Utilisation d’Empire pour attaquer un système d’information

1. Help !

Dans cette partie, nous allons voir comment fonctionne Empire et comment mener une attaque avec lui sur le système d’information virtuel que nous avons déployé au premier chapitre. Dans ce cadre, nous allons voir comment mettre le serveur Empire en écoute et en attente de connexions de victimes, puis utiliser Empire pour construire un malware simple entièrement basé sur PowerShell. Nous encapsulerons ensuite ce virus dans un autre fichier plus susceptible de piéger un utilisateur avant de nous intéresser enfin à l’exploitation de ces machines une fois celles-ci compromises par le vecteur initial. Nous terminerons par le développement d’un module maison pour Empire.

Mais avant toute chose, une fois dans le Shell d’Empire, la première commande à connaître est help.

 Saisissez la commande suivante pour afficher l’aide :

(Empire) > help 
 ...
Pour consulter la suite, découvrez le livre suivant :
couv_EPCYBPOW.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Déploiement
Suivant
Conclusion