Sliver: Profiwerkzeug für Angriffssimulationen in der Praxis

Sliver, ein quelloffenes, plattformübergreifendes Framework, kann für Sicherheitstests in Unternehmen eingesetzt werden. Seine Stärke ist die Anpassbarkeit.

Artikel verschenken

18.08.2022, 14:00 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Frank Neugebauer

Sliver: Profiwerkzeug für Angriffssimulationen in der Praxis
- Die Sliver-Architektur
Installation
Silver als Client nutzen
Ersten Test durchführen
Implants erzeugen
Verbindung zum Sliver-Server herstellen
Fazit

Artikel in iX 9/2022 lesen

Wer den Begriff "Sliver" nachschlägt, wird als deutsche Übersetzung "Splitter" oder "Lichtschein" finden. Vielleicht haben die Entwickler bei der Namensfindung auch an den gleichnamigen US-amerikanischen Spielfilm aus dem Jahr 1993 gedacht. Hier hatte der Besitzer eines New Yorker Hochhauses überall im Gebäude versteckte Überwachungskameras installiert, um die Mieter heimlich zu beobachten.

Auf ihrer GitHub-Seite beschreiben die Macher von Sliver es als plattformübergreifendes Open-Source-Tool, das Organisationen jeder Größe für Sicherheitstests verwenden können. Sowohl Server als auch Clients werden für die Betriebssysteme macOS, Linux und Windows bereitgestellt.

Mit Sliver lassen sich mithilfe der Programmiersprache Golang sogenannte Implants generieren, simulierte Schadcodeprogramme, die in praktisch jeder Architektur lauffähig sind. Um mit ihnen zu kommunizieren, stellt das Framework einen Command-and-Control-Server (C2) zur Verfügung, der mehrere Callback-Protokolle implementiert.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Microsofts Copilot ist erst frisch im Dienst und kennt noch nicht viele Tricks. Daher kann es sinnvoll sein, dass Sie sich eine andere KI in Ihr Office holen.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sliver: Profiwerkzeug für Angriffssimulationen in der Praxis

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Funktionsweise von Passkeys im Detail erklärt

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Das Musikprogramm Ableton Live 12 im Test

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Copilot-Alternativen: Welche KI bei Office-Aufgaben besser helfen kann

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Funktionsweise von Passkeys im Detail erklärt

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Das Musikprogramm Ableton Live 12 im Test

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.