Hướng dẫn sử dụng RedTeam Toolkit

Thế giới An ninh mạng chia ra làm 2 trường phái đối lập nhau đó là Red Team và Blue Team, một bên chuyên đi bảo vệ và một bên chuyên đi tấn công. Nếu bạn là người đam mê bộ môn Hack – Bảo mật thì không thể bỏ qua bộ công cụ tấn công kiểm thử dành cho Red Team có tên RedTeam Toolkit. Hôm nay mình sẽ hướng dẫn cho các bạn sử dụng 1 trong những công cụ scan các lỗi về bảo mật mà mình hay dùng nhé! Công cụ này mang tên RedTeam – toolkit, 1 công cụ mà Redteam cần phải biết. Vậy thì hãy cùng mình tiến hành vào tìm hiểu các chức năng của nó nhé!

RedTeam Toolkit là 1 dạng tập hợp của nhiều công cụ tạo thành 1 phần mềm và được triển khai trên giao diện dưới dạng 1 Web-App sủ dụng Django. Toolkit này hỗ trợ rất nhiều công cụ để cho các chuyên gia bảo mật tìm hiểu và khám phá lỗi của 1 phần mềm, 1 trang Web hoặc công cụ để tìm các lỗi liên quan tới bảo mật của hệ điều hành.

Công cụ này có các chức năng bao gồm:

FullScan: Tìm kiếm các lỗi bảo mật từ các cổng và kiểm tra các lỗi CVEs từ mục tiêu
Livehosts: Kiểm tra live host chp mục tiêu
DirScan: Kiểm tra các thư mục của mục tiêu
CVE Description: Tìm kiếm thông tin về lỗi CVE
SSH Dictionary Attack
RDP BruteForce
WebApps:
- F5 BIG-IP PoC ( CVE-2022-1388 )
- Apache Path Traversal PoC ( CVE-2021-41773 )
- Tự động tìm kiếm XSS
- Web Crawler
- Trích xuất SubDomain của mục tiêu
- HTTP Verb Tampering
- SQLi (Đang trong quá trình phát triển)
Windows:
- Microsoft Exchange ProxyShell PoC ( CVE-2021-34523, CVE-2021-34473, CVE-2021-31207 )
Linux: Kiểm tra các lỗi CVEs của Linux (Đang được bảo trì tại thời điểm viết bài)

Lưu ý: phần mềm này chỉ hoạt động trên linux. Trong bài viết này mình sử dụng Kali Linux 2022.2

Hướng dẫn setup

Bước 1: Các bạn cần tiến hành tải Python3 ở trên máy của bạn. Các bạn có thể tải nó bằng câu lệnh sau

sudo apt-get install python3.x (x là phiên bản mà bạn muốn cài đặt)

Trong bài viết này mình sử dụng python3.10.4. Nếu các bạn đã có python rồi thì hãy kiểm tra xem python ở phiên bản nào. Với Redteam toolkit thì yêu cầu phải có python 3.x đổ lên. Các bạn có thể kiểm tra bằng câu lệnh

python --version hoặc python3 --version (Trong trường hợp trả về lỗi tức là máy bạn hiện đang không có python)

Python

Hoặc các bạn có thể tải package của python tại đây

Bước 2: Các cần tiến hành cài đặt docker và docker compose, các bạn nhập lệnh sau để tiến hành cài đặt chúng

sudo apt install -y docker.io && sudo apt-get install docker-compose-plugin

Bước 3: Các bạn tiến hành cài đặt các gói file của Redteam Toolkit và chạy nó thông qua docker

git clone https://github.com/signorrayan/RedTeam_toolkit.git && cd RedTeam_toolkit
docker-compose up -d --build && docker-compose exec webapp python manage.py createsuperuser
#Lưu ý: Sau khi chạy sẽ mất 1 khoảng thời gian chờ khá lâu
#Lưu ý 2: khi chạy câu lệnh này, bạn sẽ được hỏi tiến hành tạo tài khoản để đăng nhập thì hãy đặt tên và mật khẩu theo ý thích. Nếu không có thì hãy chạy lại câu lệnh này 1 lần nữa
#lưu ý 3: Service của Redteam Toolkit đã được để trong Startup software nên không cần chạy lại lệnh sau khi khởi động lại

Hướng dẫn truy cập vào Redteam Toolkit

Bước 1: Các bạn có thể truy cập thông qua trình duyệt của bạn. Trên thanh địa chỉ các bạn nhập 127.0.0.1:4334

truy cập vào redteam toolkit

Bước 2: Các bạn tiến hành đăng nhập thông qua tài khoản và mật khẩu vừa tạo ở bước 3 phần setup. Các bạn nhấn vào Login > Nhập tài khoản và mật khẩu > login

Bước 1: Các bạn truy cập vào mục Full Scan

Full Scan

Bước 2: Các bạn nhập hostname hoặc địa chỉ ip của mục tiêu vào và đợi 1 lúc. Các bạn lưu ý quá trình này nhanh hoặc lâu phụ thuộc vào mạng nhà bạn

Kiểm tra website

Bước 3: Sau 1 khoảng thời gian chờ thì nó sẽ xong và cho phép bạn xuất file đó dưới dạng PDF. Các bạn nhấn Download Report để tiến hành tải file báo cáo về mục tiêu của bạn

Download Report

Và dưới đây là kết quả báo cáo của Redteam Toolkit. Như các bạn có thể thấy ở đây hiển thị các thứ mà nó đã full scan trên target. Kết quả trả về có bao gồm cả mã lỗi CVEs nữa

Báo cáo của Redteam Toolkit