Vždy jsme pracovali na podpoře komunity informační bezpečnosti jako celku a v průběhu let jsme experimentovali s různými nápady (některé s větším úspěchem než jiné) . Jednou z klíčových součástí Kali jsou zahrnuté nástroje (buď předinstalované nebo nainstalované přes apt) . Spojením profesionálů/hobby a autorů nástrojů z infosecu dnes oznamujeme další partnerství:Kali uzavřel partnerství s BC Security .
BC Security je tým, který aktuálně udržuje nejaktivnější fork Impéria. V srpnu 2019 původní správci projekt archivovali, ale s projekty s otevřeným zdrojovým kódem (pokud neporuší softwarové licence ) ostatní skupiny si mohou vzít kód někoho jiného a vylepšit ho. To je přesně to, co BC Security udělalo, když rozdělilo projekt, aby udrželo plamen PowerShell Empire naživu.
Empire je post-exploitační framework, jehož agenti podporují různé operační systémy (OS). Windows je čistě implementován v prostředí PowerShell (bez powershell.exe !) a Linux/macOS se provádí v Pythonu 3. Bohaté funkce s různými možnostmi, jak obejít různé ochrany (a umožňuje snadnou úpravu pro vlastní úniky) , Empire je často oblíbenou činností Command and Control (C2).
Poprvé jsme měli interakci s BC Security, když převáděli původní kódovou základnu Impéria (v2.5) z Pythonu 2 na 3 (protože v2 dosáhla konce života v lednu 2020) . To má pomoci zajistit, že Empire je aktuální a relevantní s moderním softwarovým balíkem. Dali si také čas na rozšíření funkcí impéria (na základě původních autorů, že malware může být ve formátu PowerShell) . Společnost BC Security také vytvořila své vlastní „Graphical User Interface (GUI)“, Starkiller, aby šla po boku Impéria.
V rámci jejich sponzorského modelu, abyste získali nejnovější verzi Empire &Starkiller, můžete sponzorovat a získat nejnovější přístup, používat Kali Linux nebo počkat 30 dní, než bude zdrojový kód zveřejněn. Věříme, že partnerství pomůže vývoji nástroje (kdo nechce nové funkce!) , ale zároveň k němu umožnit přístup co největšímu počtu lidí.
S oznámením partnerství jsou vydávány nové verze:
- Impérium dosáhlo verze 3.7
- Starkiller je nyní ve verzi 1.6
Další informace o changelogu a jejich názorech si můžete přečíst na jejich blogu. Poté vyzkoušejte Empire pokud používáte Kali Linux!
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire