El primer Framework que veremos es Empire , cuyo objetivo de la herramienta es ser usada en una post explotacion, es decir una vez que un equipo se encuentra comprometido se hace uso de esta herramienta, por lo que estuve viendo estos dos dias que pasaron note que hace uso de otros Frameworks que forman parte de su arquitectura de este lo cual iremos viendo en próximas entradas a mas detalle.
Lo primero que note fue que permite ejecutar codigo PowerShell o como es llamado en el framework un agente de PowerShell (creo que lo correcto es un agente de PowerShell ) sin usar el ejecutable de PS (desde ahora PS asi no repetimos tanto PowerShell), por lo tanto evita que los procesos que se crean siendo fake process por nombrarlo de esa manera, sean detectados por los Antivirus.
Algo que me llamo bastante la atencion es la estructura con la que fue implementada, si vieron el post de ayer notaran que se basa en tres que son:
- Listeners
- Agents
- Stagers
A continuación veremos un breve detalle de lo que son los mencionados anteriormente.
Listeners: Son los que andan a la escucha de que? de los agentes en este caso los agents que se encontraran en las maquinas afectadas, siendo este como una TTY en la cual nos permite interactuar con ordenes al objetivo.
Agents: Son unos agentes (que bueno mi ingles! ya dejo lo payaso y seguimos…) que llegan a ser el resultado de la ejecución de código que es previamente generado específicamente para nuestro objetivo.
Stagers: Son el código en bruto antes de convertirse en Agents.
La instalacion la veremos el dia Lunes en la tercer entrega de esta serie, ademas conoceremos un poco mas de como crear una breve PoC para ir viendo y como les comente en la entrada de inicio de este mes Serie de Entradas de Pentesting con PowerShell se elaborará un video con la instalación.
Mas referencia de Empire para los que quieran verlo.
Sitio Oficial de Empire Framework.
GitHub de Empire Framework
Espero les agrade y no duden en comentar, compartir lo que gusten, algo simple la entrada tranquilos vamos comenzando!!!
Regards,
Snifer