāļāļīāļāļāļąāđāļāļāļāļāļāļĩāđāļāđāļāļ:
- SSH āđāļāđāļēāđāļāđāļāđ config
- āļāļāļŠāļāļ service
- āđāļāđāļ routing / redirect
āđāļāđāđāļ§āļĨāļēāļāļĢāļ°āļĄāļēāļ 10 āļāļēāļāļĩ āļāđāđāļŠāļĢāđāļ āđāļŦāļĄāļ·āļāļāđāļāđāļāļāļēāļĢāđāļāđāļāļ§āđāļē:
- āļĢāļđāđāļāļąāļāđāļāļĢāļāļŠāļĢāđāļēāļ
- āļĢāļđāđāļ§āđāļēāļāļ§āļĢāđāļāđāļāļĢāļāđāļŦāļ
- āđāļĄāđāđāļāđāļ§āļąāļāļāļ§āļēāļĄāļĒāļēāļāđāļāļīāļ exploit
āļŠāļīāđāļāļāļĩāđāđāļāđāđāļĢāļĩāļĒāļāļāļĢāļīāļāļāļēāļāļāļāļĢāđāļŠ
Command & Control (C2) Server
C2 āļāļ·āļāļāļ°āđāļĢ
C2 (Command & Control) āļāļ·āļāļĢāļ°āļāļāļāļĩāđāļāļđāđāđāļāļĄāļāļĩāđāļāđ:
- āļāļ§āļāļāļļāļĄāđāļāļĢāļ·āđāļāļāļāļĩāđāļāļđāļāđāļāļēāļ°
- āļŠāđāļāļāļģāļŠāļąāđāļ
- āļĢāļąāļāļāđāļāļĄāļđāļĨāļāļĨāļąāļāļĄāļē
- āļĢāļąāļāļĐāļēāļāļēāļĢāđāļāļ·āđāļāļĄāļāđāļāđāļāļāļĨāļąāļ āđ
āļĢāļ°āļāļ C2 āļāļĩāđāļāļĩāļāđāļāļ:
- āļāļģāļāļąāļāļāļēāļĢāđāļāđāļēāļāļķāļāđāļāļāļēāļ° Red Team
- āļāđāļāļāļāļąāļ§āļāļēāļ Blue Team
- Blend in āļāļąāļ traffic āļāļāļāļī
Mythic C2 āļāļ AWS EC2
Environment
- Ubuntu Server 20.04 LTS
- āļāļīāļāļāļąāđāļ Mythic C2 + Apollo Agent
- āđāļāđ SSH Port Forwarding āđāļāļ·āđāļāđāļāđāļēāļŦāļāđāļē Web UI
AWS Infrastructure āļŠāļģāļŦāļĢāļąāļ C2
āđāļāļĢāļāļŠāļĢāđāļēāļāļāļĩāđāđāļāđāļāļ°āđāļāđāļ āļāđāļāļ C2 āļŦāļĨāļąāļ Infra āļāļāļāļī
Architecture āļŦāļĨāļąāļ
- Application Load Balancer (ALB)
- Target Group â EC2 (C2)
- CloudFront (CDN)
- HTTPS 443
āļāļąāđāļāļāļāļāđāļāļĒāļŠāļĢāļļāļ
- āļŠāļĢāđāļēāļ Application Load Balancer
- āļŠāļĢāđāļēāļ Target Group (Instance)
- āļāļđāļ EC2 C2 āđāļāđāļē Target Group
- āđāļāđ Security Group āđāļŦāđ Allow HTTP āļāļēāļ ELB
- āļŠāļĢāđāļēāļ CloudFront Distribution
- āđāļāđ Domain āļāļāļ CloudFront āđāļāļāļđāļāļāļąāļ C2 Profile
āļāļĨāļĨāļąāļāļāđāļāļ·āļ:
- Traffic āļāļđāđāļŦāļĄāļ·āļāļāđāļ§āđāļāļāļāļāļī
- āļĒāļēāļāļāđāļāļāļēāļĢāļāļĢāļ§āļāļāļąāļ
- āđāļŦāļĄāļēāļ°āļāļąāļ Red Team āļāļĢāļīāļ
PwnDrop â Payload Hosting
PwnDrop āļāļ·āļāļāļ°āđāļĢ
- Open-source payload hosting
- āļĢāļāļāļĢāļąāļ HTTP / HTTPS / WebDAV
- āđāļāđāđāļŪāļŠāļāđ payload āļŠāļģāļŦāļĢāļąāļ Red Team
āļāļļāļāđāļāđāļ
- āļāļīāļāļāļąāđāļāļāđāļēāļĒ
- āļāđāļāļ Admin Portal
- āļāļģāļāļąāļāļāļēāļĢāđāļāđāļēāļāļķāļāļāļēāļĄ Geo āđāļāđ
- āļĨāļāđāļāļāļēāļŠāļāļđāļ Blue Team āļāļķāļāđāļāļĨāđāđāļāļ§āļīāđāļāļĢāļēāļ°āļŦāđ
Evilginx â Advanced Phishing Framework
Evilginx āđāļāđāļāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļĩāđ āļŦāļāļąāļāļĄāļēāļāđāļāđāļāļīāļ OpSec
āļŦāļĨāļąāļāļāļēāļĢāļāļģāļāļēāļ
- āđāļāđāļ Reverse Proxy
- āđāļŦāļĒāļ·āđāļāļāļļāļĒāļāļąāļāđāļ§āđāļāļāļĢāļīāļ
- Evilginx āđāļāļāļāļąāļ:
- Credentials
- Session Cookies
- āļŠāļēāļĄāļēāļĢāļ Bypass MFA āđāļāđ
āļŠāļīāđāļāļāļĩāđāļāđāļāļāļĄāļĩ
- Domain āļāļĩāđāļāļđāļāļĨāđāļēāļĒāļāļāļāļāļĢāļīāļ (Look-alike domain)
- Phishlets
- Lures
āļŠāļĢāļļāļāļāļ§āļēāļĄāđāļŦāđāļāļŠāđāļ§āļāļāļąāļ§
āļāđāļāļāļĩ
- â āļŠāļāļ Infra āļāļĢāļīāļ
- â āđāļāđāļēāđāļ Red Team āļāļ Cloud
- â āđāļāđāļĄāļļāļĄāļĄāļāļ OpSec āļāļĩāđāđāļāđāļāļēāļāđāļāđāļāļĢāļīāļ
āļāđāļāđāļŠāļĩāļĒ
- â āļāļĨāļīāļāđāļāđāļē
- â Azure āļāļąāļāļāļąāļ 22.04 āļāļģāđāļŦāđāđāļāļĢāļ·āđāļāļāļĄāļ·āļāļāļēāļāļāļąāļ§āđāļāđāđāļĄāđāđāļāđ
- â āļĄāļ·āļāđāļŦāļĄāđāļāļēāļāļāļāļāđāļ§āļāđāļĢāļ