Pentesting mit dem Starkiller-GUI
Das Post-Exploitation-Framework Empire ist ein beliebtes Werkzeug im Arsenal von Red Teams und Penetrationstestern. Der aktive Fork von BC Security erweitert es um eine grafische Oberfläche. Ein Blick auf den neuen, zugänglichen Workflow des Starkiller-GUI lohnt sich.
Das Empire-Framework hat 2021 eine grafische Benutzeroberfläche bekommen. Die Entwickler um Vincent Rose (Vinnybod) haben dem Framework nun neues Leben eingehaucht, nachdem BC Security das Projekt übernommen hat. Der Sprung auf Version 5.0 sollte eigentlich nur eine verbesserten REST-API bringen, um einige Mängel der ursprünglichen API zu beheben. Dann stellte sich aber heraus, dass dafür umfangreiche Änderungen am Kerncode erforderlich waren. Es folgte eine groß angelegte Neustrukturierung, aus der eine grafische Benutzeroberfläche hervorging.
Die Entwickler haben diese grafische Benutzeroberfläche des Empire-Frameworks Starkiller getauft. Ursprünglich als eigenständiges Programm entwickelt, ist die Software seit 2023 ab der Version 5.2 in den Server integriert und als Webinterface ansprechbar. Mittlerweile sind zwei Versionen der Software verfügbar: Die reguläre Version stellt BC Security allen interessierten Anwendern als Open Source auf GitHub zur Verfügung, Sponsoren, die die Weiterentwicklung mit Spenden unterstützen, können eine erweiterte Version herunterladen. Der Artikel beschreibt die Starkiller-Version für Sponsoren, wobei sich die Installation nicht wesentlich von der der regulären Version unterscheidet. Dafür gibt es jedoch einige zusätzliche Funktionen, die durchaus beeindruckend sind. Die Handhabung von Starkiller wird anhand eines fiktiven Szenarios erläutert.