Titanis — и никаких гвоздей. Новая библиотека от TrustedSec, чтобы понять, как на самом деле работает ваша Windows
NewsMakerОпубликован код, который может обрушить Active Directory.
Новый проект с открытым исходным кодом появился в репозитории TrustedSec на GitHub . Библиотека под названием Titanis написана на C# и предназначена для взаимодействия с Windows-средами. Она работает на .NET 8 и кроссплатформенна — поддерживает как Windows, так и Linux.
В состав Titanis входят реализации протоколов и набор консольных утилит. Среди них поддержка SMB2 (версии 2.x и 3.x до 3.1.1), функций безопасности сообщений, FSCC и DFS. Реализованы также MSRPC, компоненты DCOM, EFS, LSA, SAMR, SCMR, SRVS и WMI.
В области аутентификации Titanis поддерживает NTLM, Kerberos (включая RC4-HMAC, AES, работу с файлами
Инструментарий поддерживает callbacks и ведение логов для интеграции в рабочую среду. Полный список утилит доступен в User Guide . Для разработчиков подготовлено Dev Guide по расширению функционала.
Проект нацелен на три аудитории: исследователей безопасности, которым важна реакция Windows на различные типы запросов; пентестеров, проверяющих работу защитных механизмов; и администраторов, выполняющих рутинные задачи.
В планах авторов — добавление поддержки Task Scheduler, инструментов для работы с LDAP и Active Directory, упрощённое управление учётными данными, внедрение функций DCSync и secret-dumping, а также интеграция SOCKS 4a и 5.
Файловая структура репозитория разделена на директории
Полный список и актуальные изменения опубликованы в репозитории Titanis .
Новый проект с открытым исходным кодом появился в репозитории TrustedSec на GitHub . Библиотека под названием Titanis написана на C# и предназначена для взаимодействия с Windows-средами. Она работает на .NET 8 и кроссплатформенна — поддерживает как Windows, так и Linux.
В состав Titanis входят реализации протоколов и набор консольных утилит. Среди них поддержка SMB2 (версии 2.x и 3.x до 3.1.1), функций безопасности сообщений, FSCC и DFS. Реализованы также MSRPC, компоненты DCOM, EFS, LSA, SAMR, SCMR, SRVS и WMI.
В области аутентификации Titanis поддерживает NTLM, Kerberos (включая RC4-HMAC, AES, работу с файлами
.kirbi, ccache и keytab), а также SP-NEGO. Инструментарий поддерживает callbacks и ведение логов для интеграции в рабочую среду. Полный список утилит доступен в User Guide . Для разработчиков подготовлено Dev Guide по расширению функционала.
Проект нацелен на три аудитории: исследователей безопасности, которым важна реакция Windows на различные типы запросов; пентестеров, проверяющих работу защитных механизмов; и администраторов, выполняющих рутинные задачи.
В планах авторов — добавление поддержки Task Scheduler, инструментов для работы с LDAP и Active Directory, упрощённое управление учётными данными, внедрение функций DCSync и secret-dumping, а также интеграция SOCKS 4a и 5.
Файловая структура репозитория разделена на директории
doc, src, test, tools и samples. Решение Titanis.sln сгруппировано по областям: Base, Crypto, Formats, Protocols, Security, Test, Tools и _Build. В исходниках можно найти ссылки на спецификации с номерами разделов, использованные при разработке. Полный список и актуальные изменения опубликованы в репозитории Titanis .