Kami selalu bekerja untuk mendukung komunitas keamanan informasi secara keseluruhan, dan selama bertahun-tahun bereksperimen dengan berbagai ide (beberapa lebih sukses daripada yang lain) . Salah satu komponen kunci Kali adalah alat yang disertakan (baik pra-instal atau diinstal melalui apt) . Bergabung bersama profesional/penghobi infosec dan penulis alat, hari ini kami mengumumkan kemitraan lain:Kali telah bermitra dengan BC Security .
BC Security adalah tim yang saat ini mempertahankan fork paling aktif dari Empire. Pada bulan Agustus 2019, pengelola asli mengarsipkan proyek, tetapi dengan proyek sumber terbuka (selama tidak melanggar lisensi perangkat lunak ) grup lain dapat mengambil kode orang lain dan memperbaikinya. Inilah tepatnya yang dilakukan BC Security, melakukan forking pada proyek, untuk menjaga nyala api dari PowerShell Empire tetap hidup.
Empire adalah kerangka kerja pasca-eksploitasi, yang agennya mendukung berbagai Sistem Operasi (OS) yang berbeda. Windows murni diimplementasikan di PowerShell (tanpa powershell.exe !) , dan Linux/macOS dilakukan dengan Python 3. Kaya fitur dengan berbagai opsi untuk melewati berbagai perlindungan (dan memungkinkan modifikasi mudah untuk penghindaran kustom) , Empire sering menjadi favorit untuk aktivitas Command and Control (C2).
Kami pertama kali berinteraksi dengan BC Security, saat mereka melakukan porting di atas basis kode Empire asli (v2.5) dari Python 2 ke 3 (karena v2 telah mencapai End of Life pada Januari 2020) . Ini untuk membantu memastikan Empire mutakhir dan relevan dengan tumpukan perangkat lunak modern. Mereka juga meluangkan waktu untuk meningkatkan fitur kerajaan (berkembang pada penulis asli, bahwa malware dapat dalam format PowerShell) . BC Security juga telah membuat "Graphical User Interface (GUI)" mereka sendiri, Starkiller, untuk mendukung Empire.
Di bawah model sponsorware mereka, untuk mendapatkan versi terbaru Empire &Starkiller, Anda dapat mensponsori untuk mendapatkan akses terbaru, menggunakan Kali Linux, atau menunggu 30 hari hingga kode sumber dipublikasikan. Kami yakin kemitraan ini akan membantu pengembangan alat (siapa yang tidak menginginkan fitur baru!) , tetapi pada saat yang sama memungkinkan akses untuk sebanyak mungkin orang.
Dengan pengumuman kemitraan, ada versi baru yang dirilis:
- Kekaisaran telah mencapai v3.7
- Starkiller sekarang di v1.6
Untuk informasi lebih lanjut tentang changelog dan pandangan mereka, Anda dapat membacanya di blog mereka. Setelah itu coba Empire jika Anda menggunakan Kali Linux!
┌──(kali㉿kali)-[~]
└─$ sudo apt update
┌──(kali㉿kali)-[~]
└─$ sudo apt install -y powershell-empire starkiller
┌──(kali㉿kali)-[~]
└─$ sudo powershell-empire