Empire Framework
Empire Framework bir post exploitation aracıdır. Yani hedef sisteme sızdıktan sonraki işlemler için kullanılır. İçinde Powershell ve Python modülleri bulunur. (Powershell, Mixrosoft’un uzak bağlantılar için geliştirdiği bir komut satırıdır) Sızma testlerinde üzerinde script çalıştırılarak saldırılar denenmektedir.
Powershell sayesinde antivirüs programlarına yakalanmadan shell alınabilir. Hedef sisteme sızmak için yapılan zararlı yazılımlar, uygulamalar hedef bilgisayarda gizlenebilir ama bağlantı kurma aşamasında antivirüs programları tarafından tespit edilebiliriz. Empire Framework sayesinde antivirüs programı zararlı yazılımı tespit edip bloklasa bile yakalanmayız.
Empire Framework üç bileşenden oluşur. Listener, sızılan sistemden bağlantı dinler. Stager, sızılan sistemde çalıştırılan kodlardır. Listener seçiminden sonra kullanılır. Agents ise sızılan sistemde kullanılan ajanlardır, gelen bağlantılar görüntülenir.
Kurulum esnasında bazı sorunlar yaşanabilir, bunları önlemek için kurulum yapmadan önce sistemde kullanılan Python versiyonunun güncel olmasına dikkat edilmelidir.
- git clone https://github.com/EmpireProject/Empire.git
- cd Empire/setup && ./install.sh
- ./empire
