Post-Exploitation für .NET: Covenant installieren und Angriff simulieren

Inhaltsverzeichnis

Nachdem ein Pentester in ein System eingedrungen ist, braucht er ein Werkzeug, um wertvolle Daten in diesem System zu entdecken und zu extrahieren. Er möchte sich im Netz des kompromittierten Rechners bewegen und ausbreiten können, um darüber lohnendere Ziele als den Eintrittspunkt zu finden. Ein solches Werkzeug für alles, was nach dem Eindringen und im kompromittierten Netz (Post-Exploitation) geschieht, ist Covenant.

Wer das englische Wörterbuch bemüht, um den Begriff nachzuschlagen, findet unterschiedliche Bedeutungen. Welche davon der Covenant-Hauptentwickler Ryan Cobb im Sinn hatte, wird wohl sein Geheimnis bleiben. Im Hinblick auf die Kollaborationsfähigkeit der Software liegt die Übersetzung "Bündnis" nahe. Die Entwickler selbst beschreiben ihre Anwendung als ".NET Command and Control Framework", das darauf abzielt, die Angriffsfläche von .NET hervorzuheben. Gleichzeitig dient es als Beispiel dafür, wie Red Teams die Windows-Plattform als einfache Befehls- und Steuerungsplattform nutzen können.

Frank Neugebauer

Frank Neugebauer hat als Offizier der Bundeswehr über 25 Jahre auf dem Gebiet der IT-Sicherheit gearbeitet. Seit 2017 ist er im Ruhestand und noch immer als Berater und externer Mitarbeiter tätig.

Covenant besitzt eine geradlinige und gut skalierende Architektur. Es ist in C# geschrieben und verwendet eine SQLite-Datenbank im Backend. Die ansprechend gestaltete Weboberfläche erleichtert auch Anwendern mit wenig Erfahrung den Einstieg. Erfahrene Nutzer werden sofort Listener, Launcher und Tasks bereitstellen können, ohne einen Blick in das Dokumentationswiki zu werfen. Über die Weboberfläche greifen Anwender auf den C2-Server (Command-and-Control-Server) zu, was eine betriebssystemunabhängige Nutzung ermöglicht. Außerdem können mehrere Teammitglieder gleichzeitig den Server nutzen. Covenant hat einen ähnlichen Funktionsumfang wie kommerzielle Post-Exploitation-Frameworks und weist insbesondere Parallelen mit Cobalt Strike auf. Die Fülle an Funktionen, die einfache Anpassbarkeit und die plattformübergreifende Kompatibilität machen es zu einer guten Option für Red Teams und Penetrationstester.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

---

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

---

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

---

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

---

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

• Freiberufler: Was 2024 wichtig ist

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Informatiker im Öffentlichen Dienst: Aufgaben, Gehälter und Verbeamtung

Behörden müssen Dienste digitalisieren. Dafür suchen sie nach IT-Fachkräften. Wir zeigen, für wen sich die Karriere eignet – und wie viel Geld man verdient.

---

Gebrauchter Sophos-Hardware neues Leben einhauchen

Wir zeigen am Beispiel dreier Sophos-Modelle, wie Sie gebrauchte Firewalls wieder in Lohn und Brot bringen und wofür die Hardware sich noch lohnt.

---

Deutsche Hersteller bereiten sich auf Kernfusionstechnik vor

Kernfusion als Energiequelle der Zukunft gilt als nahezu unerschöpflich, aus menschlicher Perspektive. Deutsche Hersteller entwickeln wesentliche Grundlagen.

---

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

---

Wandel bei Wärmepumpen: Neue Kältemittel, ohne Kompressor und mit KI

Die Wärmepumpe ist die Heiztechnik der Zukunft. Ihre technische Entwicklung ist allerdings weiterhin nicht ausgereizt – insbesondere in Hinblick auf Effizienz.

---

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland​

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

• Freiberufler: Was 2024 wichtig ist