POST-EXPLOITATION OS X / LINUX AGENT

Инструмент EmPyre — это RAT (Remote Access Trojan), основанный на Empire framework для операционных систем Linux и Mac. Если в твоих задачах встречается большой зоопарк подобных систем, то ты не останешься равнодушным к данному инструменту.
Агент полностью написан на Python, асинхронен, имеет безопасный канал связи (протокол Диффи — Хеллмана), большое количество модулей для постэксплуатации. Из его возможностей стоит выделить:

• кейлоггер;
• keychain dump;
• мониторинг clipboard;
• сбор сообщения (Message.app DB: iMessage, Jabber, Google Talk, Yahoo, AIM); • hash hump;
• browser dump (Chrome, Safari).

Присутствуют и такие модули, как:

• поднятие привилегий;
• закрепление в системе (через Login Hooks, Crontab, LaunchDaemon, Dylib Hijacking).

[ad name=»Responbl»]
Стоит сказать, что достаточно много позаимствовано из других инструментов, но это не уменьшает достоинства данной разработки. А даже, наоборот, заставляет присмотреться к нему повнимательней, так как авторы постарались включить в него как можно больше полезного по теме постэксплуатации для Linux/Mac.
Более подробно об инструменте можно узнать из презентации External to DA the OSX Way: Operating In An OS X-Heavy Environment.

URL: github.com/adaptivethreat/EmPyre/

Click to rate this post!
[Total: 8 Average: 3.3]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.