Penetration Testing: Post-Exploitation-Framework Empire wiederbelebt

Mit erweiterten Angriffstechniken über die Cloud, Multiuser-Fähigkeiten und grafischer Oberfläche stellt sich Empire neuen Herausforderungen.

Artikel verschenken

17.12.2020, 06:25 Uhr

Lesezeit: 14 Min.

iX Magazin

Von

Frank Neugebauer

Penetration Testing: Post-Exploitation-Framework Empire wiederbelebt
- Vereinfachung der Handhabung
Umgang mit den Komponenten
Zur Tat geschritten
Fazit

Artikel in iX 1/2021 lesen

Bereits 2015 legte der Post-Exploitation Agent Empire offen, wie angreifbar Windows-Systeme über die integrierte PowerShell sind. Denn mit Empire können Angreifer PowerShell-Hintergrundprozesse ausführen, ohne dass der Anwender etwas davon merkt. Nicht nur deshalb schätzten Penetrationstester das modular aufgebaute Empire-Framework, sondern auch weil seine Client-Server-Architektur eine verschlüsselte Kommunikation zwischen den einzelnen Komponenten erlaubt. Zu der rasch wachsenden Zahl der Module und Agenten gehörten auch solche für Linux und macOS.

Obwohl die früheren Entwickler seit Anfang 2018 keinen neuen Code mehr für das Framework lieferten, wurde es doch in der Community weiter eingesetzt. Ende 2019 übernahm BC Security den verfügbaren Quellcode und entwickelt den Fork als Empire 3 weiter. Seit etwa einem halben Jahr liefert BC Security in kurzen Abständen Erweiterungen und Bugfixes. Aktuell ist bei Redaktionsschluss 3.6.1.

Mit der schrittweisen Umstellung von Python 2.7 auf Python 3 über die Zwischenversionen Empire 3.0.x, die mit beiden Interpreter-Versionen zurechtkamen, haben die Entwickler die Weiterarbeit gesichert, wenn der Support für die alte Version endet. Zudem haben sie viele Module überarbeitet beziehungsweise neu erstellt, etwa Mimikatz 2.2.0, Get-KerberosServiceTicket, Get-LAPSPasswords, Invoke-CredentialPhisher, Invoke-Phant0m, Get-AppLockerConfig und HostRecon.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Die Actionkamera Insta360 X4 filmt Rundumvideos in hoher Auflösung, fängt Erschütterungen ab und retuschiert Selfiestick oder Halterung. Wir haben sie getestet.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Bei Virenbefall ist schnelles, aber bedachtes Handeln gefragt. Mit wenigen Handgriffen erstellen Sie einen Desinfec’t-Stick für Diagnose und Datenrettung.

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Nach dem Hochwasser bleiben oft die Kellerwände feucht. Da hilft das selbstgebaute Taupunkt-Lüftungssystem, hier in der Smart-Home-Version.

Smartes Klimagerät: Ecoflow Wave 2 im Test

Wenn man ein Balkonkraftwerk betreibt, ist ein Klimagerät kein Luxus mehr. Denn wenn es richtig heiß ist, steht auch genügend günstiger Solarstrom bereit.

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Die Actionkamera Insta360 X4 filmt Rundumvideos in hoher Auflösung, fängt Erschütterungen ab und retuschiert Selfiestick oder Halterung. Wir haben sie getestet.

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Kamerasensoren erklärt: So wird aus Licht ein Bild

Die Bauart eines Kamerasensors beeinflusst die Bildqualität. Wir erklären, wie, und was das für Ihre Fotos bedeutet.

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

Penetration Testing: Post-Exploitation-Framework Empire wiederbelebt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Smartes Klimagerät: Ecoflow Wave 2 im Test

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Kamerasensoren erklärt: So wird aus Licht ein Bild

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Desinfec’t 2024: PC-Schädlinge finden und entsorgen

Keller trocknen: Das Taupunktlüftungssystem im Smart Home betreiben

Smartes Klimagerät: Ecoflow Wave 2 im Test

Insta360 X4 im Test: 360-Grad-Video in 8K-Auflösung

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Kamerasensoren erklärt: So wird aus Licht ein Bild

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.