Următoarele instrumente sunt utilizate pentru a lansa atacuri care vizează rețeaua de testare, pentru a lansa campanii de phishing și pentru a simula o amenințare persistentă avansată.
Metasploit – Framework pentru realizarea testelor de penetrare. Este un instrument de concepere și execuție de exploit-uri remote, utilizând o abordare modulară, ce permite combinarea oricărui tip de exploit cu orice tip de payload.
Gophish – Framework open-source pentru realizarea testelor de phishing. Permite realizarea de campanii de phishing utilizând template-uri personalizate. Lansarea companiei se realizează prin trimiterea de mail-uri pe baza template-ului folosit către utilizatorii țintă identificați..
Covenant – Framework Adversary Simulation și Red Teaming pentru replicarea tacticilor și tehnicilor adversarilor în rețea.
Mediu de test care simulează o rețea enterprise
Mediul de test care simulează o rețea enterprise este realizat utilizând un mediu Active Directory on premise cu posibilitate de acces pentru 20 de utilizatori și un server Exchange pentru serviciul de email cu posibilitatea de acces pentru 20 de utilizatori. Serverele on-premise sunt sincronizate cu serviciile Office 365 aflate în cloud. Rețeaua este protejată de un firewall, IDS (intrusion detection system), endpoint security pentru fiecare endpoint din cadrul rețelei și monitorizarea rețelei. Managementul logurilor generate de dispozitivele din rețeaua de test este realizat de cele 2 soluții SIEM implementate (Arcsight și ELK). Pe baza log-urilor sunt realizat corelări și generate alerte de securitate.
Instrumentele pentru securitate ofensivă (teste de penetrare, teste de inginerie social și simularea adversarului) sunt utilizate pentru ducerea de atacuri informatice asupra mediului de test. Aceste atacuri vor genera alerte de securitate, utilizate pentru generarea de scenarii practice.