Gengar PwnerKit ferramenta brasileira para Red Team auxilia em pós-exploração

Gengar PwnerKit

O jovem profissional Kleberson Caldeira que atua com Red Team desenvolveu uma ferramenta capaz de auxiliar a comunidade hacker em pós-exploração, escalonamento de privilégio e persistência em máquinas Linux.

O Gengar PwnerKit (GPK) é uma ferramenta escrita em bash que permite que os usuários aprendam sobre técnicas de pós-exploração, escalonamento de privilégio e persistência em máquinas Linux. Desenvolvido para fins educacionais e de estudo, a ferramenta pode ser útil para equipes de Red Teams e Blue Teams, bem como para CTFs.

O GPK possui funções como Info, Scripts, Persistence, Backdoors e SSH-C2, que ajudam os usuários a explorar diversas técnicas e métodos usados para manter a presença na máquina alvo. Além disso, a ferramenta conta com dois scripts poderosos, o Linpeas e o Linux Exploit Suggester, que ajudam a verificar a segurança da máquina e sugerem possíveis exploits.

Podendo tirar proveito de opções como Backdoors, por exemplo, que pode adicionar um backdoor em Python e outra em PHP. Essa funcionalidade é muito útil para testes de invasão, já que permite que os usuários mantenham acesso a uma máquina mesmo após a sua saída.

Outra funcionalidade interessante do GPK é o SSH-C2, também conhecido como Chacal-C2. Essa funcionalidade serve como um controle sobre o acesso ao SSH, permitindo que os usuários gerenciem o acesso a múltiplas máquinas que usam do SSH.

Embora o GPK seja uma ferramenta útil para aprender sobre segurança ofensiva, é importante lembrar que seu uso deve ser feito apenas em ambientes controlados e com permissão prévia, para evitar danos ou consequências indesejáveis. Com essa nova ferramenta, os usuários têm a oportunidade de aprender sobre segurança ofensiva em Linux de uma maneira mais interativa e prática.