Share
## https://sploitus.com/exploit?id=85215D55-2B33-5619-A256-30B4FE1E7611
π‘οΈ Security Team Workspace
El primer framework de ciberseguridad con 7 equipos de agentes IA especializados que trabajan en paralelo con contextos aislados
CaracterΓsticas β’
Equipos β’
InstalaciΓ³n β’
Uso β’
Reportes β’
Compatibilidad
---
## π― ΒΏQuΓ© es Security Team Workspace?
**Security Team Workspace** es un framework revolucionario que orquesta **7 equipos de agentes IA especializados** en ciberseguridad. Cada equipo opera con su propio contexto aislado, pero pueden comunicarse y colaborar en tiempo real para ejecutar operaciones de seguridad complejas.
```
βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
β π‘οΈ SECURITY TEAM ORCHESTRATOR β
βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ€
β β
β π΄ RedTeam π΅ BlueTeam π£ PurpleTeam π’ GreenTeam β
β βββββββββββ βββββββββββ βββββββββββββ βββββββββββ β
β Pentesting Detection Validation DevSecOps β
β Exploitation Response Simulation SAST/DAST β
β Recon Forensics Gap Analysis Container Sec β
β β
β βͺ WhiteTeam π‘ YellowTeam π OrangeTeam β
β βββββββββββ βββββββββββββ βββββββββββββ β
β Compliance Architecture Awareness β
β Risk Mgmt Threat Model Phishing Sim β
β Audit Zero Trust Training β
β β
βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ€
β β
Contextos Aislados β
ComunicaciΓ³n Inter-Equipos β
Reportes Unificados β
βββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββββ
```
## β¨ CaracterΓsticas
### π Multi-Agente Paralelo
- **7 equipos especializados** trabajando simultΓ‘neamente
- **Contextos completamente aislados** por proyecto y equipo
- **ComunicaciΓ³n segura** entre equipos via `secteam share`
- **OrquestaciΓ³n inteligente** que asigna tareas al equipo correcto
### π― Capacidades Ofensivas (RedTeam)
- Reconocimiento automatizado (subdominios, puertos, servicios)
- ExplotaciΓ³n de vulnerabilidades (web, network, API)
- Post-explotaciΓ³n y movimiento lateral
- GeneraciΓ³n de payloads y bypasses
### π‘οΈ Capacidades Defensivas (BlueTeam)
- DetecciΓ³n de amenazas en tiempo real
- AnΓ‘lisis forense de incidentes
- Threat hunting proactivo
- IntegraciΓ³n con SIEM/IDS/IPS
### π ValidaciΓ³n Continua (PurpleTeam)
- SimulaciΓ³n de ataques MITRE ATT&CK
- ValidaciΓ³n de detecciones
- Gap analysis automatizado
- Ejercicios de Purple Team
### π Mega Reportes Detallados
- **Hallazgos por equipo** con severidad y evidencia
- **CVEs y CWEs** identificados
- **Exploits y payloads** utilizados
- **Accesos conseguidos** y credenciales
- **Secrets expuestos** encontrados
- **Recomendaciones de remediaciΓ³n**
- **Timeline de actividades**
---
## π¨ Equipos
### π΄ RedTeam - Offensive Security
**Rol:** Romper todo lo que se pueda romper
**Capacidades:**
- π Reconnaissance & OSINT
- π Web Application Attacks
- π Exploitation & Post-Exploitation
- π Social Engineering
- π Credential Attacks
- π Privilege Escalation
**Herramientas:**
`metasploit` `nmap` `burpsuite` `sqlmap` `nuclei` `ffuf` `gobuster` `hydra` `john` `hashcat`
### π΅ BlueTeam - Defensive Security
**Rol:** Proteger todo lo que se pueda proteger
**Capacidades:**
- π Threat Detection
- π¨ Incident Response
- π¬ Digital Forensics
- π Log Analysis
- π΅οΈ Threat Hunting
- π‘ Network Monitoring
**Herramientas:**
`wazuh` `suricata` `zeek` `volatility` `yara` `osquery` `velociraptor` `splunk` `elastic`
### π£ PurpleTeam - Security Validation
**Rol:** Validar ataques y detecciones
**Capacidades:**
- βοΈ Attack Simulation
- β
Detection Validation
- π Gap Analysis
- πΊοΈ MITRE ATT&CK Mapping
- π Continuous Validation
**Herramientas:**
`caldera` `atomic-red-team` `dettect` `attack-navigator` `vectr` `infection-monkey`
### π’ GreenTeam - DevSecOps
**Rol:** Seguridad en el desarrollo
**Capacidades:**
- π SAST (Static Analysis)
- π DAST (Dynamic Analysis)
- π¦ SCA (Dependency Check)
- π³ Container Security
- ποΈ IaC Security
- π Secret Detection
**Herramientas:**
`semgrep` `trivy` `gitleaks` `checkov` `snyk` `zap` `nuclei` `grype` `hadolint`
### βͺ WhiteTeam - GRC
**Rol:** Governance, Risk & Compliance
**Capacidades:**
- π Compliance Audits
- β οΈ Risk Assessment
- π Policy Management
- π Evidence Collection
- π― Control Mapping
**Frameworks:**
`ISO 27001` `NIST` `SOC2` `PCI-DSS` `HIPAA` `GDPR` `CIS Controls`
### π‘ YellowTeam - Security Architecture
**Rol:** DiseΓ±o seguro desde el inicio
**Capacidades:**
- π― Threat Modeling (STRIDE)
- ποΈ Architecture Review
- π Security Requirements
- π Zero Trust Design
- π Secure Patterns
**Herramientas:**
`pytm` `threat-dragon` `diagrams` `draw.io` `plantuml`
### π OrangeTeam - Security Awareness
**Rol:** El factor humano
**Capacidades:**
- π£ Phishing Simulation
- π Security Training
- π Awareness Metrics
- π Social Engineering Tests
- π Campaign Analytics
**Herramientas:**
`gophish` `king-phisher` `set` `beef` `evilginx2`
---
## π InstalaciΓ³n
### Requisitos Previos
- Linux (Kali Linux recomendado)
- Python 3.8+
- Docker & Docker Compose
- Git
### InstalaciΓ³n RΓ‘pida
```bash
# Clonar el repositorio
git clone https://github.com/MartinCrespoC/Security-Team---Workspace-.git
cd Security-Team---Workspace-
# InstalaciΓ³n completa (requiere sudo)
sudo ./install.sh --full
# O instalaciΓ³n interactiva
sudo ./install.sh
```
### Post-InstalaciΓ³n
β οΈ **IMPORTANTE:** DespuΓ©s de la instalaciΓ³n, configura los archivos `.env` necesarios:
```bash
# Copiar templates de configuraciΓ³n
cp RedTeam/.env.example RedTeam/.env
cp BlueTeam/.env.example BlueTeam/.env
cp OrangeTeam/.env.example OrangeTeam/.env
# Editar con tus API keys y configuraciones
nano RedTeam/.env
```
**Variables de entorno comunes:**
| Variable | DescripciΓ³n | Equipos |
|----------|-------------|---------|
| `SHODAN_API_KEY` | API key de Shodan | RedTeam |
| `VIRUSTOTAL_API_KEY` | API key de VirusTotal | BlueTeam |
| `SLACK_WEBHOOK` | Webhook para notificaciones | Todos |
| `SMTP_SERVER` | Servidor SMTP para phishing | OrangeTeam |
---
## π Uso
### Comandos del Orquestador
```bash
# Ver estado del workspace
secteam status
# Crear nuevo proyecto con contextos aislados
secteam new proyecto-cliente-xyz
# Activar contexto de equipo
secteam red # π΄ Red Team
secteam blue # π΅ Blue Team
secteam purple # π£ Purple Team
secteam green # π’ Green Team
secteam white # βͺ White Team
secteam yellow # π‘ Yellow Team
secteam orange # π Orange Team
# Compartir hallazgos entre equipos
secteam share BlueTeam vulnerability-report.md
# Listar proyectos
secteam list
# Generar mega reporte
secteam report proyecto-cliente-xyz
```
### Ejemplo: OperaciΓ³n Completa de Seguridad
```bash
# 1. Crear proyecto
secteam new operacion-aurora
# 2. RedTeam: Reconocimiento y explotaciΓ³n
secteam red
# La IA ejecutarΓ‘: nmap, nuclei, sqlmap, etc.
# 3. BlueTeam: Analizar detecciones
secteam blue
# La IA analizarΓ‘ logs y alertas generadas
# 4. PurpleTeam: Validar brechas
secteam purple
# La IA mapearΓ‘ a MITRE ATT&CK
# 5. Generar mega reporte
secteam report operacion-aurora --full
```
---
## π Sistema de Reportes
El framework genera **Mega Reportes** detallados con toda la informaciΓ³n de la operaciΓ³n:
### Estructura del Reporte
```
π reports/
βββ π operacion-aurora-20240504/
βββ π EXECUTIVE_SUMMARY.md
βββ π FULL_REPORT.md
βββ π findings/
β βββ π critical.md
β βββ π high.md
β βββ π medium.md
β βββ π low.md
βββ π evidence/
β βββ π screenshots/
β βββ π logs/
β βββ π payloads/
βββ π exploits/
β βββ π CVE-2024-XXXX.md
β βββ π custom-exploits.md
βββ π credentials/
β βββ π hashes.txt
β βββ π cracked.txt
β βββ π secrets.md
βββ π REMEDIATION.md
```
### Contenido del Mega Reporte
| SecciΓ³n | Contenido |
|---------|-----------|
| **Executive Summary** | Resumen ejecutivo para directivos |
| **Hallazgos** | Vulnerabilidades por severidad (Critical/High/Medium/Low) |
| **CVEs Identificados** | Lista de CVEs con descripciΓ³n y CVSS |
| **CWEs Mapeados** | Debilidades categorizadas por CWE |
| **Exploits Utilizados** | CΓ³digo y payloads usados |
| **Accesos Conseguidos** | Sistemas comprometidos y nivel de acceso |
| **Credenciales** | Hashes, passwords crackeados, API keys |
| **Secrets Expuestos** | Tokens, keys, certificados encontrados |
| **Timeline** | CronologΓa de la operaciΓ³n |
| **Equipo Responsable** | QuΓ© equipo descubriΓ³ cada hallazgo |
| **RemediaciΓ³n** | Fixes recomendados con prioridad |
---
## π€ Compatibilidad con IDEs
Este workspace funciona con **cualquier IDE con asistente IA**:
| IDE/Asistente | Archivo de ConfiguraciΓ³n | Estado |
|---------------|-------------------------|--------|
| **Windsurf** | `.windsurfrules` | β
|
| **Cursor** | `.cursorrules` | β
|
| **GitHub Copilot** | `.github/copilot-instructions.md` | β
|
| **Cline/Claude Dev** | `.clinerules` | β
|
| **Gemini** | `.gemini` | β
|
| **Claude** | `CLAUDE.md` | β
|
### Uso con IA
Simplemente abre el workspace en tu IDE y solicita:
```
"Haz un pentest completo de example.com"
"Analiza estos logs por actividad maliciosa"
"Escanea el cΓ³digo por vulnerabilidades"
"Crea un threat model de la aplicaciΓ³n"
"Genera un reporte de cumplimiento ISO 27001"
```
La IA identificarΓ‘ automΓ‘ticamente quΓ© equipo(s) deben actuar y ejecutarΓ‘ las herramientas apropiadas.
---
## π Estructura del Proyecto
```
Security-Team---Workspace-/
β
βββ π΄ RedTeam/ # Herramientas ofensivas
β βββ tools/
β βββ scripts/
β βββ wordlists/
β βββ .env.example
β
βββ π΅ BlueTeam/ # Herramientas defensivas
β βββ rules/
β βββ playbooks/
β βββ iocs/
β βββ .env.example
β
βββ π£ PurpleTeam/ # ValidaciΓ³n
β βββ atomic-tests/
β βββ detections/
β βββ mappings/
β
βββ π’ GreenTeam/ # DevSecOps
β βββ scanners/
β βββ policies/
β βββ pipelines/
β
βββ βͺ WhiteTeam/ # GRC
β βββ frameworks/
β βββ policies/
β βββ audits/
β βββ templates/
β
βββ π‘ YellowTeam/ # Arquitectura
β βββ threat-models/
β βββ architectures/
β βββ requirements/
β
βββ π OrangeTeam/ # Awareness
β βββ campaigns/
β βββ training/
β βββ templates/
β
βββ π .contexts/ # ConfiguraciΓ³n de contextos
β βββ config.json
β
βββ π .projects/ # Proyectos (contextos aislados)
β
βββ π .shared/ # Hallazgos compartidos
β
βββ π .windsurf/workflows/ # Workflows de automatizaciΓ³n
β
βββ π reports/ # Mega reportes generados
β
βββ π§ secteam # CLI Orquestador
βββ π§ install.sh # Instalador unificado
βββ π .windsurfrules # Config Windsurf
βββ π .cursorrules # Config Cursor
βββ π .clinerules # Config Cline
βββ π .gemini # Config Gemini
βββ π CLAUDE.md # Config Claude
βββ π LICENSE # Licencia
βββ π README.md # Este archivo
```
---
## β οΈ Disclaimer
Este framework estΓ‘ diseΓ±ado **exclusivamente para uso autorizado** en:
- Pruebas de penetraciΓ³n autorizadas
- Evaluaciones de seguridad contratadas
- InvestigaciΓ³n de seguridad Γ©tica
- Entornos de laboratorio y CTFs
**El uso no autorizado de estas herramientas es ilegal y estΓ‘ estrictamente prohibido.**
---
## π Licencia
Este proyecto estΓ‘ bajo la licencia **Security Research License**. Ver [LICENSE](LICENSE) para mΓ‘s detalles.
---
## π€ Contribuciones
Las contribuciones son bienvenidas. Por favor, lee las guΓas de contribuciΓ³n antes de enviar un PR.
---
## π¨βπ» Autor
**Martin Crespo**
---
π‘οΈ Break Everything. Protect Everything. Report Everything. π‘οΈ