BC Security oznámila vydanie Empire 6.3.0, najnovšej iterácie široko používaného rámca pre emuláciu po exploatácii a protivníkovi.
Táto aktualizácia posilňuje pozíciu Empire ako popredného nástroja pre Red Teams a penetračných testerov a ponúka flexibilnú, modulárnu serverovú architektúru napísanú v Pythone 3 spolu s rozsiahlou podporou agentov.
Zjednotená architektúra a rozšírená podpora agentov
Empire 6.3.0 pokračuje v zefektívňovaní operácií vďaka architektúre server/klient, ktorá je navrhnutá tak, aby podporovala zapojenie viacerých hráčov.
Rámec umožňuje bezproblémovú spoluprácu viacerých operátorov pri zachovaní plne šifrovanej komunikácie.
Kľúčovým prvkom tohto vydania je robustná podpora pre rôzne jazyky agentov, čo operátorom umožňuje nasadiť implantáty v rôznych prostrediach.
Kategória funkcií Možnosti a podrobnosti Podporovaní agentiPowerShell, Python 3, C#, IronPython 3, GoEvasion & SecurityJA3/S & JARM Evasion, ConfuserEx 2, Invoke-Obfuscation, Encrypted CommsInstallation SupportDocker, Kali, ParrotOS, De2bian/Ubuntu. 11/12 Moduly spúšťania Vykonávanie zostavy, spúšťanie BOF, Mimikatz, Rubeus, Integrácia kompilátora SeatbeltIntegrovaný kompilátor Roslyn (Covenant) pre vykonávanie .NET v pamäti Klienta rozhrania CLI & Web GUI Starkiller (submodul Git)
Zahrnutie agentov Go popri tradičných agentoch PowerShell a Python 3 výrazne rozširuje operačný rozsah a umožňuje spúšťanie na systémoch, kde môžu byť interpretované jazyky obmedzené.
Integrované grafické používateľské rozhranie Starkiller, teraz zabalené ako submodul Git, poskytuje moderné webové rozhranie na vzdialenú správu servera.
To eliminuje potrebu zložitých nezávislých nastavení, pretože Starkiller je priamo prepojený s API Empire a ponúka tak grafickú alternatívu ku klientovi príkazového riadku.
Obchádzanie bezpečnosti zostáva prioritou vo verzii 6.3.0. Rámec zahŕňa techniky vyhýbania sa JA3/S a JARM na zmiešanie prevádzkových profilov a obídenie logiky detekcie siete.
Rýchly štart inštalácie:
klon bashgit –rekurzívny https://github.com/BC-SECURITY/Empire.git cd Empire ./setup/checkout-latest-tag.sh ./ps-empire install -y ./ps-empire server
Okrem toho integrované nástroje na zahmlievanie, ako sú ConfuserEx 2 a Invoke-Obfuscation, pomáhajú maskovať užitočné zaťaženie z antivírusových a EDR riešení.
Knižnica modulov sa teraz môže pochváliť viac ako 400 podporovanými nástrojmi, od Mimikatz a Seatbelt až po vlastné zostavy C# skompilované pomocou integrovaného kompilátora Roslyn.
Tento modulárny dizajn umožňuje operátorom rýchlo rozšíriť funkčnosť pridaním vlastných zásuvných modulov alebo využitím flexibilného rozhrania modulov pre nové nástroje.
Sledujte nás na Google News, LinkedIn a X a získajte denné aktualizácie kybernetickej bezpečnosti. Kontaktujte nás a predstavte svoje príbehy.
