Empire-Framework-Erweiterung: Starkiller-GUI für das Pentesting-Tool

Inhaltsverzeichnis

Das Empire-Framework hat 2021 eine grafische Benutzeroberfläche bekommen. Die Entwickler um Vincent Rose (Vinnybod) haben dem Framework nun neues Leben eingehaucht, nachdem BC Security das Projekt übernommen hat. Der Sprung auf Version 5.0 sollte eigentlich nur eine verbesserten REST-API bringen, um einige Mängel der ursprünglichen API zu beheben. Dann stellte sich aber heraus, dass dafür umfangreiche Änderungen am Kerncode erforderlich waren. Es folgte eine groß angelegte Neustrukturierung, aus der eine grafische Benutzeroberfläche hervorging.

Die Entwickler haben diese grafische Benutzeroberfläche des Empire-Frameworks Starkiller getauft. Ursprünglich als eigenständiges Programm entwickelt, ist die Software seit 2023 ab der Version 5.2 in den Server integriert und als Webinterface ansprechbar. Mittlerweile sind zwei Versionen der Software verfügbar: Die reguläre Version stellt BC Security allen interessierten Anwendern als Open Source auf GitHub zur Verfügung, Sponsoren, die die Weiterentwicklung mit Spenden unterstützen, können eine erweiterte Version herunterladen. Der Artikel beschreibt die Starkiller-Version für Sponsoren, wobei sich die Installation nicht wesentlich von der der regulären Version unterscheidet. Dafür gibt es jedoch einige zusätzliche Funktionen, die durchaus beeindruckend sind. Die Handhabung von Starkiller wird anhand eines fiktiven Szenarios erläutert.

Mehr zu Penetration Testing

• Empire-Framework-Erweiterung: Starkiller-GUI für das Pentesting-Tool
• Wie ein Pentester ein Maschinenbauunternehmen hackte
• IT-Sicherheitstests: Vom Schwachstellenscan zum automatisierten Pentesting
• Penetrationstests und das BSI: Anforderungen an Tests und zertifizierte Tester

Frank Neugebauer

Frank Neugebauer hat als Offizier der Bundeswehr über 25 Jahre auf dem Gebiet der IT-Sicherheit gearbeitet. Seit 2017 ist er im Ruhestand und noch immer als Berater und externer Mitarbeiter tätig.

Eine Randnotiz: Der genaue Grund für die prägnante Namenswahl ist nur den Entwicklern selbst bekannt und lässt Raum für Spekulationen. Dass auf Empire nun Starkiller folgt, legt die Anspielung auf die Star-Wars-Filme jedoch nahe. Möglicherweise verweist der Titel auf den Angriff aus der Ferne – eben über die Empire-API –, den das Imperium in der neuen Trilogie mit der "Starkiller Base" durchführte. Deren Abbildung begrüßt Nutzer auch im Webinterface. Die dunkle Seite lockt hier mit einer neuen, intuitiven Benutzeroberfläche und vielen leistungsstarken Funktionen, die das Potenzial des Empire-Frameworks ausschöpfen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

---

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

• ChatGPT optimieren

---

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Starthilfe für den privaten Einstieg in die solare Energieproduktion

Egal ob kleines Balkonkraftwerk oder große Dachanlage, wir zeigen, was geht, wie so eine PV-Anlage funktioniert und wo Stolperfallen lauern können.

---

CPU-Guide 2024: Notebook-Prozessoren von AMD, Apple und Intel im Vergleich

Mobilprozessoren rechnen dank KI-Beschleunigern, Hybrid-Kernen und Chiplet-Aufbau immer schneller und effizienter. Wir helfen, den passenden Chip zu finden.

---

Karrierewechsel: Warum sich ein Informatikstudium auch für Quereinsteiger lohnt

Drei Jahre lang Mathematik, Logik und Programmieren lernen. Das Informatikstudium ist ein klassischer Weg in die IT. Wir zeigen, wie es abläuft.

---

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

---

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

• ChatGPT optimieren

---

Know-how für Heim-Admins: Alles über Ethernet-Switches

"RJ45", das haben Sie bestimmt schon gelesen. Was die Abkürzung bedeutet und alles, was Sie schon mal über Netzwerkswitches wissen wollten, erklären wir Ihnen.