👑 Τι είναι το Empire;
Το Empire (γνωστό και ως PowerShell Empire) είναι ένα post-exploitation framework που επιτρέπει τον έλεγχο παραβιασμένων συστημάτων μέσω PowerShell agents. Παρέχει λειτουργίες όπως persistence, privilege escalation, credential harvesting, keylogging, lateral movement και άλλα, με στόχο την πλήρη μετα-εκμετάλλευση ενός συστήματος Windows. Υποστηρίζει και Linux agents μέσω Python.
🔗 Χρήσιμοι σύνδεσμοι:
🐺 Τι είναι το BloodHound;
Το BloodHound είναι ένα εργαλείο Active Directory (AD) enumeration που χρησιμοποιεί τεχνικές γραφημάτων για να αποκαλύψει σχέσεις ανάμεσα σε χρήστες, ομάδες, δικαιώματα και υπολογιστές σε ένα AD περιβάλλον. Επιτρέπει την ανάλυση διαδρομών privilege escalation, domain dominance και lateral movement, με στόχο τη χαρτογράφηση της δομής εξουσιών μέσα σε έναν οργανισμό.
🔗 Χρήσιμοι σύνδεσμοι:
🛡️ Τι είναι το Mimikatz;
Το Mimikatz είναι ένα από τα πιο γνωστά και ισχυρά εργαλεία post-exploitation για Windows. Χρησιμοποιείται για εξαγωγή credentials από τη μνήμη (RAM), pass-the-hash, Kerberos ticket manipulation (Golden/Overpass Tickets) και πολλές άλλες τεχνικές επιθέσεων σε περιβάλλον Active Directory. Είναι ιδιαίτερα χρήσιμο για privilege escalation και lateral movement.
🔗 Χρήσιμοι σύνδεσμοι:
🧬 Τι είναι το Covenant;
Το Covenant είναι ένα μοντέρνο, .NET-based post-exploitation Command & Control (C2) framework, σχεδιασμένο για red teamers και ethical hackers. Παρέχει web-based γραφικό περιβάλλον για τη διαχείριση agents (“Grunts”), εκτέλεση εντολών, credential harvesting, persistence και privilege escalation. Είναι ιδανικό για επιθέσεις σε περιβάλλοντα Windows και προσφέρει μεγάλη ευελιξία μέσω PowerShell ή C# payloads.