iX 5/2016
S. 120
praxis
Schwachstellensuche
Aufmacherbild

Das Post-Exploitation-Framework Empire, Teil 1: Installieren und Einrichten

Enterhaken

Frank Neugebauer

Penetrationstester müssen sich immer aufs Neue mit den jeweils aktuellen Mitteln und Methoden der Angreifer vertraut machen. Zu den jüngsten Angriffswerkzeugen gehört das Post-Exploitation-Framework PowerShell Empire. Ein zweiteiliges Tutorial zeigt, welche neuen Möglichkeiten es bietet.

Fragt man Penetrationstester nach den genutzten Mitteln und Methoden, wird man sicherlich unterschiedliche Antworten bekommen. Grundsätzlich sind aber immer Werkzeuge für Port- und Schwachstellenscans im Einsatz, außerdem Frameworks wie Metasploit, die das Ausführen von Exploits auf verteilten Zielrechnern erlauben.

Neue Freiheiten ergeben sich durch Post-Exploitation-Frameworks, die sich die Windows PowerShell zunutze machen. Ziel ist vor allem, auf dem System des Opfers einen geringen „Footprint“ zu hinterlassen, eine verschlüsselte Kommunikation zum Angreifer aufzubauen und der Entdeckung durch Virenschutzsoftware und Intrusion-Detection-Systeme (IDS) zu entgehen.

Alle heise-Magazine mit heise+ lesen

3,99 € / Woche

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

  • Alle heise-Magazine im Browser und als PDF
  • Alle exklusiven heise+ Artikel frei zugänglich
  • heise online mit weniger Werbung lesen
  • Vorteilspreis für Magazin-Abonnenten
Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Alle Ausgaben freischalten

2,60 € 1,49 € / Woche

Nach Testphase 2,60 € wtl.

  • Zugriff auf alle iX-Magazine
  • PDF-Ausgaben zum Herunterladen
  • Zugriff in der iX-App für unterwegs
  • Über 35% günstiger im Testzeitraum
Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Ausgabe einmalig freischalten

6,90 € / Ausgabe

Diese Ausgabe lesen – ohne Abobindung

  • Sicher einkaufen im heise shop
  • Magazin direkt im Browser lesen
  • Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen