Abbiamo sempre lavorato per supportare la comunità della sicurezza delle informazioni nel suo insieme e nel corso degli anni abbiamo sperimentato idee diverse (alcune con maggiore successo di altre) . Uno dei componenti chiave di Kali sono gli strumenti inclusi (preinstallati o installati tramite apt) . Unendo insieme professionisti/hobbisti di infosec e autori di strumenti, oggi annunciamo un'altra partnership:Kali ha stretto una partnership con BC Security .
BC Security è il team che attualmente mantiene il fork più attivo di Empire. Nell'agosto 2019, i manutentori originali hanno archiviato il progetto, ma con progetti Open-source (purché non rompano le licenze software ) altri gruppi possono prendere il codice di qualcun altro e migliorarlo. Questo è esattamente ciò che ha fatto BC Security, biforcando il progetto, per mantenere viva la fiamma di PowerShell Empire.
Empire è un framework post-sfruttamento, che i suoi agenti supportano diversi sistemi operativi (OS). Windows è implementato esclusivamente in PowerShell (senza powershell.exe !) e Linux/macOS è fatto in Python 3. Ricco di funzionalità con varie opzioni per bypassare varie protezioni (e consente una facile modifica per l'evasione personalizzata) , Empire è spesso uno dei preferiti per le attività di comando e controllo (C2).
Abbiamo interagito per la prima volta con BC Security, durante il porting della base di codice Empire originale (v2.5) da Python 2 a 3 (poiché la v2 aveva raggiunto la fine del ciclo di vita a gennaio 2020) . Questo serve a garantire che Empire sia aggiornato e pertinente con il moderno stack software. Hanno anche dedicato del tempo per aumentare le funzionalità di Empires (in base agli autori originali, il malware può essere in formato PowerShell) . BC Security ha anche creato la propria "Graphical User Interface (GUI)", Starkiller, per affiancare Empire.
Sotto il loro modello di sponsorware, per ottenere l'ultima versione di Empire &Starkiller, puoi sponsorizzare per ottenere l'ultimo accesso, utilizzare Kali Linux o attendere 30 giorni finché il codice sorgente non diventa pubblico. Riteniamo che la partnership aiuterà lo sviluppo dello strumento (chi non vuole nuove funzionalità!) , ma allo stesso tempo consentendo l'accesso al maggior numero di persone possibile.
Con l'annuncio della partnership, sono in uscita nuove versioni:
- Empire ha raggiunto la v3.7
- Starkiller è ora alla v1.6
Per ulteriori informazioni sul log delle modifiche e sulle loro opinioni, puoi leggere sul loro blog. In seguito, prova Empire se stai usando Kali Linux!
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire