Wir haben immer daran gearbeitet, die Informationssicherheitsgemeinschaft als Ganzes zu unterstützen, und im Laufe der Jahre mit verschiedenen Ideen experimentiert (einige mit größerem Erfolg als andere) . Eine der Schlüsselkomponenten von Kali sind die enthaltenen Tools (entweder vorinstalliert oder über apt installiert) . Wir vereinen Infosec-Profis/-Hobbyisten und Tool-Autoren und kündigen heute eine weitere Partnerschaft an:Kali geht Partnerschaft mit BC Security ein .
BC Security ist das Team, das derzeit den aktivsten Fork von Empire betreut. Im August 2019 archivierten die ursprünglichen Betreuer das Projekt, aber mit Open-Source-Projekten (solange sie keine Softwarelizenzen brechen ) können andere Gruppen den Code eines anderen übernehmen und ihn verbessern. Genau das hat BC Security getan, indem es das Projekt gegabelt hat, um die Flamme von PowerShell Empire am Leben zu erhalten.
Empire ist ein Post-Exploitation-Framework, dessen Agenten verschiedene Betriebssysteme (OS) unterstützen. Windows ist rein in PowerShell implementiert (ohne powershell.exe !) , und Linux/macOS erfolgt in Python 3. Reich an Funktionen mit verschiedenen Optionen zum Umgehen verschiedener Schutzmaßnahmen (und ermöglicht eine einfache Änderung für benutzerdefinierte Umgehung) , Empire ist oft ein Favorit für Command and Control (C2)-Aktivitäten.
Wir hatten zum ersten Mal Kontakt mit BC Security, als sie die ursprüngliche Empire-Codebasis (v2.5) von Python 2 auf 3 portierten (da v2 im Januar 2020 das Ende der Lebensdauer erreicht hatte) . Dies soll dazu beitragen, dass Empire auf dem neuesten Stand und relevant für den modernen Software-Stack ist. Sie haben auch Zeit investiert, um die Funktionen von Empires zu verbessern (wachsend auf die ursprünglichen Autoren, dass Malware im PowerShell-Format vorliegen kann) . BC Security hat auch seine eigene „Graphical User Interface (GUI)“, Starkiller, entwickelt, um sich an die Seite von Empire zu stellen.
Unter ihrem Sponsorware-Modell können Sie, um die neueste Version von Empire &Starkiller zu erhalten, sponsern, um den neuesten Zugang zu erhalten, Kali Linux verwenden oder 30 Tage warten, bis der Quellcode veröffentlicht wird. Wir glauben, dass die Partnerschaft die Entwicklung des Tools (wer will keine neuen Funktionen!) unterstützen wird , aber gleichzeitig so vielen Menschen wie möglich den Zugriff darauf ermöglichen.
Mit der Ankündigung der Partnerschaft werden neue Versionen veröffentlicht:
- Empire hat v3.7 erreicht
- Starkiller ist jetzt auf v1.6
Weitere Informationen über das Änderungsprotokoll und ihre Ansichten finden Sie in ihrem Blog. Probieren Sie anschließend Empire aus, wenn Sie Kali Linux verwenden!
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire