Ofansif Güvenlik Aracı:Rubeus

Sömürü Sonrası Teknikleri, kimlik bilgileri, Ayrıcalık yükselmesi vb. İle ilgili saldırıların yapılması konusunda çok önemlidir. Bruteforcing’in yanı sıra duruma bağlı olarak gürültülü olabilir. Rubeus by @ harmj0y, Kerberos ve Microsoft Windows’un kötüye kullanımı ile çalışmak gibi kimlik bilgileri kazanmak için olağanüstü teknikler sunar. Bu özel araç, çok fazla pratik gerektirir ve çalışmak, ancak ustalaşmak, size her zaman kimlik bilgilerine erişme ve içeri girme yeteneği verecektir.

Rubeus, ham Kerberos etkileşimi ve kötüye kullanımları için bir C # araç takımıdır. Benjamin Delpy’nin Kekeo projesinden (CC BY-NC-SA 4.0 lisansı) ve Vincent LE TOUX’un MakeMeEnterpriseAdmin projesinden (GPL v3.0 lisansı) büyük ölçüde uyarlanmıştır. Silahlandırmanın zor bileşenlerini çözmek için Benjamin ve Vincent’a tam kredi gidiyor – daha önce yaptıkları çalışmalar olmadan bu proje mevcut olmayacaktı. Rubeus ayrıca Thomas Pornin’den DDer adlı bir “MIT benzeri” lisansla yayınlanan bir C # ASN.1 ayrıştırma / kodlama kütüphanesi kullanır. Thomas’a temiz ve istikrarlı kodu için çok teşekkürler! Kerberoasting için KerberosRequestorSecurityToken.GetRequest yöntemi, @ machosec tarafından PowerView’a katkıda bulunmuştur. Elad Shamir, kaynak temelli kısıtlı delegasyon için bazı temel çalışmalara katkıda bulunuyor. @ harmj0y bu kod tabanının birincil yazarıdır. Rubeus, BSD 3-Clause lisansı ile lisanslanmıştır.

Uygulama Kaynağı (Tıklayınız)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!