ZAIUX Framework continua ad evolversi e, al fine di offrire ai Red Team e Penetration Testers una soluzione di Command & Control ancora più completa e versatile, ha recentemente introdotto diverse nuove funzionalità.
Arsenal Factory
La nuova interfaccia Arsenal Factory, disponibile a partire dalla versione 2.3.0, offrirà ai Red Teamers la possibilità di scaricare direttamente sui loro dispositivi nuovi moduli di Post-Exploitation sviluppati appositamente dal Red Team di Pikered. Il risultato? Un arsenale di strumenti sempre aggiornato ed in linea con i tempi, progettato per garantire un elevato livello di Evasion e adattarsi rapidamente all’evoluzione degli strumenti di difesa e monitoraggio che i Red Teamers potrebbero affrontare durante gli engagements.
I moduli di Post-Exploitation rilasciati saranno completamente compatibili con la funzionalità make_coffee (COFF) ed execute_assembly (C#), offrendo massima versatilità e flessibilità in tutte le fasi più delicate delle operazioni.
Alias
Ma le novità non finiscono qui: con l’introduzione dell’Arsenal Factory è ora possibile definire degli “alias” personalizzati che permettono di velocizzare e facilitare l’esecuzione di comandi ripetitivi, o che normalmente richiederebbero un elevato numero di argomenti. Gli alias non sono altro che degli “shortcut” comodamente definibili nel file di configurazione del Team-Server.
Registrazione di un alias “whoami” nel file di configurazione del Team-Server
Il nuovo comando ora è registrato come alias ed è possibile utilizzarlo
Keylogging
A grande richiesta, è stata infine aggiunta una nuova funzionalità di Keylogging, La sua potenza sta nel fatto che non sfrutta nessuna delle API comunemente utilizzate in tool pubblici, come: GetAsyncKeyState(), SetWindowsHookEx() o RegisterRawInputDevice().
Unisciti anche tu alla nuova frontiera del Red Teaming: contattaci per una demo di ZAIUX Framework!