BC Security-მ ოფიციალურად გამოაცხადა Empire 6.3.0-ის გამოშვება — პოსტექსპლუატაციისა და თავდამსხმელის ემულაციის ფართოდ გამოყენებული ფრეიმვორკის უახლესი ვერსია.

ეს განახლება კიდევ უფრო ამყარებს Empire-ის პოზიციას, როგორც ერთ-ერთ წამყვან ინსტრუმენტს Red Team-ებისა და პენეტრაციის ტესტირების სპეციალისტებისთვის, და სთავაზობს მოქნილ, მოდულურ სერვერულ არქიტექტურას, რომელიც დაწერილია Python 3-ზე, აგენტების ფართო მხარდაჭერასთან ერთად.

ერთიანი არქიტექტურა და გაფართოებული აგენტების მხარდაჭერა

Empire 6.3.0 აგრძელებს ოპერაციების გამარტივებას სერვერ/კლიენტის ერთიანი არქიტექტურის მეშვეობით, რომელიც გათვლილია მრავალმომხმარებლიან (multiplayer) სამუშაო გარემოზე.

ფრეიმვორკი საშუალებას აძლევს რამდენიმე ოპერატორს ერთდროულად იმუშაოს, სრულად დაშიფრული კომუნიკაციის შენარჩუნებით.

ამ ვერსიის ერთ-ერთი მთავარი სიახლეა სხვადასხვა პროგრამირების ენაზე დაწერილი აგენტების მძლავრი მხარდაჭერა, რაც ოპერატორებს აძლევს საშუალებას, სხვადასხვა გარემოში განათავსონ იმპლანტები.

ფუნქციური კატეგორიები და შესაძლებლობები:

• მხარდაჭერილი აგენტები: PowerShell, Python 3, C#, IronPython 3, Go

• თავდაცვა და ავერსია: JA3/S და JARM ავერსია, ConfuserEx 2, Invoke-Obfuscation, დაშიფრული კომუნიკაცია

• ინსტალაციის მხარდაჭერა: Docker, Kali Linux, ParrotOS, Ubuntu 22.04/24.04, Debian 11/12

• შესრულების მოდულები: Assembly Execution, BOF Execution, Mimikatz, Rubeus, Seatbelt

• კომპილატორის ინტეგრაცია: ინტეგრირებული Roslyn კომპილატორი (Covenant) .NET კოდის მეხსიერებაში შესრულებისთვის

• ინტერფეისი: CLI კლიენტი და Starkiller Web GUI (Git ქვეპროექტის სახით)

Go ენაზე დაწერილი აგენტების დამატება PowerShell-ისა და Python 3-ის აგენტებთან ერთად მნიშვნელოვნად აფართოებს ოპერაციულ შესაძლებლობებს, განსაკუთრებით იმ სისტემებზე, სადაც ინტერპრეტირებადი ენების გამოყენება შეზღუდულია.

ინტეგრირებული Starkiller Web GUI, რომელიც ახლა Git ქვეპროექტის სახით არის ჩაშენებული, უზრუნველყოფს თანამედროვე ვებინტერფეისს სერვერის დისტანციური მართვისთვის.

ეს გამორიცხავს ცალკე და რთული კონფიგურაციების საჭიროებას, რადგან Starkiller პირდაპირ უკავშირდება Empire-ის API-ს და სთავაზობს გრაფიკულ ალტერნატივას ბრძანების სტრიქონის კლიენტს.

უსაფრთხოება და ავერსია

უსაფრთხოების ავერსია კვლავ რჩება Empire 6.3.0-ის ერთ-ერთ მთავარ პრიორიტეტად. ფრეიმვორკში ინტეგრირებულია JA3/S და JARM ავერსიის ტექნიკები, რომლებიც ეხმარება ქსელური ტრაფიკის პროფილის შერწყმას და აღმოჩენის მექანიზმების გვერდის ავლას.

ინსტალაციის სწრაფი დაწყება (Quickstart):

git clone --recursive https://github.com/BC-SECURITY/Empire.git

cd Empire

./setup/checkout-latest-tag.sh

./ps-empire install -y

./ps-empire server

დამატებით, ინტეგრირებული ობფუსკაციის ინსტრუმენტები, როგორიცაა ConfuserEx 2 და Invoke-Obfuscation, ეხმარება პეილოდების შენიღბვას ანტივირუსული და EDR გადაწყვეტილებებისგან.

მოდულების ბიბლიოთეკა ამჟამად მოიცავს 400-ზე მეტ მხარდაჭერილ ინსტრუმენტს, მათ შორის Mimikatz-ს, Seatbelt-ს და მორგებულ C# ასემბლიებს, რომლებიც კომპილირდება ინტეგრირებული Roslyn კომპილატორის საშუალებით.

ფრეიმვორკის მოდულური დიზაინი ოპერატორებს საშუალებას აძლევს, სწრაფად გააფართოონ ფუნქციონალი ახალი პლაგინების დამატებით ან მოქნილი მოდულური ინტერფეისის გამოყენებით ახალი ინსტრუმენტების ინტეგრაციისთვის.