Η BC Security ανακοίνωσε την κυκλοφορία του Empire 6.3.0, της τελευταίας επανάληψης του ευρέως χρησιμοποιούμενου πλαισίου εξομοίωσης μετά την εκμετάλλευση και του αντιπάλου.
Αυτή η ενημέρωση ενισχύει τη θέση της Empire ως κορυφαίου εργαλείου για τις Red Teams και τους ελεγκτές διείσδυσης, προσφέροντας μια ευέλικτη, αρθρωτή αρχιτεκτονική διακομιστή γραμμένη σε Python 3 μαζί με εκτεταμένη υποστήριξη πρακτόρων.
Ενοποιημένη Αρχιτεκτονική και Διευρυμένη Υποστήριξη Αντιπροσώπων
Το Empire 6.3.0 συνεχίζει να εξορθολογίζει τις λειτουργίες του με την αρχιτεκτονική διακομιστή/πελάτη του, που έχει σχεδιαστεί για να υποστηρίζει εμπλοκές πολλών παικτών.
Το πλαίσιο επιτρέπει σε πολλούς χειριστές να συνεργάζονται απρόσκοπτα, διατηρώντας παράλληλα πλήρως κρυπτογραφημένες επικοινωνίες.
Βασικό σημείο αυτού ελευθέρωση είναι η ισχυρή υποστήριξη για διάφορες γλώσσες πρακτόρων, που επιτρέπει στους χειριστές να αναπτύσσουν εμφυτεύματα σε διάφορα περιβάλλοντα.
| Κατηγορία χαρακτηριστικών | Δυνατότητες και λεπτομέρειες |
|---|---|
| Υποστηριζόμενοι πράκτορες | PowerShell, Python 3, C#, IronPython 3, Go |
| Διαφυγή & Ασφάλεια | JA3/S & JARM Evasion, ConfuserEx 2, Invoke-Obfuscation, Encrypted Comms |
| Υποστήριξη εγκατάστασης | Docker, Kali, ParrotOS, Ubuntu 22.04/24.04, Debian 11/12 |
| Ενότητες εκτέλεσης | Εκτέλεση συναρμολόγησης, BOF Execution, Mimikatz, Rubeus, ζώνη ασφαλείας |
| Ενσωμάτωση μεταγλωττιστή | Ενσωματωμένος μεταγλωττιστής Roslyn (Covenant) για εκτέλεση .NET στη μνήμη |
| Διασύνδεση | CLI Client & Starkiller Web GUI (υπομονάδα Git) |
Η συμπερίληψη των πρακτόρων Go μαζί με τους παραδοσιακούς πράκτορες PowerShell και Python 3 διευρύνει σημαντικά το λειτουργικό πεδίο, επιτρέποντας την εκτέλεση σε συστήματα όπου οι γλώσσες διερμηνείας ενδέχεται να είναι περιορισμένες.
Το ενσωματωμένο Starkiller GUI, τώρα συσκευασμένο ως υπομονάδα Git, παρέχει μια σύγχρονη διεπαφή ιστού για απομακρυσμένη διαχείριση διακομιστή.
Αυτό εξαλείφει την ανάγκη για πολύπλοκες ανεξάρτητες ρυθμίσεις, καθώς το Starkiller συνδέεται απευθείας με το API της Empire για να προσφέρει μια γραφική εναλλακτική στον πελάτη γραμμής εντολών.
Η διαφυγή ασφαλείας παραμένει προτεραιότητα στην έκδοση 6.3.0. Το πλαίσιο ενσωματώνει τεχνικές αποφυγής JA3/S και JARM για την ανάμειξη προφίλ κίνησης και την παράκαμψη της λογικής ανίχνευσης δικτύου.
Γρήγορη εκκίνηση εγκατάστασης:
bashgit clone --recursive https://github.com/BC-SECURITY/Empire.git
cd Empire
./setup/checkout-latest-tag.sh
./ps-empire install -y
./ps-empire server
Επιπλέον, τα ενσωματωμένα εργαλεία συσκότισης, όπως το ConfuserEx 2 και το Invoke-Obfuscation, βοηθούν στην απόκρυψη ωφέλιμων φορτίων από λύσεις προστασίας από ιούς και EDR.
Η βιβλιοθήκη λειτουργιών διαθέτει πλέον πάνω από 400 υποστηριζόμενα εργαλεία, που κυμαίνονται από Mimikatz και Seatbelt έως προσαρμοσμένες συναρμολογήσεις C# που έχουν μεταγλωττιστεί μέσω του ενσωματωμένου μεταγλωττιστή Roslyn.
Αυτός ο αρθρωτός σχεδιασμός επιτρέπει στους χειριστές να επεκτείνουν γρήγορα τη λειτουργικότητα προσθέτοντας προσαρμοσμένα πρόσθετα ή χρησιμοποιώντας την ευέλικτη διεπαφή της μονάδας για νέα εργαλεία.
