Die Post-Exploitation Frameworks Koadic und Merlin

Die beiden Post-Exploitation Frameworks Koadic und Merlin nutzen wenig beachtete Einfallstore. Damit lösen sie Klassiker wie Metasploit oder Empire ab.

Artikel verschenken

18.12.2019, 07:00 Uhr

Lesezeit: 22 Min.

iX Magazin

Von

Frank Neugebauer

Die Post-Exploitation Frameworks Koadic und Merlin
- Koadic C3
- Eigene Begriffe
Arbeitsweise von Koadic
Weitere Systeme im Netz angreifen
Merlin
Module zum Arbeiten bringen

Artikel in iX 1/2020 lesen

Post-Exploitation Frameworks sind immer dann gefragt, wenn Penetrationstester schon Zugriff auf ein System im Zielnetz haben und von dort aus Angriffe auf weitere Systeme oder Netzwerksegmente durchführen wollen. Dabei müssen Pentester in der Wahl ihrer Mittel und Methoden auf dem neuesten Stand bleiben. Sie lernen nicht zuletzt von den Angreifern und passen ihre Werkzeuge den jeweiligen Gegebenheiten und aktuellen Angriffsszenarien an.

Generell sind Windows-Systeme mit einem Virenschutz ausgestattet. Er ergänzt die signaturunterstützte Erkennung durch heuristische Verfahren und netzwerkbasierte Schutzmechanismen, um auch unbekannte Bedrohungen zu erkennen. Diese umfangreichen technischen Maßnahmen erhöhen die Sicherheit der eingesetzten Systeme, aber auch die Hürden für Penetrationstester.

In den vergangenen Jahren bildete die Windows PowerShell das Einfallstor für Angreifer. Das nutzte auch das Framework Empire. Allerdings erkennen die etablierten Schutzmechanismen das zunehmend. Einige Systemadministratoren verhindern durch Gruppenrichtlinien das Ausführen von PowerShell.exe und nehmen damit die erschwerte Administration zur Erhöhung der Sicherheit in Kauf.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Wegfall des Nebenkostenprivilegs: TV-Anbieter pimpen ihre Angebote

Ab dem 1. Juli 2024 wird der Kabelfernsehanschluss nicht mehr pauschal über die Nebenkosten abgerechnet. Anbieter von IPTV und Sat-TV wittern hier ihre Chance.

Was mobile Klimaanlagen leisten: Drei Kühl-Geräte im Praxistest

Wenn es in der Wohnung unerträglich heiß wird, versprechen mobile Klimaanlagen rasche Abhilfe. Wir haben uns drei Geräte genauer angesehen.

Split-Klimaanlagen zum Heizen

Passen auf eine Diskette: Mini-Betriebssysteme ausprobiert

MenuetOS und KolibriOS laufen blitzschnell auf alten x86-Rechnern, bringen GUI sowie Anwendungen mit und passen komplett auf eine 1,44 MByte große Diskette.

Mach ma' lauter: Sieben Bluetooth-Speaker für iPhone und Co. im Test

Tragbare Lautsprecher sorgen für Partylaune – mit Bluetooth ganz ohne nervige Kabel, oft sogar im Stereoverbund. Welche Modelle glänzen mit Sound und Funktion?

Die lange Kindheit des Survival-Spiels "7 Days to Die"

Nach über einem Jahrzehnt lässt "7 Days to Die" die Early-Access-Abteilung von Steam hinter sich. Die Geschichte eines außergewöhnlichen Spiels.

Saharastaub und Pollen: (Warum) sollte ich meine Solaranlage reinigen?

Nach einigen Jahren können vor allem flach montierte Solarplatten siffig aussehen und entsprechend Leistung verlieren. Muss man die Platten zwingend reinigen?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}