srt_fw: Synack 红队专用防火墙脚本

这篇博客描述了我在开始与 Synack 的 Red Team 进行渗透测试时编写的快速简单的 BASH 脚本。 我想在开始扫描目标之前编写一个简单明了的脚本。 一旦选择了一个项目，就会生成一个 VPN 配置并将其用于 VPN 进入 Launchpoint，它充当所有发往目标网络的流量的网关。 VPN 很稳定，还没有让我失望，但如果失败了怎么办？ VPN 配置通过 VPN 推送所有 Internet 绑定的流量，只要它启动。 如果您开始扫描以在一夜之间运行，而 VPN 连接突然中断，则该流量将开始离开您家或办公室的网络并直接前往目标网络。 我不想冒险向我的 ISP、FBI 或目标组织解释自己。 为了防止这种情况，我开发了一个名为 srt_fw.sh 的快速 BASH 脚本，以便在启动 Synack Red Team 项目之前运行。 它做了三件事： 提示任何域阻止并对 IP 进行 DNS