Empire’Tool: Post’explotación & powershell (parte.I)


Empire'Tool, 1, TH-blog - 002

Empire'Tool, 1, TH-blog - 003

Empire'Tool, 1, TH-blog - 004

Empire'Tool, 1, TH-blog - 005


Empire'Tool, 1, TH-blog - 006


./·\. <"Herramienta EMPIRE"> (llamada así según sus autores) se trata de un "agente" de <post'explotación> "Powershell" creado en base a "comunicaciones <seguras>" <cryptologically> y una "arquitectura" muy <flexible> (con gran similitud a <metasploit>). Dicha "herramienta" fue <presentada> este "2015" en las "conferencias" <BSidesLV> ("clic" <imagen>);

Empire'Tool, 1, TH-blog - 007.\·/. <Empire> lleva "implementada" la <capacidad> de "ejecutar" agentes <Powershell> sin necesitar "Powershell.exe".

-> "Módulos" de <post'explotación> de despliegue "rápido"; 

_ Desde "registradores de <claves>" hasta <Mimikatz>.

_ Comunicaciones <adaptables> para "evadir" la <detección de "redes">.

<- Destaca su <facilidad de uso>.

-"- Si os <apetece> "ver" la <presentación> acerca de cómo se "maneja" esta <herramienta>, hacer "clic" en la <imagen>; 

Empire'Tool, 1, TH-blog - 009"-" Nota II: "Clic" <imagen> "sitio oficial" ;)

Empire'Tool, 1, TH-blog - 008

Empire'Tool, 1, TH-blog - 010


Empire'Tool, 1, TH-blog - 011


\.|./ Nota III: Utilizaremos "Kali" }:)

Empire'Tool, 1, TH-blog - 012Empire'Tool, 1, TH-blog - 013Empire'Tool, 1, TH-blog - 014."- Podemos "observar" (siguiente <imagen>) como al <instalar> los "módulos" de esta "herramienta" (Empire), "inicia un proceso automático" para <descargar> los "complementos" que <requiere> y que todo vaya "ok" en el momento de "ejecutar" <Empire>; 

Empire'Tool, 1, TH-blog - 015Empire'Tool, 1, TH-blog - 016Empire'Tool, 1, TH-blog - 017Empire'Tool, 1, TH-blog - 019_ Si os <muestra> que "no se encuentra dicho <fichero>, <directorio>" nos iremos a la "carpeta" <setup> y "ejecutaremos" el <archivo> "setup_database.py" para "iniciar" la <instalación> de la <base de datos>.

Empire'Tool, 1, TH-blog - 020Empire'Tool, 1, TH-blog - 021Empire'Tool, 1, TH-blog - 018_ Una vez terminado todo este "proceso", continuamos para <configurar> e <instalar> nuestro "certificado", archivo <cert.sh>;

Empire'Tool, 1, TH-blog - 022Empire'Tool, 1, TH-blog - 023_ Tras esto, nos vamos a la "carpeta" de <inicio> y "ejecutaremos" <Empire>.

Empire'Tool, 1, TH-blog - 024Empire'Tool, 1, TH-blog - 025Empire'Tool, 1, TH-blog - 026-. Continuaremos en la "segunda parte" :)

Empire'Tool, 1, TH-blog - 027

Salu2


TonyHAT - 418

Anuncios

Un comentario en “Empire’Tool: Post’explotación & powershell (parte.I)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s