RedHunt Linux Distribution (VM)

RedHunt Linux Distribution (VM) es máquina virtual para la emulación de adversarios y la caza de amenazas. Pretende ser una "ventanilla única" para todas las necesidades de emulación de amenazas y búsqueda de amenazas al integrar el arsenal del atacante y el conjunto de herramientas del defensor para identificar activamente las amenazas en el entorno.

Máquina base:

• Lubuntu-18.04 x64

Herramientas:

Emulación de ataques:

• Caldera
• Atomic Red Team
• DumpsterFire
• Metta
• RTA
• Nmap
• CrackMapExec
• Metasploit
• Responder
• Zap

Logging y monitorización:

• Kolide Fleet
• ELK (Elasticsearch, Logstash, and Kibana) Stack

Open Source Intelligence (OSINT):

• Maltego
• Recon-ng
• Datasploit
• theHarvester

Threat Intelligence:

• Yeti
• Harpoon

Enlace de descarga de la VM:

• Release v1: http://bit.ly/RedHUNTv1. All feedback is welcome.

Changelog

• System Updates
• Tool Updates
• New Categories added: Open Source Intelligence & Threat Intelligence
• Base OS Updated to 18.04
• Metasploit Framework Installed

Instalación:

• Descarga la última OVA de https://github.com/redhuntlabs/RedHunt-OS.
• Importa la OVA en VirtualBox/VMWare.
• Login usando las credenciales hunter:hunter.
• Actualiza la distribución ‘sudo apt-get update && sudo apt-get upgrade’.
• Configura/Usa las herramientas.

VM Credenciales: Username: hunter Password: hunter
Caldera Credenciales: Username: admin Password: caldera

Checksums:

Version 1

• MD5: 49b14e98b0b7d0276fe90da3f98608b0
• SHA1: 1963cdccc31349699226a3741bc5d1825ab70a61

Github: https://github.com/redhuntlabs/RedHunt-OS