Phiên bản 21.3 tăng cường kết nối giữa Core Impact và Cobalt Strike, khuếch đại khả năng của cả hai công cụ. Ngoài bản phát hành này, Core Security đồng thời đảm nhận việc bảo trì Impacket, một công cụ kiểm tra bút quan trọng cho phép hoạt động với các giao thức mạng Windows và hỗ trợ kiểm tra Active Directory cũng như thực thi lệnh qua SMB và WMI.
Core Impact Phiên bản 21.3
Bản phát hành này tập trung vào việc mang sức mạnh của Cobalt Strike vào Core Impact để nâng cao trải nghiệm kiểm thử xâm nhập cho cả những người chỉ sử dụng Core Impact cũng như những người có cả hai công cụ.
Thực thi Beacon Object Files (BOF)
Beacon là agent tùy chỉnh của Cobalt Strike có thể được sử dụng để thực thi các tập lệnh PowerShell, theo dõi bàn phím, chụp ảnh màn hình, tải file và tạo ra các payload khác. Beacon Object Files (BOF) là một chương trình C được biên dịch có thể thực thi trong tiến trình Beacon và sử dụng internal Beacon APIs. BOF cho phép người dùng mở rộng việc sử dụng công cụ bằng các tính năng mới thường được tạo bởi cộng đồng Cobalt Strike tài năng.
Thực thi Mã khai thác thông qua Beacon
Các tính năng tương tác của Core Impact và Cobalt Strike tiếp tục phát triển. Người dùng của cả hai công cụ sẽ có cơ hội mới và tăng tỷ lệ thành công khi tìm tấn công lan tỏa trong môi trường mục tiêu.
Cobalt Strike Beacon cho phép các công cụ của bên thứ ba xoay vòng bằng cách hiển thị máy chủ SOCKS proxy server. Mỗi khi Beacon gọi kết nối tới máy chủ, dữ liệu ghi hoặc đọc từ các kết nối đang diễn ra sẽ được trao đổi. Core Impact hiện có thể tận dụng chức năng này để khởi chạy các mã khai thác của Core Impact trực tiếp thông qua Beacon.
Impacket
Chúng tôi rất vui mừng khi gần đây đã chào đón Impacket vào danh mục an ninh mạng của Fortra. Impacket là một tập hợp các mô-đun mã nguồn mở được viết bằng Python để xây dựng và thao tác các giao thức mạng. Nó từ lâu đã là một phần cơ bản của hầu hết các bộ công cụ dành cho người kiểm thử và đã được sử dụng làm cơ sở cho hàng chục công cụ và tập lệnh script. Impacket thậm chí còn là nền tảng của các tính năng thử nghiệm tấn công Active Directory của Core Impact. Người dùng Core Impact sẽ được hưởng lợi từ việc hai công cụ này được phát triển dưới cùng một sản phẩm, với những cơ hội mới. Với cam kết của chúng tôi về bảo mật tấn công, chúng tôi mong muốn phát triển công cụ mã nguồn mở thiết yếu này để giúp tất cả những người thử nghiệm thâm nhập trong các dự án trong tương lai của họ.
Với tư cách là chủ sở hữu mới của công nghệ Impacket, chúng tôi không chỉ có thể định hình sự phát triển trong tương lai của nó mà còn phát triển hơn nữa hệ sinh thái nguồn mở xung quanh nó và cho phép các đối tác cộng đồng của chúng tôi đóng góp và nâng cao nó. Impacket hiện được lưu trữ trong GitHub của Fortra tại https://github.com/fortra/impacket.