BC-Security ekibi, dünya çapında kırmızı ekipler ve penetrasyon testçileri için sömürme sonrası operasyonları ve düşman öykünündeki operasyonları kolaylaştırmak için tasarlanmış gelişmiş ajan yetenekleri ve kapsamlı API desteği sunan amiral gemisi saldırı çerçevesi, Empire’da büyük bir güncelleme yayınladı.
Gelişmiş Özellikler Gelişmiş İşlemleri Drive
Empire’ın en son yinelemesi, çok oyunculu destek için tasarlanmış bir sunucu/istemci mimarisini sergiliyor ve dağıtılmış ekiplerin karmaşık katılımlarda sorunsuz bir şekilde işbirliği yapmalarını sağlıyor.
Çerçeve, HTTP/S, dövülebilir HTTP, OneDrive, Dropbox ve PHP dinleyicileri dahil olmak üzere birden fazla dinleyici türünü desteklerken, çeşitli ağ ortamlarına göre tasarlanmış esnek komut ve kontrol seçeneklerine sahip operatörleri desteklerken tamamen şifreli iletişimi sürdürüyor.
Güncellenmiş sürüm, Empire’ın zaten etkileyici Arsenal’i PowerShell, C#ve Python modüllerini kapsayan 400’den fazla desteklenen araca genişletiyor.
Temel entegrasyonlar, kimlik doğrulama için Mimikatz gibi endüstri standartları hücum araçlarını, ev sahibi keşif için emniyet kemeri, Kerberos manipülasyonu için Rubeus ve Active Directory Sertifika Hizmetleri sömürüsünü sertifikalandırır.
Çerçevenin donut entegrasyonu, modüler eklenti arayüzü, ekiplerin sunucu özelliklerini belirli operasyonel gereksinimlere göre özelleştirmesine izin verirken, sofistike kabuk kodu üretimi sağlar.
Güvenlik kaçınma yetenekleri, Confuserex 2 ve gelişmiş ağ izleme çözümlerini atlamak için tasarlanmış JA3/S ve Jarm kaçırma teknikleri ile tamamlanan Confuserex 2 ve Invoke-Obsuscation kullanılarak entegre şaşkınlık ile önemli bir ilgi görür.
Çerçevenin bellek içi .NET montaj yürütmesi ve özelleştirilebilir baypasları, nişanlar sırasında minimum adli ayak izleri sağlar.
Empire’ın ajan çeşitliliği, PowerShell, Python 3, C#, Ironpython 3 ve Go uygulamalarını destekleyen bir köşe taşı özelliği olarak duruyor.
Bu platformlar arası uyumluluk, operatörlerin Windows Domain denetleyicilerinden Linux tabanlı bulut altyapısına kadar heterojen ortamlarda kalıcı erişim sağlayabilmelerini sağlar.
MITER ATT & CK entegrasyonu, taktiklerin ve tekniklerin yapılandırılmış haritalanmasını sağlar ve ekiplerin test metodolojilerini yerleşik tehdit modelleme çerçeveleriyle hizalamalarını sağlar.
Bu arada, Covenant Projesi’nden uyarlanmış entegre Roslyn derleyicisi, dinamik kod derlemesini ve yürütmeyi harici bağımlılıklar olmadan fakatlar.
Empire’a başlamak minimal kurulum karmaşıklığı gerektirir. Çerçeve, Docker, Kali Linux, Parrotos, Ubuntu 20.04/22.04 ve Debian 10/11/12 dağılımlarına kurulumu destekleyerek çeşitli operasyonel ortamları barındırıyor.
Hızlı başlangıç işlemi
İlk dağıtım, tüm alt modüllerin düzgün bir şekilde başlatılmasını sağlamak için özyinelemeli klonlama ile başlar:
git clone --recursive https://github.com/BC-SECURITY/Empire.git
cd EmpireKararlı işlemler için, ekipler en son etiketlenen sürümü kontrol etmelidir:
./setup/checkout-latest-tag.sh
./ps-empire install -y
Server deployment follows a straightforward command structure:
# Launch the Empire server
./ps-empire server
# Access help documentation
./ps-empire server -hSponsorlar sürümünü kullanan kuruluşlar, gelişmiş Starkiller entegrasyonundan yararlanır, ancak bu, özel depolara GitHub erişimi için yapılandırılmış SSH kimlik bilgileri gerektirir.
Refakatçi Starkiller Web uygulaması, Empire ile dinlenme API’si aracılığıyla iletişim kuran sezgisel bir grafik arayüz sağlar.
Sürüm 5.0 itibariyle Starkiller, paketlenmiş bir git alt modülü olarak gönderilir ve operatörlere komut satırı etkileşimine bir alternatif sunarken ek kurulum gereksinimlerini ortadan kaldırır.
Bu GUI entegrasyonu, hem Starkiller hem de geleneksel Empire müşterilerinin aynı anda çalıştığı karışık ortamları destekleyerek değişen teknik uzmanlık seviyelerine sahip ekipler için esneklik sağlıyor.
Empire, Empire Wiki aracılığıyla kapsamlı belgeleri sürdürürken, aktif topluluk desteği resmi Discord kanalından çalışır.
Çerçevenin katkı yönergeleri, projenin GitHub deposunda ayrıntılı talimatlarla topluluk gelişimini teşvik eder.
Kurulum belgeleri, gelişmiş yapılandırma seçenekleri ve operasyonel rehberlik, BC-Security Gitbook aracılığıyla erişilebilir olmaya devam ederek ekiplerin ilk uzmanlık düzeylerine bakılmaksızın çerçevenin yeteneklerini en üst düzeye çıkarabilmelerini sağlar.
Bu geliştirmelerle Empire, kurumsal ortamlarda düşman emülasyonu ve sömürü sonrası faaliyetler yürüten modern kırmızı ekipler için önemli bir araç olarak konumunu sağlamlaştırıyor.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.