BC Security, yaygın olarak kullanılan sömürü sonrası ve düşman emülasyon çerçevesinin en son sürümü olan Empire 6.3.0’ın piyasaya sürüldüğünü duyurdu.
Bu güncelleme, kapsamlı aracı desteğinin yanı sıra Python 3’te yazılmış esnek, modüler bir sunucu mimarisi sunarak Empire’ın Kırmızı Takımlar ve penetrasyon test uzmanları için birinci sınıf bir araç olarak konumunu güçlendiriyor.
Birleşik Mimari ve Genişletilmiş Aracı Desteği
Empire 6.3.0, çok oyunculu etkileşimleri desteklemek üzere tasarlanmış sunucu/istemci mimarisiyle operasyonları kolaylaştırmaya devam ediyor.
Çerçeve, tamamen şifrelenmiş iletişimleri sürdürürken birden fazla operatörün sorunsuz bir şekilde işbirliği yapmasına olanak tanır.
Bu sürümün öne çıkan önemli noktalarından biri, operatörlerin implantları çeşitli ortamlara yerleştirmesine olanak tanıyan çeşitli aracı dillerine yönelik güçlü destektir.
| Özellik Kategorisi | Yetenekler ve Ayrıntılar |
|---|---|
| Desteklenen Aracılar | PowerShell, Python 3, C#, IronPython 3, Git |
| Kaçınma ve Güvenlik | JA3/S ve JARM Kaçırma, ConfuserEx 2, Invoke-Obfuscation, Şifreli İletişim |
| Kurulum Desteği | Docker, Kali, ParrotOS, Ubuntu 22.04/24.04, Debian 11/12 |
| Yürütme Modülleri | Montaj Uygulaması, BOF Uygulaması, Mimikatz, Rubeus, Emniyet Kemeri |
| Derleyici Entegrasyonu | Bellek içi .NET yürütme için entegre Roslyn derleyicisi (Covenant) |
| Arayüz | CLI İstemcisi ve Starkiller Web GUI (Git alt modülü) |
Go aracılarının geleneksel PowerShell ve Python 3 aracılarının yanına dahil edilmesi, operasyonel kapsamı önemli ölçüde genişleterek yorumlanan dillerin kısıtlanabileceği sistemlerde yürütmeye olanak tanır.
Artık Git alt modülü olarak paketlenmiş entegre Starkiller GUI, uzaktan sunucu yönetimi için modern bir web arayüzü sağlar.
Bu, Starkiller’ın doğrudan Empire’ın API’si ile arayüz oluşturarak komut satırı istemcisine grafiksel bir alternatif sunması nedeniyle karmaşık bağımsız kurulumlara olan ihtiyacı ortadan kaldırır.
Güvenlikten kaçınma, 6.3.0 sürümünde bir öncelik olmaya devam ediyor. Çerçeve, trafik profillerini harmanlamak ve ağ algılama mantığını atlamak için JA3/S ve JARM kaçırma tekniklerini içerir.
Kurulum Hızlı Başlangıç:
bashgit clone --recursive https://github.com/BC-SECURITY/Empire.git
cd Empire
./setup/checkout-latest-tag.sh
./ps-empire install -y
./ps-empire server
Ayrıca ConfuserEx 2 ve Invoke-Obfuscation gibi entegre gizleme araçları, antivirüs ve EDR çözümlerinden gelen yüklerin maskelenmesine yardımcı olur.
Modül kitaplığı artık Mimikatz ve Emniyet Kemeri’nden entegre Roslyn derleyicisi aracılığıyla derlenen özel C# derlemelerine kadar 400’den fazla desteklenen araca sahiptir.
Bu modüler tasarım, operatörlerin özel eklentiler ekleyerek veya yeni araçlar için esnek modül arayüzünü kullanarak işlevselliği hızla genişletmesine olanak tanır.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
