Sliver: Profiwerkzeug für Angriffssimulationen in der Praxis
Sliver, ein quelloffenes, plattformübergreifendes Framework, kann für Sicherheitstests in Unternehmen eingesetzt werden. Seine Stärke ist die Anpassbarkeit.
- Frank Neugebauer
Wer den Begriff "Sliver" nachschlägt, wird als deutsche Übersetzung "Splitter" oder "Lichtschein" finden. Vielleicht haben die Entwickler bei der Namensfindung auch an den gleichnamigen US-amerikanischen Spielfilm aus dem Jahr 1993 gedacht. Hier hatte der Besitzer eines New Yorker Hochhauses überall im Gebäude versteckte Überwachungskameras installiert, um die Mieter heimlich zu beobachten.
Auf ihrer GitHub-Seite beschreiben die Macher von Sliver es als plattformübergreifendes Open-Source-Tool, das Organisationen jeder Größe für Sicherheitstests verwenden können. Sowohl Server als auch Clients werden für die Betriebssysteme macOS, Linux und Windows bereitgestellt.
Mit Sliver lassen sich mithilfe der Programmiersprache Golang sogenannte Implants generieren, simulierte Schadcodeprogramme, die in praktisch jeder Architektur lauffähig sind. Um mit ihnen zu kommunizieren, stellt das Framework einen Command-and-Control-Server (C2) zur Verfügung, der mehrere Callback-Protokolle implementiert.