Skip to content

HeroS3c-new/TESI

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
CobaltStrike4.8
CobaltStrike4.8
 
 
analisi_effettuate
analisi_effettuate
 
 
dns_covert_tools
dns_covert_tools
 
 
extracted_logs
extracted_logs
 
 
pcaps
pcaps
 
 
rita
rita
 
 
test_funzionamento_mongodb
test_funzionamento_mongodb
 
 
.gitattributes
.gitattributes
 
 
Network_Security_Winning_tactics_with_DN.pdf
Network_Security_Winning_tactics_with_DN.pdf
 
 
README.md
README.md
 
 
RITA-Cheat-Sheet.pdf
RITA-Cheat-Sheet.pdf
 
 
conf.sh
conf.sh
 
 
dns2tcp (comandi eseguiti sui commenti).pcapng
dns2tcp (comandi eseguiti sui commenti).pcapng
 
 
dns2tcp_test_ssh_navigazione_web.pcapng
dns2tcp_test_ssh_navigazione_web.pcapng
 
 
dnscat2_shell.pcapng
dnscat2_shell.pcapng
 
 
link_to_report.sh
link_to_report.sh
 
 
listener.py
listener.py
 
 
listener_decodifica_checksum.py
listener_decodifica_checksum.py
 
 
listener_decodifica_flags.py
listener_decodifica_flags.py
 
 
payload_x64.py
payload_x64.py
 
 
pcap_to_report.sh
pcap_to_report.sh
 
 

Repository files navigation

cartelle

  • rita

    • Contiene il source del programma (tuttavia e' installato sul sistema basta eseguire sudo rita ...)

  • dns_covert_tools

    • Contiene gli eseguibili dei tool per l'offuscamento

  • pcaps

    • Contiene i file pcap generati dalle varie prove utilizzando i diversi tool

  • CobaltStrike

    • Contiene l'eseguibile di CobaltStrike (utilizzato per generare dei beacon di prova)

  • test_funzionamento_mongodb

    • Contiene ./provaconnessione che e' utile a testare il funzionamento di mongo (in caso rita non si connette) e il file start_mongo per avviare una nuova istanza docker di mongo.

  • extracted_logs

    • contiene i risultati ottenuti lanciando il comando ./pcap_to_report file.pcap

    Files

    • pcap_to_report.sh: gli si da in pasto un pcap e genera un report html

    • link_to_report.sh: simile a pcap_to_report.sh, ma gli si da direttamente un link di un pcap di un malware dal sito: Malware-Traffic-Analysis.net

    • conf.sh: apre il file di configurazione di rita in vim

    • *.py: sono file realizzati prima di provare i tool gia' costruiti per l'offuscamento, lasciati in caso possano rimanere utili per prove manuali sui parametri dns.

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages