outflank.hero.title
⚠️ TE KRACHTIG VOOR OPEN SOURCE
Outflank Security Tooling (OST) is een besloten toolset voor professionele red teams (aanvallende testteams). Deze tools zijn bewust nĂet open source, om misbruik door criminelen te voorkomen. Dit is een aanvalsarsenaal voor ervaren teams die aanvallen op het niveau van nation-state aanvallers willen oefenen.
30+ Private Tools
Technieken op APT-niveau
Cobalt Strike Integratie
EDR Evasion Specialisten
Neo Security is Platinum Fortra-partner. Wij helpen u bij selectie, implementatie en veilig gebruik van deze elite tooling.
Waarom OST bestaat
Open source tools zijn niet meer genoeg. APT-groepen en georganiseerde cybercrime gebruiken technieken die u daar niet vindt. OST brengt uw red team naar hetzelfde niveau, maar dan gecontroleerd en veilig.
Te krachtig voor open source
De tools in OST zijn zĂł krachtig dat Outflank ze bewust niet openbaar maakt. Zo verkleinen ze de kans dat criminelen deze technieken misbruiken.
Impact: Verantwoord beheer
Doorlopende R&D-investering
Waar veel partijen blijven hangen op openbare tools, investeert Outflank continu in eigen research & development.
Impact: Nieuwste technieken
Capaciteiten op APT-niveau
Met OST simuleert u realistische aanvallen van nation-state actors. Dit gaat verder dan wat u met publieke tools kunt.
Impact: Simulatie op staatsniveau
Gemaakt door elite red teamers
OST is ontwikkeld door zeer ervaren red teamers – mensen die dagelijks complexe aanvallen ontwerpen.
Impact: Vakmanschap uit de praktijk
Het besloten arsenaal
OST bevat meer dan 30 tools. Op deze pagina ziet u een selectie; veel tooling blijft vertrouwelijk. Gekwalificeerde en gescreende red teams krijgen toegang tot het volledige pakket.
Stage 1 C2
Initial Access
Veilig verkennen zonder onnodige sporen in logs
Basiscommando's, omgeving in kaart brengen, veilige C2-overdracht
Office Intrusion Pack
Initial Access
Genereert Office-documenten met kwaadaardige macro's voor phishingtests
Phishing-documenten maken, code verhullen (obfuscation), payload leveren
Payload Generator
Payload Delivery
Maatwerk aanvalscode ontworpen om AV/EDR te omzeilen
Custom payloads maken, memory injection, anti-forensisch
Lateral Pack
Lateral Movement
Toolkit om gecontroleerd en onopvallend door het netwerk te bewegen
Netwerk doorkruisen, credentials hergebruiken, services misbruiken
Hidden Desktop
Post-Exploitation
Neemt de desktop over zonder dat de gebruiker het merkt
Volledige desktop-interactie, hardware tokens gebruiken, apps bedienen
Stego Loader
Payload Delivery
Verbergt aanvalscode in afbeeldingen (steganografie)
Payloads verstoppen in afbeeldingen, anti-analyse technieken
SharpFuscator
Tool Enhancement
Maakt .NET-code onleesbaar om detectie te voorkomen
Code verhullen (obfuscation), signatures breken, runtime bescherming
BlueCheck
Situational Awareness
Houdt in de gaten of het verdedigende team (blue team) u doorheeft
Monitoring van verdedigers, alert correlatie, OPSEC-advies
Fake Ransom
Impact Simulation
Simuleert een ransomware-aanval zonder echte schade
Schermovername, nep-versleuteling, losgeldbrief tonen
KerberosAsk BOF
Credential Access
Geavanceerde aanvallen op Kerberos via Cobalt Strike
Kerberos-tickets manipuleren, authenticatie omzeilen, rechten verhogen
Naadloze Cobalt Strike integratie
OST is speciaal gebouwd voor gebruik met Cobalt Strike. Samen vormen ze Ă©Ă©n geĂŻntegreerd platform voor professionele red teams.
Geavanceerde payload-operaties
De Payload Generator voegt extra anti-forensische mogelijkheden toe aan Cobalt Strike.
Verbeterde OPSEC tijdens operaties
Onopvallende eerste toegang
Outflank C2 ondersteunt stille overdracht van sessies naar Cobalt Strike na binnenkomst.
Vloeiende, onzichtbare overgangen
Verbeterde beweging in het netwerk
De ShovelNG-toolkit voor lateral movement integreert via Cobalt Strike BOFs.
Onopgemerkt door het netwerk bewegen
Uitbreidingen met BOFs
Extra BOFs voor o.a. Kerberos-aanvallen, coercion-technieken en O365-token-extractie.
Vergroot bereik van Cobalt Strike
🔥 De ultieme combinatie voor red teams
Cobalt Strike + OST geeft uw red team capaciteiten op het niveau van moderne APT-groepen. U krijgt veilige sessie-overdracht, BOF-extensies, geavanceerde payloads en zeer onopvallende operaties.
Professioneel Toegangsmodel
Online Portal
Moderne webportal met 24/7 toegang voor uw red team.
- 24/7 portal toegang
- Directe tool updates
- Volledige documentatie
- Inzicht in gebruik
Private Community
Toegang tot een besloten Slack-community met het Outflank-team en andere klanten.
- Real-time ondersteuning
- Ontwikkeldiscussies
- Technieken delen
- Community inzichten
Jaarlicentie
Jaarlicentie (12 maanden) met onbeperkt gebruik binnen uw offensive security team.
- Licentie van 12 maanden
- Onbeperkt teamgebruik
- Inclusief updates
- Conform export control regels
Neo Security als OST-partner
Elite red-teamtraining
Verdiepende OST-training door gecertificeerde Outflank-instructeurs
Custom tool development
Ontwikkeling van maatwerk-extensions op OST voor uw specifieke omgeving
OPSEC-consulting
Begeleiding bij veilig en verantwoord gebruik van OST
Rapid response
24/7 ondersteuning bij kritieke red-teamoperaties
Klaar voor tools op nation-state niveau?
OST is bewust niet voor iedereen beschikbaar. Het is bedoeld voor professionele, ervaren red teams die veilig willen oefenen op het niveau van APT-groepen.
Screening vereist
Alleen geautoriseerde red teams
Export control
Compliance-regels van toepassing
Alleen elite
Professionele red teams
OST Access Center – vertrouwelijk contact
Tel: 020-7165487 | Email: info@neosecurity.nl