Hercules - фреймворк для тестирования на проникновение
Life-HackПривет! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать.
Список изменений в HERCULES v3.0.5:
· Setup.go
· Golang Version
· Изменена модель установки
· Окончательно исправлен механизм установки
Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение.
Специальные функции:
· Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)
· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.
UPX:
· UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти.
Шкала определения АВ – решениями:
· Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов.
Типы полезных нагрузок:
· Meterpreter Reverse TCP
· Meterpreter Reverse HTTP
· Meterpreter Reverse HTTPS
· HERCULES REVERSE SHELL
Зависимости:
· Golang v1.7.x
· Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch
Установка:
> git clone https://github.com/EgeBalci/HERCULES
Затем выполняем следующие команды, для успешной установки:
> cd HERCULES
> chmod +x Setup.go
> cd SOURCE
> ./HERCULES
Установка должна завершиться успешно:
Запустим фреймворк:
> ./HERCULES
Далее действуем по своему усмотрению.
Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES
Спасибо за внимание. Источник