Wrqdul eity что это
Танцующие мальчики Афганистана: 3 шокирующие истории о сексуальном рабстве бача-бази
До сих пор в Афганистане считается престижным иметь в своем доме «мальчика для танцев» и утех иного рода. Законом сексуальное рабство запрещено, но кто посмеет возразить бывшему полевому командиру? Три реальные истории.
Бача-бази (в переводе с персидского — «играть с мальчиками») — форма сексуального рабства, в которую вовлекают мальчиков 9–10 лет для исполнения перед клиентами танцев в женской одежде и другого рода услуг. После достижения 16–18 лет бача-бази освобождают и они могут вести обычную жизнь.
Бизнес по продаже бача-бази процветает в Афганистане и соседнем Пакистане. Многие мужчины держат бача-бази как показатель состояния и статуса. Практика бача-бази нашла отражение в романе «Бегущий за ветром» писателя Халеда Хосейни. А Уилл Эверетт, журналист и социальный работник, несколько лет проживший в Афганистане и встречавшийся с десятками бача-бази, описал их судьбы в книге «Мы будем жить завтра». Уже после выхода книги журналист рассказал еще одну историю.
Камаль
Внезапно зазвонил телефон: мальчик арестован во время танцев на свадьбе. Среди гостей побежали шуточки о том, какой прием окажут хрупкому Китайцу в кабульской тюрьме. Вечер грозил был сорванным, но в последнюю минуту замену все-таки нашли. Около полуночи хозяин откинул занавеску, и танцор появился в дверном проеме. Это был не мальчик, а 40-летний мужчина! Лицо его было неузнаваемо под ярким макияжем, голубое платье украшали блестки и колокольчики.
На мгновение все замолчали, а затем начали хлопать в ладоши, заиграла музыка. Камаль кружился перед зрителями, пританцовывая в такт песне.
Камалю было 14 лет, когда умер отец, и мать отдала его на попечение друга семьи. В то время войска Советского Союза покинули страну и началась гражданская война. Близкие бежали в Пакистан, а «друг» пообещал позаботиться о мальчике.
В 1992 году талибы захватили власть в стране. Хозяин Камаля бежал с семьей в Индию, но мальчика не взял. Так все закончилось: праздники, уроки танцев, благополучие. С появлением радикалов бача-бази ушли в подполье — по законам талибов им грозила смертная казнь. Как и многие юноши, Камаль увидел, что впереди пустота. У него нет никаких навыков, он умеет только танцевать. Проституция, обычная альтернатива для многих бача-бази, Камалю не нравилась. Это были темные годы.
С падением «Талибана» в 2001 году практика бача-бази возродилась. При новом правительстве многие бывшие полевые командиры смогли вернуться на прежние позиции, возобновив традицию как статусную и престижную.
Проведенное в 2014 году исследование Hagar International показало, что каждый десятый афганский мальчик, с которыми беседовали, сталкивался с той или иной формой торговли людьми, включая практику бача-бази.
Сами бача-бази по-разному относятся к ситуации. Многие смиряются под властью обстоятельств, некоторые пытаются угодить влиятельным клиентам и таким образом пользоваться их покровительством в будущем.
Иногда бывшие владельцы помогают мальчикам после их взросления: находят работу, дают денег. Но чаще выросших молодых людей, потерявших сексуальную привлекательность в глазах клиентов, просто выгоняют на улицу.
Камаль, который теперь профессионально танцует на праздниках и свадьбах, общается со многими детьми, подвергшимися насилию. Некоторым из них всего 9 или 10 лет.
Джавед
Таких историй, как у Камаля, много. 19-летний Джавед был похищен бывшим командиром джихада, когда ему было 14 лет. Четыре года спустя хозяин заменил его новым бача-бази, а мальчика подарил другому силовику.
Джавед говорит, что ему удалось сбежать из-за перестрелки на свадьбе, куда его отвез новый хозяин для развлечения гостей. Танцы юноша так и не оставил — это единственный навык, который позволяет ему зарабатывать на жизнь без образования и без помощи со стороны государства как бывшему в рабстве бача-бази.
Теперь он выступает на праздниках влиятельных мужчин, где вечер часто заканчивается уединением с посетителями. Даже сейчас, когда Джавед свободен, ему все равно сложно выйти из рамок «профессии».
Другому бача-бази, Гюлю, — 15 лет. После двух попыток побега, закончившихся избиением, и плена в полицейском участке Гюль все-таки смог освободиться. Впрочем, родные его не дождались, они покинули свой дом, опасаясь, что именно сюда придет искать своего бача-бази оскорбленный хозяин.
Обоих юношей нашли члены австралийской организации AFP. Семью Гюля тоже разыскали. В отличие от многих других жертв, мальчику повезло: она была готова забрать его обратно.
В афганском обществе с его гендерной сегрегацией иметь в доме бача-бази не считается гомосексуализмом. В стране, где отсутствует правовая защита и социальная поддержка, жертвам насилия может посчастливиться спастись от обидчиков, но не от прошлого. И даже несмотря на то, что министр юстиции Абдул Басир Анвар во время пресс-конференции в Кабуле сообщил о включении этого вида преступления в уголовный кодекс страны, кардинально ничего не изменилось.
Узнать больше о практике бача-бази можно в документальном фильме «Танцующие мальчики Афганистана», снятом афганским журналистом Наджибуллой Кураиши.
А вы знали, что у нас есть Instagram и Telegram?
Подписывайтесь, если вы ценитель красивых фото и интересных историй!
Wrqdul eity что это
01. Финские пассажирские вагоны в депо Хаапамяки
Начинаю рассказ со справочника по пассажирским вагонам.
Итак, Финские пассажирские железнодорожные вагоны по состоянию на начало 2000-х!
Изображения кликабельны.
02. Первая страница справочника
Сегодня мы рассмотрим только разделы 1 и 2 справочника!
04. Двухэтажный вагон поезда Интерсити Ed второго класса
06. Двухэтажный вагон поезда Интерсити Edb первого и второго классов
07. Первый класс располагается в салоне второго этажа. Сиденья в первом классе расположены по схеме 2+2, но продажа билетов идет по схеме 2+1, таким образом, один ряд сидений в вагоне всегда пустой, что достаточно удобно при проезде в первом классе. Первый этаж вагона и средний уровень аналогичны предыдущему вагону.
08. Двухэтажный вагон поезда Интерсити Eds второго класса
09. Вагон предусматривает проезд лиц с ограниченными возможностями. На первом этаже вагона имеются два места для проезда колясочников. На одной из площадок среднего уровня имеется четырехместное купе-переговорная.
10. Двухэтажный вагон поезда Интерсити Edfs второго класса
11. От предыдущего вагон отличается наличием кондукторского купе и помещения для обслуживания передвижной тележки (с едой-напитками)
12. Одноэтажный вагон поезда Интерсити Eх второго класса.
Сиденья в салоне располагаются по схеме 2+2, имеются два сидячих купе на 7 и 8 мест.
13. Одноэтажный вагон второго класса Ein.
Стандартный пассажирский вагон со схемой расположения сидений 2+2
14. Одноэтажный вагон второго класса Eit.
Салон вагона разбит на две части. В маленьком салоне располагаются 12 мест для пассажиров с домашними животными
17. Одноэтажный вагон второго класса Eift.
Вагон с двумя салонами и кондукторским купе
18. Одноэтажный вагон второго класса Eift.
Вагон такой же, как и предыдущий, но с немного другой нумерацией мест
19. Одноэтажный вагон второго класса EFit
Вагон с пассажирским салоном, кондукторским купе и багажным отделением
20. Одноэтажный вагон второго класса EFit.
Версия вагона с телевизионными мониторами и другим направлением расположения сидений относительно предыдущей версии этого же вагона
21. Одноэтажный вагон второго класса EFiti.
Вагон отличается от предыдущего наличием мест для колясочников и санузлом, предназначенным для лиц с ограниченными возможностями.
22. Одноэтажный вагон второго класса ELht.
Вагон с восьмиместными сидячими купе и игровой площадкой для детей
23. Одноэтажный вагон второго класса EiL.
Используется в пригородном сообщении при локомотивной тяге. Сиденья в вагоне по схеме 3+2, салон аналогичен электропоездам Sm1 и Sm2.
24. Одноэтажный вагон второго класса EiLF.
Отличается от вагона предыдущего наличием кондукторского купе.
26. Одноэтажный вагон первого класса Сi.
Сиденья в салоне по схеме 2+1, имеется салон-переговорная на 12 мест
27. Одноэтажный вагон первого и второго классов СEi.
Вагон разбит на два салона. Схема мест 2+1 для первого класса и 2+2 для второго класса. В вагоне имеется купе для курения.
28. Одноэтажный вагон первого и второго классов СEit.
Вагон аналогичен предыдущему, но салон первого класса разбит на две части и нет купе для курения.
29. Одноэтажный вагон первого и второго классов СEift.
Вагон с кондукторским купе
30. Одноэтажный вагон первого класса Chfy.
Вагон с шестиместными сидячими купе и салоном-переговорной.
32. Та же схема вагонов поезда «Репин«, но с другой нумерацией купейных сидячек
33. Одноэтажный спальный вагон CEmt. О поездке в таком вагоне я недавно публиковал пост!
Вагон с трехместными купе (спальные полки располагаются в три яруса)
34. Одноэтажный спальный вагон повышенной комфортности Cmc
Сейчас в Финляндии появились и новые типы вагонов, к примеру, двухэтажные спальные вагоны или двухэтажные сидячие вагоны с кабиной управления («монокабины»)
Продолжение следует!
990x.top
Простой компьютерный блог для души)
Transcend Elite — что это за программа и нужна ли она?
Приветствую друзья! Сегодня мы поговорим о программе Transcend Elite — постараюсь узнать что это. Transcend — компания, которая делает не только флешки, но и раньше делала бюджетные мп3-плееры, у меня даже такой был. Хорошие были времена, и плеера на 2 гига даже хватало.
Transcend Elite — что это такое?
Фирменное ПО для флешек и SSD компании Transcend.
Описание программы также есть на официальном сайте.
Производители часто создают фирменный софт для своих SSD. Что этот софт может? Например проверить состояние диска, помочь перенести старую систему с жесткого на SSD, узнать информацию о гарантии, проверить скорость диска и другое. Это примерные возможности, которые могут быть у подобного ПО.
Если вы только что купили SSD/флешку и подключили к ПК — то вы можете заметить файл transcend elite_win_v3.3_setup:
Собственно это — установщик фирменного ПО, которое кстати не является чем-то особо важным, без него SSD/флешка будет работать спокойно. Но при подозрениях можете проверить файл на VirusTotal.
Вот пример флешки, которая поддерживает Transcend Elite (судя по значку на упаковке):
Однако данная программа для флешки — думаю уж точно лишнее, хотя может кому-то и будет полезно. Для SSD еще куда бы не шло.
Transcend Elite — основные возможности
На офф сайте нашел перечень основных возможностей:
Transcend Elite — внешний вид
Посмотрим немного как выглядит это ПО.
Первая картинка — отмечу удобный интерфейс, красивые крупные иконки (мелочь но приятно):
Также хорошо что поддерживается русский язык.
Как понимаю это функция чтобы зашифровать папку. Только неизвестно, если удалить Transcend Elite — папка расшифруется? Думаю что нет и чтобы расшифровать то придется заново установить программу и ввести пароль.
Кодирование как понимаю — это и есть шифрование, выбираем папку и задаем пароль:
Кстати получить доступ к данным если вы забыли пароль — нереально. Шансов нет, разве что есть какая-то секретная функция в ПО, узнать о которой можно через поддержку, но это сомнительно.
Судя по этой картинке — существует версия даже для телефона:
Возможно в данном случае это программа для карт памяти Transcend.
Transcend Elite — как удалить?
Покажу мини-инструкцию как удалить данное ПО на компьютере:
Продвинутые юзеры могут удалить программу используя удаляторы — Revo Uninstall или Uninstall Tool. Удалятор может не только удалить программу, но и почистить систему от остатков/следов.
How to Find Your Deities Using Numerology
Looking for your Spiritual Parents? Want to find your patron god or matron goddess to work with? In this how to find your deities article, we will show you gods and goddess that match your vibration. Numerology is the ancient science that we will use to reveal this.
The question you may be asking is how does this work? It’s actually quite simple. Numbers are a vibration as well as EVERYTHING in existence. Most deities have a specific association to planets, numbers, colors, days of the week etc. Each item mentioned has a numeric vibration. Know the vibration of a person, place, or thing and you can match it across the board.
In my #1 Bestselling book, Deity Linkage Manual: How to Find Your Gods & Goddesses Using Numerology » target=»_blank» name=»Deity Linkage Manual: How to Find Your Gods & Goddesses Using Numerology» >Deity Linkage Manual: How to Find Your Gods & Goddesses Using Numerology , we showed how you can use four numbers in your Numerology blueprint to link with deities. This article will reveal a couple deities that resonate to your life path number using the system outlined in the book. This is NOT the entire list.
Firstly, you will need to know your life path number. Here’s an example to help you.
How to Find Your Deities Using Numerology
To get the life path number, you simply add up the single digits and reduce down to a single digit. Master numbers are reduced to single digits in our system to find deities.
Example birthday: 5/15/1979
5+1+5+1+9+7+9= 37 THEN 3+7= 10 THEN 1+0= 1 SO.
5/15/1979 Life path number is 1
The deities associated with your life path number can help you with the normal ups-and-down in life. They can assist you with clearing obstacles and strengthening your true godself. Look at the god and/or goddess you select as an extension of yourself. Call it your higher self, spiritual parent, matron goddess, patron god or my favorite, spiritual dream team!
Tip : If a deity doesn’t resonate with you, try finding one under you Gift Number. The gift number is the day of the month you were born on (1-31).
Join my Mailing List & get a FREE 7-Week Spiritual Growth Course!
Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими
Содержание статьи
WARNING
Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция, ни автор не несут ответственности за любой возможный вред, причиненный информацией из этой статьи.
Эксплуатация представляет собой последовательность действий, которая помогает атакующему получить доступ к исследуемой системе, используя уязвимость или ошибку в настройках. А раз это последовательность действий, значит, ее можно и нужно автоматизировать.
Если ты выступаешь на стороне Red Team, то тебе в работе просто необходимы инструменты, которые помогут автоматизировать выполнение рутинных операций. При этом важно обеспечить высокий уровень скрытности и к тому же иметь возможность работать совместно с другими участниками Red Team.
Стоит учитывать, что большинство критичных систем в наше время прячется за системами обнаружения и предотвращения вторжений (IDS, IPS) и им подобными комплексами, а на рабочих станциях развернуты средства антивирусной защиты. В таких случаях нужна более тщательная разведка с применением в том числе социальной инженерии, чтобы иметь представление о структуре и атакуемых ресурсах.
Как известно, идеальных систем не бывает — всегда найдется уязвимое место, где можно закрепиться и продвинуться вглубь. Но если у тебя одна-единственная точка входа, то каждый твой шаг должен быть досконально продуман и каждое решение должно быть тщательно взвешено.
Что такое постэксплуатация?
Итак, ты, вооружившись своим любимым Nmap или Masscan, с любопытством рассматриваешь результаты рекона и уже, наверное, потираешь руки, перебирая в голове первые пришедшие на ум эксплоиты, анализируешь возможности и предвкушаешь будущие завоевания. 🙂
Как понятно из самого термина, постэксплуатация означает в основном действия, которые следуют после того, как атакуемая инфраструктура была скомпрометирована. Ценность взломанной системы определяется весомостью фактических данных, хранящихся в ней, и тем, как ты можешь их использовать в своих целях.
То есть постэксплуатация — это, по сути, то, как можно использовать информацию о скомпрометированной цели. На данном этапе речь идет о сборе конфиденциальной информации, ее документировании, а также о настройках конфигурации, сетевых интерфейсах и других каналах связи.
Для атакующего важно хорошо ориентироваться и представлять, где какие данные хранятся, а также быстро перемещаться внутри атакуемой системы, обеспечивая максимальную скрытность: использовать прокси-серверы, туннелированные соединения (pivot) и так далее.
При большом скоупе сетевых ресурсов бывает сложно оперативно разобраться и понять, где какие уязвимости найдены, какие логины и пароли к чему относятся, какие сетевые зоны безопасности откуда доступны, где загружен пейлоад и где можно повысить привилегии.
В таких ситуациях и выручают фреймворки, которые объединяют в себе нужную информацию и дают возможность быстро рулить процессом и продвигаться в атакуемой системе. В них же могут входить и более удобные инструменты постэксплуатации.
Metasploit Framefork
Начнем, конечно же, с Metasploit Framework компании Rapid 7. На момент написания статьи доступна версия 5.0.48. У Metasploit сегодня больше всего модулей — есть средства почти на все случаи жизни. Также он работает с локальной базой данных, которая может включать информацию по сканированию, обнаруженные учетные записи и прочее.
Этот фреймворк с оболочкой Armitage может выступать и в роли сервера C2 (Command and Control). В качестве основной полезной нагрузки используется Meterpreter — интерактивная оболочка, с помощью которой атакующий может исследовать целевую машину, выполнять команды ОС, инжектить полезную нагрузку в легитимные процессы и многое другое. Для генерации полезной нагрузки служит инструмент msfvenom.
Metasploit полезен как в эксплуатации уязвимостей, так и в постэксплуатации. Имеется возможность обхода средств антивирусной защиты, систем предотвращения вторжений (IPS) и других технологий безопасности. В нем ты можешь написать свой собственный модуль на одном из трех языков — Go, Python или Ruby, а также запустить RESTful-сервис на базе PostgreSQL для подключения нескольких консолей Metasploit или внешних инструментов.
Xakep #247. Мобильная антислежка
Это самый популярный фреймворк, у него большое комьюнити, и о нем написаны горы документации и полезных советов, поэтому мы спокойно идем дальше.
Cobalt Strike
Последняя версия — 3.14 от мая 2019 года. Это отличный фреймворк для эксплуатации и постэксплуатации. В качестве пейлоада используется beacon, у которого есть возможности обфускации и фриза для обхода антивирусов. Поддерживает миграцию в процессы. Подходит в качестве сервера C2 — особенно удобно ориентироваться при большом скоупе. Из коробки имеет генератор полезных нагрузок в один клик, а также различные методы доставки, что экономит немало времени.
Кредо Cobalt Strike — это скрытность. Beacon большую часть времени находится в состоянии фриза или сна, и на C2 отправляется только «сердцебиение» (Heartbeat), так что обнаружить его непросто.
Самый крупный недостаток «Кобальта» — он недоступен для рядовых пользователей. Cobalt Strike — коммерческий продукт, и разработчики серьезно относятся к распространению. Есть пробный период на 21 день, но в таком режиме ты столкнешься с существенными ограничениями.
Cobalt Strike генерирует собственные исполняемые файлы и библиотеки DLL с помощью Artifact Kit. Они, в свою очередь, отправляют полезную нагрузку, что помогает обойти некоторые антивирусы. Пробная версия включает только шаблон Artifact Kit без возможности создавать исполняемые файлы.
И наконец, из пробной версии удален основной энкодер полезной нагрузки Cobalt Strike. Все эти ограничения сделаны для того, чтобы пробную версию нельзя было использовать в злонамеренных целях.
EICAR (или EICAR-Test-File — от European Institute for Computer Antivirus Research) — это небольшой 68-байтный COM-файл, который не является вирусом, а всего лишь выводит текстовое сообщение и возвращает управление операционной системе. Файл был создан как единый стандарт проверки работы антивируса и представляет собой такой набор байтов:
Covenant
По умолчанию веб-интерфейс работает на порте 7443
Основное предназначение — служить сервером C2 для Red Team. Генерировать полезную нагрузку можно прямо из веб-интерфейса либо из консольной части. Вот все доступные варианты.
На дашборде — активные сессии, список задач для имплантов и список listeners.
То есть при командной работе атакующие видят, какая информация и откуда уже получена, где какой тип имплантов активен и так далее. Результаты сохранены в виде тикетов с номерами, сохраняется также вывод команд.
Страница редактирования профиля listener позволяет изменять любой параметр, включая заголовки запросов и ответов, обратные вызовы, а также форматы запросов и ответов. Для удобства восприятия есть граф, где отображаются связи вида «listener — родительский узел — дочерний узел».
Вся собранная информация с атакуемых ресурсов категорирована. У фреймворка есть интерактивная командная оболочка с подсветкой всех доступных команд.
Covenant можно кастомизировать, создавая свои шаблоны. А также он отлично подходит для решения задач постэксплуатации Windows.
Apfell
Apfell — кросс-платформенный фреймворк для постэксплуатации, построенный на базе Python 3 и Docker. Как и Covenant, он рассчитан в первую очередь на использование участниками Red Team в качестве сервера C2.
По сути, Apfell применяет веб-контейнеры и контейнеры Docker для внутренней части, где сервер на Python обрабатывает большую часть веб-запросов через RESTful API и WebSockets. Затем этот сервер обрабатывает соединения с базой данных PostgreSQL и связывается с другими контейнерами Docker через RabbitMQ. Это позволяет размещать отдельные компоненты на отдельных физических компьютерах или, при необходимости, на разных виртуальных машинах.
Фреймворк способен объединять работу нескольких команд. В менеджере операций можно посмотреть статус, настроить права и связи. Целью разработчиков Apfell было создание простого окружения, где агенты настраиваются по принципу plug-and-play.
Процесс сборки предельно быстрый и незамысловатый благодаря поддержке Docker. База данных содержит всю основную информацию для атакующих: найденные учетные записи, пейлоады, таски, респонсы, файлы и скрины. Apfell позволяет использовать в рабочем процессе классификацию MITRE ATT&CK. А еще каждую активность можно комментировать, что помогает работать в едином информационном пространстве с коллегами. Генерация полезных нагрузок происходит в веб-интерфейсе, есть консоль управления агентами.
Apfell — достойный фреймворк, но только для выполнения задач Red Team. Для других задач он вряд ли подойдет из-за своей узкой направленности.
Faction C2
Фреймворк для постэксплуатации. Как ты уже догадался, это очередная платформа для развертывания C2. Она обеспечивает легкость взаимодействия с агентами посредством хорошо документированного REST API и Socket.IO.
Faction состоит из ядра, которое отвечает за взаимодействие пользователей с агентами, окружения для создания модулей и агентов, а также CLI для управления фреймворком. Пользовательские роли разграничены на админа, оператора и read only.
В основе взаимодействия Faction и агентов лежит гибкая система коннекторов, которая обеспечивает надежную шифрованную связь. По дефолту стоит DIRECT — это соединение напрямую с C2. При создании нового коннектора генерируется API-ключ.
Faction также позволяет запрашивать данные с помощью SQL-запросов, что иногда бывает удобнее, чем взаимодействие с веб-интерфейсом.
В целом это неплохой вариант, но очень не хватает интерактивности и более глубоких настроек инструментов.
Koadic
Фреймворк с открытыми исходниками, предназначенный для постэксплуатации в среде Windows. Koadic легок в развертывании и обращении и использует для эксплуатации VBScript/JScript. Koadic реально очень «тихий» и не оставляет столько следов в системе, как, например, фреймворки на PowerShell. Есть возможность запускать полезную нагрузку как на диске, так и в памяти, также Koadic поддерживает шифрование SSL и TLS.
В состав фреймворка входят стейджеры и импланты. Стейджеры определяют варианты запуска полезной нагрузки на атакуемой системе, а импланты — это готовые скриптовые пакеты.
К слову, активные сессии тут называются zombie! 🙂
Из коробки доступны самые нужные импланты, но, если что, ты всегда можешь дополнить этот набор своими.
В консоли Koadic отображаются выполненные и активные задачи (jobs) имплантов. Вообще, интерфейс напоминает всеми любимый Metasploit.
Фреймворк действительно можно назвать гибким и эффективным, и кросс-платформенность только добавляет к этому имиджу.
Merlin
Консоль дружелюбная и интерактивная. Взаимодействие с агентами происходит через создание задач, что, конечно, не совсем «онлайн», но зато без лишнего шума.
У Merlin большой набор модулей для каждой из платформ, и в нем хорошо сочетаются легкость, скрытность и эффективность.
EmpireProject/Empire
Кросс-платформенный фреймворк для постэксплуатации, серверная часть которого написана на Python. К сожалению, развитие проекта остановлено, но возможности фреймворка широки и по сей день. Empire включает в себя агент на PowerShell 2.0 для Windows и агент на Python 2.6/2.7 для Linux и macOS.
Этот фреймворк появился в результате объединения двух проектов: PowerShell Empire и Python EmPyre. Empire отвечает за возможность запуска агентов PowerShell без использования самого powershell.exe. Это позволяет быстро развернуть любой модуль постэксплуатации — от кейлоггеров до Mimikatz, а также адаптируемые средства связи для предотвращения обнаружения.
Проект имеет большую и доступную документацию, в которой ты найдешь все необходимое для применения Empire.
C3 (Custom Command and Control) framework (MWR Labs)
Наконец, последний фреймворк для постэксплуатации, который мы рассмотрим. Он представляет собой своего рода обертку над C2. Суть фреймворков C3 — в гибкой коммуникации внешнего C2 через легитимные процессы. Например, можно в этих целях приспособить Office 365, Slack, Google Drive, Dropbox и другие сервисы, которые повседневно используются в офисах.
Впервые концепция С3 была представлена на конференции BlueHat v18 Уильямом Ноулзом и Дэйвом Хартли. Фреймворк MWR Labs имеет открытый исходный код и состоит из следующих узлов.
На первый взгляд кажется, что C3 слишком сложный, — нужно время, чтобы во всем этом разобраться. Но на деле помогают удобный интерфейс, скоростной деплой и возможность самостоятельно определять архитектуру с учетом специфики атакуемой системы и прочих вещей.
Первым делом запусти WebController и задай URL. Либо можешь выполнить скрипт StartWebController.cmd.
Дальше в веб-приложении необходимо сконфигурировать первый шлюз. Как ты уже знаешь, без него работать ничего не будет. 🙂
После того как шлюз выйдет на связь, ты автоматически попадешь в консоль управления фреймворком, где уже будешь строить свою архитектуру.
По каждому релею доступна подробная информация: версия ОС, под каким пользователем запущен и когда последний раз был онлайн.
Еще важно знать, что тут существует два типа каналов. Согласованный канал позволяет иметь несколько связей между шлюзом и релеями (по одному каналу), несогласованный обеспечивает возможность связи только одного релея со шлюзом. На скрине представлен пример организации согласованного канала через API Slack.
Фреймворк можно тонко настраивать и делать любые схемы коммуникации. Ты можешь реализовать любые творческие сценарии, что ценно само по себе.
Все основные черты рассмотренных фреймворков
Итоги
А теперь поговорим о выборе.
Это очень важный момент, и здесь нужно учитывать все особенности векторов атак на целевые системы. Фреймворк должен обеспечивать анонимность и по максимуму удовлетворять потребности в реализуемых техниках. Из девяти описанных фреймворков наиболее удобным инструментарием из коробки обладают Cobalt Strike и Metasploit.
«Кобальт», особенно в сочетании с MWR Labs C3, обеспечивает достойный уровень скрытности и неплохо способствует совместной работе. Metasploit в бесплатной версии community edition содержит актуальный набор эксплоитов и средств постэксплуатации, предоставляет гибкие инструменты генерации полезной нагрузки и обхода средств антивирусной защиты (модуль evasion), к сожалению по дефолту малоэффективные, так что нужно импровизировать. В «Кобальте» же с обходом АВПО все проще, но цена вопроса и сложности с его покупкой могут стать большим препятствием.
Merlin и Koadic прекрасно подойдут для проведения краткосрочных атак из-за особенностей взаимодействия с С2. В частности, Merlin позволяет эффективно использовать сетевые ресурсы с помощью протокола HTTP/2, что сводит влияние задержек к минимуму (благодаря сжатию полей заголовков). Одновременно это дает возможность обмениваться данными в рамках одного соединения, что полезно при обходе IPS и IDS. Достоинством Koadic может быть применение Windows Scripting Host (компонент Windows, предназначенный для запуска приложений на скриптовых JScript и VBScript). Это позволяет использовать сценарии, аналогичные пакетным файлам, но с дополнительными возможностями. Благодаря этой функции его можно использовать во многих версиях Windows, включая Windows 10.
Apfell, Faction и Covenant — молодые и развивающиеся фреймворки, в которых все еще встречаются небольшие баги. Это пока что ставит под сомнение их использование в случаях, когда ошибаться нельзя. Аналогичная ситуация с Empire: из-за того что проект больше не развивается, стабильность фреймворка изрядно пошатнулась, и в серьезных операциях использовать его я бы не стал.
И конечно же, в этой статье затронуты далеко не все существующие инструменты. Экспериментируй, и ты найдешь, что тебе по душе!
Денис Шрамко
Ведущий эксперт Центра киберзащиты (Red Team) Сбербанка