English
العربية
中文語言
हिंदी भाषा
हespañol
русский
Português
Le français
Deutsch
ภาษาไทย
Português
Magyar
Subscribe Now
Sign up for our newsletter to receive the latest updates.
v39.04 · Now Available
A biztonsági audit platform
a modern red teameknek
Az OMNI egy platformon hozza össze az AI asszisztenseket, Malleable C2 profilokat, natív BOF futtatást és valós idejű Web Dashboard-ot — végponttól végpontig titkosítva. $200/hó.
⚠ For authorized security testing only. / Kizárólag engedélyezett biztonsági teszteléshez.
102
Modules
2
Agents
7
Profiles
3
AI
[omni@c2]$
session list
● SESSION-001 WIN10-CORP 192.168.1.42 ACTIVE 2m ago ● SESSION-002 SRV-DC01 10.10.0.5 ACTIVE 8m ago ● SESSION-003 WORKST-04 172.16.0.88 ACTIVE 1m ago [omni@c2]$ run whoami /groups
NT AUTHORITY\SYSTEM ✓ Elevated [omni@c2]$ bof krb_roast --target all
[AI] Attack path suggestion: DCSync via krbtgt hash [+] 3 tickets captured → report/2024-04-24.md [omni@c2]$
● SESSION-001 WIN10-CORP 192.168.1.42 ACTIVE 2m ago ● SESSION-002 SRV-DC01 10.10.0.5 ACTIVE 8m ago ● SESSION-003 WORKST-04 172.16.0.88 ACTIVE 1m ago [omni@c2]$ run whoami /groups
NT AUTHORITY\SYSTEM ✓ Elevated [omni@c2]$ bof krb_roast --target all
[AI] Attack path suggestion: DCSync via krbtgt hash [+] 3 tickets captured → report/2024-04-24.md [omni@c2]$
Főbb Funkciók
Minden, amire a red teamnek szüksége van, egyetlen platformban.
01
AES-256-CBC + HMAC Titkosítás
Minden bájt az agent és C2 szerver között titkosított és hitelesített.
- AES-256-CBC titkosítás minden payload adathoz
- HMAC-SHA256 üzenethitelesítés
- Gördülő session kulcsok — sessionönként egyedi, auto-rotálva
- Integritási lánc — visszajátszott csomagok elutasítása
02
PowerShell + C# Dual Agent
Két agent típus, ugyanaz a 102 modulos API.
PowerShell Agent: Windows 7+ / Server 2008 R2+. AMSI bypass, CLM bypass, reflektív betöltő.
C# .NET Agent: .NET 4.8, Windows 10 / Server 2016+. Folyamatkiszúrás, ETW patchelés, syscall unhooking, alvás-titkosítás (Ekko/Foliage).
03
Beacon Object Files (BOF)
Beacon Object File-ok közvetlen memóriában futtatása — nincs lemezkírás, nincs AV aláírás. 105+ TrustedSec BOF előre betöltve.
- Teljes COFF x86_64 elemző és betöltő
- Module stomping + double-map futtatás
- Teljes Beacon API kompatibilitás
- Egyedi BOF feltöltés Web UI-n keresztül
04
Malleable C2 Profilok
A C2 beacon forgalom átalakítása legitim hálózati forgalommá. 7 produkciókész profil mellékelve.
- jQuery CDN · Microsoft Teams · Windows Update
- Office 365 · Google Analytics · Slack API · Amazon S3
Minden profil támogatja az egyedi HTTP fejléceket és URI mintákat.
05
Web UI Dashboard
Egy React + TypeScript SPA, amely WebSocket-en csatlakozik a C2 szerverhez. Sessionök kezelése, modul kimenetek, BOF feltöltés és riportok — böngészőből.
- React 18 + TypeScript + Vite
- Beépített terminál emulátor (xterm.js) sessionönként
- Valós idejű frissítések Socket.IO-n keresztül
- Session térkép host kapcsolati gráffal
- Szerepkör alapú hozzáférés-vezérlés
06
AI Triász
Három beépített AI asszisztens: Riportgenerátor nyers session adatokat strukturált pentest riporttá alakít; Támadási útvonal Tanácsadó javasol következő lépéseket; Anomália Detektor valós időben figyeli az agent viselkedését.
- Automatizált vezetői összefoglaló + megállapítások + kockázati értékelések
- Támadási útvonal javaslatok a felderített eszközök alapján
- Valós idejű anomália detektálás élő sessionök során
102Modul
·
2Agent Típus
·
7C2 Profil
·
3AI Asszisztens
Egy platform. Nulla szétaprózás. Kizárólag engedélyezett megbízásokhoz.
Kezdés $200/hótól
7 napos visszatérítési garancia
OMNI vs. az alternatívák
Tény alapú összehasonlítás. Marketingszöveg nélkül. Adatok nyilvános dokumentációból.
| Ajánlott OMNI from $200 / mo | Cobalt Strike ~$458 / op / mo | Brute Ratel C4 ~$208 / op / mo | Havoc Free (OSS) | |
|---|---|---|---|---|
| AI és intelligencia | ||||
| Beépített AI asszisztensek | 3 Report · Path · Anomaly | |||
| AI támadási útvonal tanácsadó | ||||
| Automatizált riport generálás | ||||
| Infrastruktúra | ||||
| Előre betöltött BOF-ok (OOB) | 105+ OOB | ~20 community | ~30 | Community |
| Kész C2 profilok | 7 Malleable | Custom only | Partial | |
| Telepítési idő | < 15 min | 30 – 60 min | 30+ min | Hours |
| Árazás és támogatás | ||||
| Havi számlázás | Annual | Annual | N/A | |
| Ár / operátor / hó | $200 / mo | ~$458 / mo | ~$208 / mo | Free* |
| SLA támogatás | Enterprise only | Community | ||
| Visszatérítési garancia | 7 nap | N/A | ||
* A Havoc nyílt forráskódú (ingyenes, nincs kereskedelmi SLA). A BRC4 és a Cobalt Strike éves szerződést igényel. Az árak nyilvános forrásból származnak, változhatnak.
Miért az OMNI-t választják a red teamek?
Nem csak egy C2 framework. Az OMNI egy teljes operatív platform, amely valós megbízások logikájára épül.
Egy platform, nulla szétaprózás
C2 szerver, BOF betöltő, AI asszisztensek és teljes Web UI — egyetlen csomagban. Nincs ragasztószalag-integráció, nincs hiányzó eszköz megbízás közben.
AI, ami tényleg időt spórol
A Report Generator 60%-kal csökkenti a dokumentálási időt. Az Attack Path Advisor valós időben javasolja a következő lépést. Az Anomaly Detector figyeli az agenteket.
Gyors indulás, minimális setup
15 percen belül üzembe helyezhető. Malleable C2 profilok azonnal használhatóak. 105+ BOF előre betöltve. Legyen fókusz a megbízáson, ne az eszközláncon.
Nő a csapatával
Starter egyéni operátoroknak. Team csomag RBAC-kal és megosztott sessionnel. Enterprise egyedi profilokkal, SLA-val és MSSP viszonteladói jogokkal.
Operátorok mondják
Az OMNI-t vállalati, tanácsadói és pénzügyi szektorbeli red teamek használják világszerte.
A kettős agent megközelítés forradalmi. PowerShell agentet legacy Windows környezetekhez, C# agentet EDR megkerüléshez — ugyanaz a 102 modul mindkét esetben. A beállítás 15 percnél kevesebb.
Az OMNI három különálló eszközt váltott ki a stack-ünkben. A Malleable C2 profiloknak köszönhetően nullára csökkent a forgalom keverésre fordított idő, az AI riportgenerátor 60%-kal csökkentette a dokumentálási időt.
Az OMNI-t belső red team gyakorlatokhoz használjuk. A Team csomag RBAC-ja lehetővé teszi, hogy elemzők csak a hozzájuk rendelt sessionökhöz férhessenek hozzá — compliance követelmény volt. Professzionális termék.
Gyakori kérdések
Közös kérdések az OMNI licencelésről, képességekről, rendszerkövetelményekről és árazásról.
Az OMNI egy professzionális biztonsági audit keretrendszer engedélyezett penetrációs teszteléshez. C2 szerver, React Web UI Dashboard, kettős agent típusok (PowerShell és C#), AI automatizálás és teljes BOF betöltő egyetlen platformban.
A C2 szerver bármely Linux VPS-en fut (Ubuntu 22.04 LTS ajánlott), Go 1.22+, Node.js 20+. Érvényes TLS tanúsítvány szükséges produkciós deploymenthez. Agent célpontok: Windows 7+ (PowerShell) vagy Windows 10+ (C#).
A standard licencek csak előre fordított binárisokat tartalmaznak. Forráskód letét elérhető Vállalati csomagoknál minősített szervezetek számára.
Starter: 1 operátor hely, legfeljebb 5 egyidejű agent. Team: 5 operátor hely, korlátlan agent, megosztott session munkaterület. Vállalati: korlátlan helyek és egyedi konfigurációk.
7 napos visszatérítési garancia, kérdések nélkül. Folyamatos ingyenes próbaverzió nincs, de Vállalati ügyfeleknek privát demót ajánlunk.
Minden főbb hitel- és betéti kártya Stripe-on keresztül, valamint PayPal. Éves számlázás kérhető, 15%-os kedvezménnyel. Árak USD-ban és EUR-ban.
Az OMNI kizárólag engedélyezett biztonsági teszteléshez készült. Írásbeli engedély nélküli rendszereken való használata jogellenes. Minden operátor felelős a megfelelő engedélyekért.
Kezdje el ma
A következő megbízása itt kezdődik
Csatlakozzon az OMNI-t engedélyezett red team feladatokra használó biztonsági csapatokhoz. Nincs setup-fejfájás. Nincs szétaprózott toolchain. Csak eredmény.
7 napos visszatérítési garancia · Bármikor lemondható · Kizárólag engedélyezett biztonsági teszteléshez
Technológia
