Статья Hercules - фреймворк для тестирования на проникновение

Привет жители и гости форума! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать.

Список изменений в HERCULES v3.0.5:

· Setup.go

· Golang Version

· Изменена модель установки

· Окончательно исправлен механизм установки

Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение.

Специальные функции:

· Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)

· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.

UPX:

· UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти.

Шкала определения АВ – решениями:

· Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов.

Типы полезных нагрузок:

· Meterpreter Reverse TCP

· Meterpreter Reverse HTTP

· Meterpreter Reverse HTTPS

· HERCULES REVERSE SHELL

Зависимости:

· Golang v1.7.x

· Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch

Установка:

> git clone https://github.com/EgeBalci/HERCULES

Затем выполняем следующие команды, для успешной установки:

> cd HERCULES

> chmod +x Setup.go

> cd SOURCE

> ./HERCULES

Установка должна завершиться успешно:

Запустим фреймворк:

> ./HERCULES

Далее действуем по своему усмотрению.

Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES

Спасибо за внимание.

 

[valerian38]

Привет жители и гости форума! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать.

Посмотреть вложение 8921

Список изменений в HERCULES v3.0.5:

· Setup.go

· Golang Version

· Изменена модель установки

· Окончательно исправлен механизм установки

Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение.

Специальные функции:

· Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)

· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.

UPX:

· UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти.

Шкала определения АВ – решениями:

· Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов.

Типы полезных нагрузок:

· Meterpreter Reverse TCP

· Meterpreter Reverse HTTP

· Meterpreter Reverse HTTPS

· HERCULES REVERSE SHELL

Зависимости:

· Golang v1.7.x

· Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch

Установка:

> git clone https://github.com/EgeBalci/HERCULES

Посмотреть вложение 8922

Затем выполняем следующие команды, для успешной установки:

> chmod +x Setup.go

> ls –a

> chmod +x Setup

> ./Setup

Посмотреть вложение 8923

Установка должна завершиться успешно:

Посмотреть вложение 8925

Запустим фреймворк:

> ./HERCULES

Посмотреть вложение 8926

Далее действуем по своему усмотрению.

Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES

Спасибо за внимание.

Немного поправлю. Установка:

git clone https://github.com/EgeBalci/HERCULES
cd HERCULES
chmod +x Setup.go
cd SOURCE
./HERCULES

 

[Vander]

Немного поправлю. Установка:

git clone https://github.com/EgeBalci/HERCULES
cd HERCULES
chmod +x Setup.go
cd SOURCE
./HERCULES

Спасибо, исправил

 

[Kareon07]

Хоть опишите отличия от других подобных приложений, хоть пример по использованию.
Жесткий копи паст какой-то....

Типы полезных нагрузок:
· Meterpreter Reverse TCP
· Meterpreter Reverse HTTP
· Meterpreter Reverse HTTPS
Эти типы нагрузок есть и в Metasploit. Чем это приложение лучше ?

Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)
· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.

Так же все это в metasploit есть + много других возможностей со сторонними скриптами.

Ощущение что автор даже не устанавливал и не пользовался данным фреймворком.

Поправьте, если я не прав.

 

[Vander]

Жесткий копи паст какой-то...

Это как новость, наткнулся на него, поставил и описал.
По использованию - это как метасплоит, меня не впечатлил ни разу. Поэтому и обзора на функционал нет.
Может кого-то заинтересует, на вкус и цвет...
[doublepost=1486631928,1486631478][/doublepost]

Ощущение что автор даже не устанавливал и не пользовался данным фреймворком.

Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run) - Не работает корректно, создает в автозагрузке запись, затем полезная нагрузка пытается запуститься много сотен раз, что вызывает дичайшее моргание на экране и вообще, черт знает что...
Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха. - Наверное единственное, что работает как нужно

 

[Kareon07]

Это как новость, наткнулся на него, поставил и описал.
По использованию - это как метасплоит, меня не впечатлил ни разу. Поэтому и обзора на функционал нет.
Может кого-то заинтересует, на вкус и цвет...

Ясно, тогда как пожелание(просьба), при написании следующих статей/новостей, в конце добавляйте свое мнение по поводу данных приложений. Чтоб читателям данного форума, было понятно стоит ли по вашему мнению срочно добавлять это приложение в свою копилку. Спасибо.

 

[Vander]

Ясно, тогда как пожелание(просьба), при написании следующих статей/новостей, в конце добавляйте свое мнение по поводу данных приложений. Чтоб читателям данного форума, было понятно стоит ли по вашему мнению срочно добавлять это приложение в свою копилку. Спасибо.

Учту, вашу просьбу.

 

[Saniaib]

root@Sam:~# git clone https://github.com/EgeBalci/HERCULES
Клонирование в «HERCULES»…
remote: Counting objects: 661, done.
remote: Total 661 (delta 0), reused 0 (delta 0), pack-reused 661
Получение объектов: 100% (661/661), 23.76 MiB | 2.49 MiB/s, готово.
Определение изменений: 100% (356/356), готово.
root@Sam:~# cd HERCULES
root@Sam:~/HERCULES# chmod +x Setup.go
root@Sam:~/HERCULES# cd SOURCE
root@Sam:~/HERCULES/SOURCE# ./HERCULES
bash: ./HERCULES: Нет такого файла или каталога
В чём проблема?
А если после так
root@Sam:~/HERCULES# ./HERCULES
то получаем в последней Kali так:
bash: ./HERCULES: Отказано в доступе

 

[Vertigo]

В чём проблема?

Запуск: cd HERCULES/
Затем cd source , и только потом . /HERCULES
[doublepost=1497090112,1497090011][/doublepost]

Запуск: cd HERCULES/
Затем cd source , и только потом . /HERCULES

Зависимости проверить надо

 

[Saniaib]

проверьте у себя, у меня отказано в доступе пишет.

 

[valerian38]

root@Sam:~/HERCULES# ./HERCULES
то получаем в последней Kali так:
bash: ./HERCULES: Отказано в доступе

Значит надо дать доступ

cd HERCULES

chmod +x HERCULES

./HERCULES

 

[Saniaib]

не помогло
установил с репозитория kali
root@Sam:~# apt-get install hercules
потом командую на запуск
root@Sam:~# hercules
и выдаёт
root@Sam:~# hercules
Hercules Version 3.12
(c)Copyright 1999-2015 by Roger Bowler, Jan Jaeger, and others
Built on Jan 3 2016 at 22:24:51
Build information:
Debian
Modes: S/370 ESA/390 z/Arch
Max CPU Engines: 8
Using setresuid() for setting privileges
Dynamic loading support
Using shared libraries
HTTP Server support
Regular Expressions support
Automatic Operator support
Machine dependent assists: (none)
Running on Sam Linux-4.9.0-kali4-686-pae.#1 SMP Debian 4.9.30-1kali1 (2017-06-06) i686 UP
HHCHD018I Loadable module directory is /usr/lib/hercules
Crypto module loaded (c) Copyright Bernard van der Helm, 2003-2010
Active: Message Security Assist
Message Security Assist Extension 1
Message Security Assist Extension 2
Message Security Assist Extension 3
Message Security Assist Extension 4
HHCCF003S Open error file hercules.cnf: No such file or directory
HHCIN900I Begin Hercules shutdown
HHCIN901I Releasing configuration
HHCIN902I Configuration release complete
HHCIN903I Calling termination routines
HHCHD900I Begin shutdown sequence
HHCHD901I Calling hdl_term
HHCHD950I Begin HDL termination sequence
HHCHD951I Calling module *Hercules cleanup routine
HHCHD952I Module *Hercules cleanup complete
HHCHD959I HDL Termination sequence complete
HHCHD902I hdl_term complete
HHCHD901I Calling logger_term
HHCLG014I logger thread terminating
HHCHD902I logger_term complete
HHCHD909I Shutdown sequence complete
HHCIN904I All termination routines complete
HHCIN909I Hercules shutdown complete
HHCHD900I Begin shutdown sequence
HHCHD909I Shutdown sequence complete
root@Sam:~#

вообщем не запускается, пробывал переустанавливать и с репозирория, по инструкции в этой теме, так вообще
oot@Sam:~/HERCULES# ./HERCULES
то получаем в последней Kali так:
bash: ./HERCULES: Отказано в доступе

Как быть?

 

[Vertigo]

проверьте у себя, у меня отказано в доступе пишет.

Значит что-то не установилось при клонировании.Удаляйте всё прежнее
И клонируйте в терминале так #git clone https://github.com/EgeBalci/HERCULES.git
Затем,всё по пунктам. Он сам себе создаст директорию.Всё рабтает.И через sudo из директории root
запускается без проблем. Зависимостей там особых нет.