私たちは常に情報セキュリティ コミュニティ全体をサポートするよう努めており、長年にわたってさまざまなアイデアを試してきました (あるものは他のものよりも大きな成功を収めています)。 . Kali の重要なコンポーネントの 1 つは、含まれているツールです (プリインストールまたは apt 経由でインストール) .情報セキュリティの専門家/愛好家とツールの作成者が協力して、本日、別のパートナーシップを発表します。Kali は BC Security と提携しました .
BC Security は、現在、Empire の最も活発なフォークを維持しているチームです。 2019 年 8 月、元のメンテナーはプロジェクトをアーカイブしましたが、(ソフトウェア ライセンスに違反しない限り) オープンソース プロジェクトを使用していました ) 他のグループは、他の誰かのコードを使用して改善することができます。これはまさに、PowerShell 帝国の炎を維持するために BC Security がプロジェクトをフォークして行ったことです。
Empire はエクスプロイト後のフレームワークであり、そのエージェントはさまざまなオペレーティング システム (OS) をサポートしています。 Windows は純粋に PowerShell (powershell.exe なし) で実装されています !) 、および Linux/macOS は Python 3 で実行されます。さまざまな保護をバイパスするさまざまなオプションを備えた豊富な機能 (およびカスタム回避のための簡単な変更を可能にします) 、Empire は、コマンド アンド コントロール (C2) アクティビティでよく使用されます。
最初に BC Security とやり取りしたのは、彼らが元の Empire コード ベース (v2.5) を Python 2 から 3 に移植していたときでした (v2 は 2020 年 1 月にサポートが終了したため) .これは、Empire が最新であり、最新のソフトウェア スタックに関連していることを確認するのに役立ちます。彼らはまた、帝国の機能を増やすために時間を費やしました (元の作成者に基づいて成長し、そのマルウェアは PowerShell 形式である可能性があります) . BC Security はまた、独自の「グラフィカル ユーザー インターフェース (GUI)」である Starkiller を作成し、Empire と連携させました。
彼らのスポンサーウェア モデルでは、Empire &Starkiller の最新バージョンを入手するために、スポンサーになって最新のアクセス権を取得するか、Kali Linux を使用するか、ソース コードが公開されるまで 30 日間待つことができます。このパートナーシップがツールの開発に役立つと信じています (新しい機能を望んでいない!) 、同時にできるだけ多くの人がアクセスできるようにします。
パートナーシップの発表に伴い、新しいバージョンがリリースされています:
- Empire は v3.7 になりました
- スターキラーは現在 v1.6 です
変更ログとそのビューの詳細については、ブログで読むことができます。その後、Kali Linux を使用している場合は、Empire を試してみてください!
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire