|
06.03.2026
13:30 Uhr
|
Als Open-Source-Framework ist Empire ein wichtiges Werkzeug für Penetrationstests und Red Teaming. So funktioniert der Einsatz von Version 6.1.2.
Empire ist ein Post-Exploitation-Framework, das es Angreifern und Penetrationstestern ermöglicht, nach einem erfolgreichen Eindringen in ein System verschiedene Aktionen automatisiert und verschlüsselt durchzuführen. Es basiert auf einer modularen Architektur und erlaubt das Ausführen von PowerShell-Hintergrundprozessen auf Windows-Systemen, ohne dass Nutzer dies bemerken. Die verschlüsselte Kommunikation zwischen den Komponenten macht das Framework besonders für Red Teaming und Penetrationstests attraktiv.
Das als PowerShell Empire bekannt gewordene Framework wurde im August 2015 auf der IT-Sicherheitskonferenz BSides in Las Vegas vorgestellt. Ziel war es, die verschiedenen offensiven PowerShell-Skripte unter einer einheitlichen und einfach zu bedienenden Oberfläche zusammenzuführen. Der Bedarf bestand, weil die existierenden PowerShell-Projekte im Alltag von Penetrationstestern schwer zu integrieren waren.
Vanessa Bahr / KI / heise medien
Auch nachdem die ursprünglichen Entwickler ab Anfang 2018 keine neuen Updates mehr bereitstellten, nutzte die Community das Projekt weiterhin. Ende 2019 übernahm die Firma BC-Security das Empire-Framework und entwickelte es umfassend weiter. Die modulare Architektur des Frameworks funktioniert nun mit den Programmiersprachen PowerShell unter Windows und Python auf Linux und macOS, was eine plattformübergreifende Anwendung ermöglicht. Zusätzlich gibt es seit 2021 die grafische Benutzeroberfläche Starkiller, die im März 2025 mit der Version 6.0 die ursprünglichen Empire-Clients vollständig abgelöst hat.