Siempre hemos trabajado para apoyar a la comunidad de seguridad de la información en su conjunto y, a lo largo de los años, experimentamos con diferentes ideas (algunas con más éxito que otras) . Uno de los componentes clave de Kali son las herramientas incluidas (ya sea preinstaladas o instaladas a través de apt) . Uniendo a profesionales/aficionados a la seguridad de la información y autores de herramientas, hoy anunciamos otra asociación:Kali se ha asociado con BC Security .
BC Security es el equipo que actualmente mantiene la bifurcación más activa de Empire. En agosto de 2019, los mantenedores originales archivaron el proyecto, pero con proyectos de código abierto (siempre y cuando no rompan las licencias de software ) otros grupos pueden tomar el código de otra persona y mejorarlo. Esto es exactamente lo que hizo BC Security, bifurcando el proyecto, para mantener viva la llama de PowerShell Empire.
Empire es un marco posterior a la explotación, cuyos agentes admiten varios sistemas operativos (SO) diferentes. Windows se implementa puramente en PowerShell (sin powershell.exe !) , y Linux/macOS se realiza en Python 3. Tiene muchas funciones con varias opciones para eludir varias protecciones (y permite una fácil modificación para la evasión personalizada) , Empire es a menudo un favorito para la actividad de comando y control (C2).
Primero interactuamos con BC Security, cuando estaban transfiriendo el código base original de Empire (v2.5) de Python 2 a 3 (ya que v2 había llegado al final de su vida útil en enero de 2020) . Esto es para ayudar a garantizar que Empire esté actualizado y sea relevante con la pila de software moderna. También se han tomado el tiempo para aumentar las características de los imperios (creciendo en los autores originales, ese malware puede estar en formato PowerShell) . BC Security también ha creado su propia "Interfaz gráfica de usuario (GUI)", Starkiller, para acompañar a Empire.
Bajo su modelo de patrocinio, para obtener la última versión de Empire &Starkiller, puede patrocinar para obtener el último acceso, usar Kali Linux o esperar 30 días hasta que el código fuente se haga público. Creemos que la asociación ayudará al desarrollo de la herramienta (¡quién no quiere nuevas funciones!) , pero al mismo tiempo permitiendo el acceso a la misma al mayor número de personas posible.
Con el anuncio de la asociación, se lanzarán nuevas versiones:
- Empire ha llegado a v3.7
- Starkiller ahora está en v1.6
Para obtener más información sobre el registro de cambios y sus puntos de vista, puede leer en su blog. ¡Después prueba Empire si estás usando Kali Linux!
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire