- 20,951
- 46
- 8 Ноя 2022
Опубликован код, который может обрушить Active Directory.
Новый проект с открытым исходным кодом появился в репозитории TrustedSec на GitHub . Библиотека под названием Titanis написана на C# и предназначена для взаимодействия с Windows-средами. Она работает на .NET 8 и кроссплатформенна — поддерживает как Windows, так и Linux.
В состав Titanis входят реализации протоколов и набор консольных утилит. Среди них поддержка SMB2 (версии 2.x и 3.x до 3.1.1), функций безопасности сообщений, FSCC и DFS. Реализованы также MSRPC, компоненты DCOM, EFS, LSA, SAMR, SCMR, SRVS и WMI.
В области аутентификации Titanis поддерживает NTLM, Kerberos (включая RC4-HMAC, AES, работу с файлами <code>.kirbi</code>, ccache и keytab), а также SP-NEGO.
Инструментарий поддерживает callbacks и ведение логов для интеграции в рабочую среду. Полный список утилит доступен в User Guide . Для разработчиков подготовлено Dev Guide по расширению функционала.
Проект нацелен на три аудитории: исследователей безопасности, которым важна реакция Windows на различные типы запросов; пентестеров, проверяющих работу защитных механизмов; и администраторов, выполняющих рутинные задачи.
В планах авторов — добавление поддержки Task Scheduler, инструментов для работы с LDAP и Active Directory, упрощённое управление учётными данными, внедрение функций DCSync и secret-dumping, а также интеграция SOCKS 4a и 5.
Файловая структура репозитория разделена на директории <code>doc</code>, <code>src</code>, <code>test</code>, <code>tools</code> и <code>samples</code>. Решение Titanis.sln сгруппировано по областям: Base, Crypto, Formats, Protocols, Security, Test, Tools и _Build. В исходниках можно найти ссылки на спецификации с номерами разделов, использованные при разработке.
Полный список и актуальные изменения опубликованы в репозитории Titanis .
Новый проект с открытым исходным кодом появился в репозитории TrustedSec на GitHub . Библиотека под названием Titanis написана на C# и предназначена для взаимодействия с Windows-средами. Она работает на .NET 8 и кроссплатформенна — поддерживает как Windows, так и Linux.
В состав Titanis входят реализации протоколов и набор консольных утилит. Среди них поддержка SMB2 (версии 2.x и 3.x до 3.1.1), функций безопасности сообщений, FSCC и DFS. Реализованы также MSRPC, компоненты DCOM, EFS, LSA, SAMR, SCMR, SRVS и WMI.
В области аутентификации Titanis поддерживает NTLM, Kerberos (включая RC4-HMAC, AES, работу с файлами <code>.kirbi</code>, ccache и keytab), а также SP-NEGO.
Инструментарий поддерживает callbacks и ведение логов для интеграции в рабочую среду. Полный список утилит доступен в User Guide . Для разработчиков подготовлено Dev Guide по расширению функционала.
Проект нацелен на три аудитории: исследователей безопасности, которым важна реакция Windows на различные типы запросов; пентестеров, проверяющих работу защитных механизмов; и администраторов, выполняющих рутинные задачи.
В планах авторов — добавление поддержки Task Scheduler, инструментов для работы с LDAP и Active Directory, упрощённое управление учётными данными, внедрение функций DCSync и secret-dumping, а также интеграция SOCKS 4a и 5.
Файловая структура репозитория разделена на директории <code>doc</code>, <code>src</code>, <code>test</code>, <code>tools</code> и <code>samples</code>. Решение Titanis.sln сгруппировано по областям: Base, Crypto, Formats, Protocols, Security, Test, Tools и _Build. В исходниках можно найти ссылки на спецификации с номерами разделов, использованные при разработке.
Полный список и актуальные изменения опубликованы в репозитории Titanis .
- Источник новости
- www.securitylab.ru
