Hercules - фреймворк для тестирования на проникновение

В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать.


Список изменений в HERCULES v3.0.5:

· Setup.go

· Golang Version

· Изменена модель установки

· Окончательно исправлен механизм установки



Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение.



Специальные функции:

· Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)

· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.



UPX:

· UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти.



Шкала определения АВ – решениями:

· Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов.



Типы полезных нагрузок:

· Meterpreter Reverse TCP

· Meterpreter Reverse HTTP

· Meterpreter Reverse HTTPS

· HERCULES REVERSE SHELL



Зависимости:

· Golang v1.7.x

· Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch



Установка:

> git clone https://github.com/EgeBalci/HERCULES


Затем выполняем следующие команды, для успешной установки:

> cd HERCULES

> chmod +x Setup.go

> cd SOURCE

> ./HERCULES


Установка должна завершиться успешно:


Запустим фреймворк:

> ./HERCULES


Далее действуем по своему усмотрению.



Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES