Nous avons toujours travaillé pour soutenir la communauté de la sécurité de l'information dans son ensemble et, au fil des ans, nous avons expérimenté différentes idées (certaines avec plus de succès que d'autres) . L'un des composants clés de Kali est les outils inclus (pré-installés ou installés via apt) . Réunissant les professionnels/amateurs d'infosec et les auteurs d'outils, nous annonçons aujourd'hui un autre partenariat :Kali s'est associé à BC Security .
BC Security est l'équipe qui maintient actuellement le fork le plus actif d'Empire. En août 2019, les mainteneurs d'origine ont archivé le projet, mais avec des projets Open Source (tant qu'ils ne cassent pas les licences logicielles ) d'autres groupes peuvent prendre le code de quelqu'un d'autre et l'améliorer. C'est exactement ce que BC Security a fait, en forgeant le projet, pour maintenir vivante la flamme de PowerShell Empire.
Empire est un framework de post-exploitation, dont les agents prennent en charge différents systèmes d'exploitation (OS). Windows est purement implémenté dans PowerShell (sans powershell.exe !) , et Linux/macOS est fait en Python 3. Riche en fonctionnalités avec diverses options pour contourner diverses protections (et permet une modification facile pour une évasion personnalisée) , Empire est souvent un favori pour les activités de commandement et de contrôle (C2).
Nous avons eu une première interaction avec BC Security, lorsqu'ils portaient sur la base de code Empire originale (v2.5) de Python 2 à 3 (car la v2 avait atteint la fin de vie en janvier 2020) . Cela permet de s'assurer qu'Empire est à jour et pertinent avec la pile logicielle moderne. Ils ont également pris le temps d'augmenter les fonctionnalités des empires (croissant sur les auteurs originaux, que les logiciels malveillants peuvent être au format PowerShell) . BC Security a également créé sa propre "interface utilisateur graphique (GUI)", Starkiller, pour accompagner Empire.
Sous leur modèle de parrainage, afin d'obtenir la dernière version d'Empire &Starkiller, vous pouvez parrainer pour obtenir le dernier accès, utiliser Kali Linux ou attendre 30 jours jusqu'à ce que le code source devienne public. Nous pensons que le partenariat aidera au développement de l'outil (qui ne veut pas de nouvelles fonctionnalités !) , tout en permettant au plus grand nombre d'y accéder.
Avec l'annonce du partenariat, de nouvelles versions sont publiées :
- Empire a atteint la v3.7
- Starkiller est maintenant en v1.6
Pour plus d'informations sur le journal des modifications et leurs points de vue, vous pouvez en savoir plus sur leur blog. Ensuite, essayez Empire si vous utilisez Kali Linux !
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire