Catégorie
Red Team
10 publications
Mouvement Lateral en Lab: SMB, WMI et WinRM avec Focus Detection
Nous reproduisons trois techniques classiques de mouvement lateral dans GOAD et montrons comment transformer chacune en regle Sigma exploitable par la blue team.
Lire →Crypto Personnelle: Hardware Wallets, Passphrase et Backup Resistant a la Coercition
Comment monter une auto-custody crypto avec hardware wallet, passphrase BIP39 et sauvegarde metallique pensee contre phishing et attaques physiques.
Lire →Mots de Passe et MFA: Migrer vers les Passkeys sans Casser Votre Recuperation
Les passkeys tuent le phishing et la fatigue MFA, mais une mauvaise migration enferme l'utilisateur dehors. Planifiez fallback, appareils et roaming sans trous.
Lire →Initial Access Simule: Macros, LNK et ISO dans un Lab Windows 11 Isole
Nous rejouons trois vecteurs classiques d'initial access dans un lab Windows 11 ferme pour voir ce que l'EDR enregistre vraiment et ou la detection lache.
Lire →Purple Team en Pratique: Construire une Boucle de Feedback Red vs Blue
Comment integrer l'emulation adversariale au SOC, combler les ecarts de detection en sprints courts et transformer les exercices en regles Sigma versionnees.
Lire →Construire une Infra C2 avec Sliver en Lab Isole pour la Recherche Defensive
Monter un Sliver C2 air-gapped n est pas du theatre de hacker: c est comme ca que les Blue Teams apprennent a detecter ce qu elles affronteront demain.
Lire →Adversary Emulation avec Caldera et MITRE ATT&CK en Lab d'Entreprise
Comment Basilisk utilise Caldera, Atomic Red Team et MITRE ATT&CK pour simuler de vraies TTP en lab fermé et mesurer la maturité du SOC sans toucher à la production.
Lire →Evasion EDR pour la Recherche: Direct Syscalls Expliques sans Romance
Comment fonctionnent vraiment les direct syscalls en etude defensive controlee, pourquoi ils restent detectables, et ce que les blue teams devraient regarder avant d acheter la prochaine boite noire.
Lire →Phishing Red Team Autorise : Modeles, GoPhish et Garde-fous Ethiques
Comment les engagements red team a perimetre ecrit utilisent GoPhish, fabriquent des modeles credibles et pourquoi tirer sans autorisation brise des carrieres.
Lire →Pentest Active Directory : Kerberoasting Pas a Pas dans un Lab GOAD
Reproduction ethique de Kerberoasting sur Game of Active Directory : capture du TGS, crack offline et detection via Event ID 4769.
Lire →