Araştırmacı, Kırmızı Takımlar ve Penetrasyon Test Cihazları için tasarlanmış, yaygın olarak kullanılan sömürü sonrası ve düşman emülasyon çerçevesine yönelik önemli bir güncelleme olan Empire 6.3.0’ı resmi olarak yayınladı.
Bu en son sürüm, aracın modüler mimarisini güçlendirerek sağlam bir sunucu/istemci modeli aracılığıyla operatöre esneklik sunar.
Esas olarak Python 3’te yazılan Empire 6.3.0, yerleşik şifreli iletişimler ve karmaşık kurulum gereksinimlerini ortadan kaldırmak için artık doğrudan git alt modülü olarak paketlenmiş olarak gelen entegre bir GUI olan Starkiller ile uzaktan etkileşimleri kolaylaştırmaya devam ediyor.
Empire 6.3.0’ın çekirdeği, çok oyunculu kampanyaları destekleyen, birden fazla operatörün sunucuyla aynı anda etkileşime girmesine olanak tanıyan esnek bir mimariye dayanır.
Güncelleme, HTTP/S, Malleable HTTP, OneDrive, Dropbox ve PHP dahil olmak üzere çok çeşitli dinleyicilere destek sağlayarak gizli operasyonlar için çeşitli iletişim kanalları sağlıyor.
BC Security’ye göre operatörler, PowerShell, C# ve Python’u kapsayan 400’den fazla desteklenen araçtan oluşan devasa bir kitaplığa erişebilir.
Önemli entegrasyonlar arasında kabuk kodu oluşturmaya yönelik Donut ve bellek içi .NET derlemesinin yürütülmesine olanak tanıyan Roslyn derleyicisi (Covenant’ın izniyle) yer alır.
| Özellik Kategorisi | Yetenekler ve Ayrıntılar |
|---|---|
| Mimarlık | Çok Oyunculu desteği olan Sunucu/İstemci modeli; Tamamen şifrelenmiş iletişim |
| Dinleyiciler | HTTP/S, Dövülebilir HTTP, OneDrive, Dropbox, PHP |
| Desteklenen Aracılar | PowerShell, Python 3, C#, IronPython 3, Git |
| Entegrasyonlar | Donut (kabuk kodu), Roslyn Derleyicisi, Starkiller GUI (yerleşik) |
| Kaçınma ve Gizleme | ConfuserEx 2, Invoke-Obfuscation, JA3/S ve JARM Kaçırma, Bellek içi .NET yürütme |
| Modüller | Mimikatz, Emniyet Kemeri, Rubeus, SharpSploit, Certify dahil 400’den fazla araç |
| Kurulum Desteği | Docker, Kali, ParrotOS, Ubuntu 22.04/24.04, Debian 11/12 |
Güvenlik araştırmacıları ayrıca, etkileşimler sırasında tespit edilmekten kaçınmak için ConfuserEx 2 ve Invoke-Obfuscation’ı kullanarak özelleştirilebilir atlamalardan ve entegre gizleme tekniklerinden de yararlanabilirler.
Empire 6.3.0, aracı yeteneklerini çeşitli ortamları destekleyecek şekilde genişletiyor. Çerçeve artık PowerShell, Python 3, C#, IronPython 3 ve Go aracılarını içeriyor ve hedef sistemler arasında geniş uyumluluk sağlıyor.
Kaçınmaya daha fazla yardımcı olmak için sürüm, JA3/S ve JARM kaçırma tekniklerini ve düşman davranışlarını haritalamak için MITRE ATT&CK çerçevesiyle tam entegrasyonu içeriyor.
Docker, Kali Linux, ParrotOS, Debian 11/12 ve en son Ubuntu 22.04/24.04 LTS sürümlerine yönelik kurulum desteğiyle dağıtım basitleştirildi.
Kullanıcılar, sağlanan başlangıç komut dosyalarını kullanarak sunucuyu hızlı bir şekilde dağıtabilir veya grafiksel bir yönetim deneyimi için Starkiller web arayüzüne erişebilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.