В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать. Список изменений в HERCULES v3.0.5: · Setup.go · Golang Version · Изменена модель установки · Окончательно исправлен механизм установки Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение. Специальные функции: · Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run) · Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха. UPX: · UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти. Шкала определения АВ – решениями: · Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов. Типы полезных нагрузок: · Meterpreter Reverse TCP · Meterpreter Reverse HTTP · Meterpreter Reverse HTTPS · HERCULES REVERSE SHELL Зависимости: · Golang v1.7.x · Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch Установка: > git clone https://github.com/EgeBalci/HERCULES Затем выполняем следующие команды, для успешной установки: > cd HERCULES > chmod +x Setup.go > cd SOURCE > ./HERCULES Установка должна завершиться успешно: Запустим фреймворк: > ./HERCULES Далее действуем по своему усмотрению. Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES