Penetrasyon testinin temelini oluşturan ve artık Kali Linux deposuna entegre edilen popüler Impacket araç seti büyük bir yükseltmeye hazırlanıyor.
Fortra’nın siber güvenlik ekibi tarafından bakımı yapılan, 0.12 sürümünü temel alan gelecek sürüm, gelişmiş aktarma yetenekleri, protokol güçlendirme ve yeni komut dosyası oluşturma araçlarıyla uzun süredir devam eden topluluk isteklerini ele alıyor.
Bu güncelleme, kırmızı ekip operasyonlarını modern Windows ortamlarına göre kolaylaştırmayı, karmaşık Active Directory kurulumlarında gezinmeyi ve saldırıları aktarmayı kolaylaştırmayı vaat ediyor.
Sürümün temelinde ntlmrelayx.py’ye yapılan ve onu çok yönlü bir aktarım operatörüne dönüştüren güçlü eklemeler yer alıyor. Güvenlik araştırmacıları artık SCCM Yönetim Noktalarına ve Dağıtım Noktalarına doğrudan hizmet verebilir, bu da hileli istemcilerin gizli politikalar çıkarmasına veya hassas veriler için paketleri incelemesine olanak tanır.
Yeni bir RPC dinleyicisi ve EPM önyükleyici, çok adımlı saldırıları tek komutlara yoğunlaştırarak yazıcı hatalarından ADCS kullanımına kadar tüm aşamaları basitleştirir.
Diğer yenilikler arasında, yerel TCP bağlantı noktaları aracılığıyla etkileşimli kabuklar oluşturmak için SMBv1, LDAP, HTTP veya yakalanan karmalar gibi kaynaklardan gelen NTLM kimlik doğrulamalarını ileten bir WinRM geçiş hedefi yer alıyor.
SOCKS proxy eklentisi, desteği LDAP ve LDAPS trafiğini kapsayacak şekilde genişleterek, özel yeniden yazmalara gerek kalmadan mevcut araçlarla kusursuz entegrasyona olanak tanır. Günlüğe kaydetme iyileştirmeleri, saldırıları belirli aktarılan bağlantılara bağlayarak, zorlanan kurbanlara ilişkin ayrıntılı bilgiler sağlar.
Protokol Sağlamlaştırma ve İş Akışı Artışı
Gelişen savunmalara karşı koymak için Impacket, LDAP, Kerberos ve SQL protokolleri genelinde kanal bağlamayı ve imzalamayı destekler. SASL geliştirmeleri, imzasız bağlamaları zorlayan etki alanlarıyla uyumluluğu sağlarken mssqlclient.py’deki yeniden işlenmiş TDS anlaşması, PyOpenSSL gibi harici bağımlılıkları ortadan kaldırarak şifrelemeyi ve CBT’yi yerel olarak yönetir.
MSSQL iş akışları pratik yükseltmelere sahiptir: komut dosyası oluşturma için daha zengin sürüm banner’ları, İngilizce olmayan sistemlere sabit yüklemeler ve mssqlclient.py için yeni CLI komut beslemesi. SMB yeniden düzenleme, olay günlükleri de dahil olmak üzere canlı dosya kopyalarına ilişkin paylaşım ihlallerini çözer ve imzalamayı yerel Windows davranışını taklit edecek şekilde geliştirir.
Sürüm, Akamai araştırmasını temel alan dMSA nesne manipülasyonu için badsuccessor.py gibi yeni örnekler sunarak, savunmasız kuruluş birimlerinin envanterinin çıkarılmasına ve kullanılmasına olanak tanıyor.
Diğer eklemeler arasında, dosya meta veri kontrolü için attrib.py ve filetime.py, uzaktan Hive çıkarma için regsecrets.py, imzalama uygulamasını denetlemek için CheckLDAPStatus.py ve çevrimdışı SAM düzenleme için Samedit.py yer alır.
Örnekler arasında standartlaştırılmış günlüğe kaydetme ve kimlik doğrulama ayrıştırma, secretsdump.py’nin NTDS.dit dökümleri için uzaktan WMI seçenekleri kazanmasıyla ortak metinleri azaltır. Impacket, Kali depolarına ulaştığında, test uzmanlarından laboratuvarlarda en son Windows sürümlerine karşı deneyler yapmaları isteniyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
