Статья Hercules - фреймворк для тестирования на проникновение

Привет жители и гости форума! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать.

upload_2017-2-8_22-38-26.png


Список изменений в HERCULES v3.0.5:

· Setup.go

· Golang Version

· Изменена модель установки

· Окончательно исправлен механизм установки

Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение.

Специальные функции:

· Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)

· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.

UPX:

· UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти.

Шкала определения АВ – решениями:

· Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов.

Типы полезных нагрузок:

· Meterpreter Reverse TCP

· Meterpreter Reverse HTTP

· Meterpreter Reverse HTTPS

· HERCULES REVERSE SHELL

Зависимости:

· Golang v1.7.x

· Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch

Установка:

> git clone https://github.com/EgeBalci/HERCULES

upload_2017-2-8_22-39-13.png


Затем выполняем следующие команды, для успешной установки:

> cd HERCULES

> chmod +x Setup.go

> cd SOURCE

> ./HERCULES

upload_2017-2-8_22-39-47.png


Установка должна завершиться успешно:

upload_2017-2-8_22-40-8.png


Запустим фреймворк:

> ./HERCULES

upload_2017-2-8_22-40-35.png


Далее действуем по своему усмотрению.

Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES

Спасибо за внимание.
 

Вложения

  • upload_2017-2-8_22-40-5.png
    upload_2017-2-8_22-40-5.png
    10,9 КБ · Просмотры: 501
Последнее редактирование:

valerian38

Grey Team
20.07.2016
662
764
BIT
83
Привет жители и гости форума! В этой публикации я опишу фреймворк для проведения тестов на проникновение, под названием Hercules. Представленная версия обновлена, так что, попробуем разобраться, что разработчики хотят нам презентовать.

Посмотреть вложение 8921

Список изменений в HERCULES v3.0.5:

· Setup.go

· Golang Version

· Изменена модель установки

· Окончательно исправлен механизм установки

Коротко о фреймворке - HERCULES представляет собой настраиваемый генератор полезных нагрузок, который может обойти антивирусное программное обеспечение.

Специальные функции:

· Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)

· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.

UPX:

· UPX (Ultimate Packer для исполняемых файлов) является свободным и открытым исходным кодом упаковщика исполняемых файлов. Поддерживает ряд форматов файлов из различных операционных систем. UPX просто принимает двоичный файл и сжимает его, упакованный двоичный пакет распаковывает себя во время выполнения в памяти.

Шкала определения АВ – решениями:

· Показатель представляет собой шкалу (1/10) для определения эффективности полезных нагрузок против антивирусов.

Типы полезных нагрузок:

· Meterpreter Reverse TCP

· Meterpreter Reverse HTTP

· Meterpreter Reverse HTTPS

· HERCULES REVERSE SHELL

Зависимости:

· Golang v1.7.x

· Ubuntu 14.04-16.04 LTS, Kali/Rolling, Debian Jessie, BlackArch

Установка:

> git clone https://github.com/EgeBalci/HERCULES

Посмотреть вложение 8922

Затем выполняем следующие команды, для успешной установки:

> chmod +x Setup.go

> ls –a

> chmod +x Setup

> ./Setup


Посмотреть вложение 8923

Установка должна завершиться успешно:

Посмотреть вложение 8925

Запустим фреймворк:

> ./HERCULES

Посмотреть вложение 8926

Далее действуем по своему усмотрению.

Вот ссылка на страницу разработчика => https://github.com/EgeBalci/HERCULES

Спасибо за внимание.
Немного поправлю. Установка:
Код:
git clone https://github.com/EgeBalci/HERCULES
cd HERCULES
chmod +x Setup.go
cd SOURCE
./HERCULES
 

Вложения

  • Снимок экрана от 2017-02-09 12-27-20.png
    Снимок экрана от 2017-02-09 12-27-20.png
    98,2 КБ · Просмотры: 550
  • Снимок экрана от 2017-02-09 12-27-49.png
    Снимок экрана от 2017-02-09 12-27-49.png
    94,9 КБ · Просмотры: 424
  • Нравится
Реакции: Dat Sec, 01010w4 и Vander
K

Kareon07

Хоть опишите отличия от других подобных приложений, хоть пример по использованию.
Жесткий копи паст какой-то....

Типы полезных нагрузок:
· Meterpreter Reverse TCP
· Meterpreter Reverse HTTP
· Meterpreter Reverse HTTPS
Эти типы нагрузок есть и в Metasploit. Чем это приложение лучше ?

Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run)
· Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха.

Так же все это в metasploit есть + много других возможностей со сторонними скриптами.

Ощущение что автор даже не устанавливал и не пользовался данным фреймворком.

Поправьте, если я не прав.
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Жесткий копи паст какой-то...
Это как новость, наткнулся на него, поставил и описал.
По использованию - это как метасплоит, меня не впечатлил ни разу. Поэтому и обзора на функционал нет.
Может кого-то заинтересует, на вкус и цвет...
[doublepost=1486631928,1486631478][/doublepost]
Ощущение что автор даже не устанавливал и не пользовался данным фреймворком.
Persistence – Функция закрепления в системе путем изменения ключей реестра (CurrentVersion / Run) - Не работает корректно, создает в автозагрузке запись, затем полезная нагрузка пытается запуститься много сотен раз, что вызывает дичайшее моргание на экране и вообще, черт знает что...
Migration - Эта функция запускает цикл, который пытается перенести процесс полезной нагрузки в иной процесс, завершается по достижении успеха. - Наверное единственное, что работает как нужно
 
K

Kareon07

Это как новость, наткнулся на него, поставил и описал.
По использованию - это как метасплоит, меня не впечатлил ни разу. Поэтому и обзора на функционал нет.
Может кого-то заинтересует, на вкус и цвет...

Ясно, тогда как пожелание(просьба), при написании следующих статей/новостей, в конце добавляйте свое мнение по поводу данных приложений. Чтоб читателям данного форума, было понятно стоит ли по вашему мнению срочно добавлять это приложение в свою копилку. Спасибо.
 
  • Нравится
Реакции: makcim и Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 353
BIT
2
Ясно, тогда как пожелание(просьба), при написании следующих статей/новостей, в конце добавляйте свое мнение по поводу данных приложений. Чтоб читателям данного форума, было понятно стоит ли по вашему мнению срочно добавлять это приложение в свою копилку. Спасибо.
Учту, вашу просьбу.
 
S

Saniaib

root@Sam:~# git clone https://github.com/EgeBalci/HERCULES
Клонирование в «HERCULES»…
remote: Counting objects: 661, done.
remote: Total 661 (delta 0), reused 0 (delta 0), pack-reused 661
Получение объектов: 100% (661/661), 23.76 MiB | 2.49 MiB/s, готово.
Определение изменений: 100% (356/356), готово.
root@Sam:~# cd HERCULES
root@Sam:~/HERCULES# chmod +x Setup.go
root@Sam:~/HERCULES# cd SOURCE
root@Sam:~/HERCULES/SOURCE# ./HERCULES
bash: ./HERCULES: Нет такого файла или каталога
В чём проблема?
А если после так
root@Sam:~/HERCULES# ./HERCULES
то получаем в последней Kali так:
bash: ./HERCULES: Отказано в доступе
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
S

Saniaib

проверьте у себя, у меня отказано в доступе пишет.
 
S

Saniaib

не помогло
установил с репозитория kali
root@Sam:~# apt-get install hercules
потом командую на запуск
root@Sam:~# hercules
и выдаёт
root@Sam:~# hercules
Hercules Version 3.12
(c)Copyright 1999-2015 by Roger Bowler, Jan Jaeger, and others
Built on Jan 3 2016 at 22:24:51
Build information:
Debian
Modes: S/370 ESA/390 z/Arch
Max CPU Engines: 8
Using setresuid() for setting privileges
Dynamic loading support
Using shared libraries
HTTP Server support
Regular Expressions support
Automatic Operator support
Machine dependent assists: (none)
Running on Sam Linux-4.9.0-kali4-686-pae.#1 SMP Debian 4.9.30-1kali1 (2017-06-06) i686 UP
HHCHD018I Loadable module directory is /usr/lib/hercules
Crypto module loaded (c) Copyright Bernard van der Helm, 2003-2010
Active: Message Security Assist
Message Security Assist Extension 1
Message Security Assist Extension 2
Message Security Assist Extension 3
Message Security Assist Extension 4
HHCCF003S Open error file hercules.cnf: No such file or directory
HHCIN900I Begin Hercules shutdown
HHCIN901I Releasing configuration
HHCIN902I Configuration release complete
HHCIN903I Calling termination routines
HHCHD900I Begin shutdown sequence
HHCHD901I Calling hdl_term
HHCHD950I Begin HDL termination sequence
HHCHD951I Calling module *Hercules cleanup routine
HHCHD952I Module *Hercules cleanup complete
HHCHD959I HDL Termination sequence complete
HHCHD902I hdl_term complete
HHCHD901I Calling logger_term
HHCLG014I logger thread terminating
HHCHD902I logger_term complete
HHCHD909I Shutdown sequence complete
HHCIN904I All termination routines complete
HHCIN909I Hercules shutdown complete
HHCHD900I Begin shutdown sequence
HHCHD909I Shutdown sequence complete
root@Sam:~#

вообщем не запускается, пробывал переустанавливать и с репозирория, по инструкции в этой теме, так вообще
oot@Sam:~/HERCULES# ./HERCULES
то получаем в последней Kali так:
bash: ./HERCULES: Отказано в доступе

Как быть?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
проверьте у себя, у меня отказано в доступе пишет.
Значит что-то не установилось при клонировании.Удаляйте всё прежнее
И клонируйте в терминале так #git clone https://github.com/EgeBalci/HERCULES.git
Затем,всё по пунктам. Он сам себе создаст директорию.Всё рабтает.И через sudo из директории root
запускается без проблем. Зависимостей там особых нет.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!