Hỏi về các khung (framework) này

[beginner-LV1]

"Tham gia vào các dự án như SilentTrinity, StarKiller/Empire, Covenant, v.v. là tốt cho kiểm thử xâm nhập/đội đỏ. Các dự án như CALDERA, Pathfinder, BZAR, v.v. thì phù hợp với những vai trò định hướng nhóm tím/đi săn mối đe dọa."


Vậy cho em hỏi các distro linux cho pentest có cần cài thêm các khung (framework) này không ?
Link: https://www.reddit.com/r/cybersecurity/comments/q5lzbp

 

Theo ý kiến cá nhân của Admin:

Các distro pentest (Kali, Parrot…) không bắt buộc phải cài sẵn các framework như SilentTrinity hay CALDERA. Chúng chủ yếu cung cấp tool phổ biến cho red team cơ bản. Những framework bạn nêu phục vụ mô phỏng APT, C2 hoặc purple team, thường triển khai riêng theo lab/môi trường kiểm thử.

Vì vậy chỉ nên cài khi có nhu cầu học/tái hiện kịch bản cụ thể. Quan trọng hơn là hiểu nguyên lý (MITRE ATT&CK, C2, lateral movement…) rồi mới chọn framework phù hợp mục tiêu.

Chúc bạn thành công nghen!