Profesionales en seguridad informática nos explican que Harness es la carga útil de acceso remoto con la capacidad de proporcionar una interfaz PowerShell interactiva remota desde un sistema Windows a casi cualquier socket TCP. El objetivo de Harness Project es dar una interfaz remota con las capacidades y la sensación del ejecutable PowerShell nativo incluido con el sistema operativo Windows.
Algunas características de carga útil son:
- Remote PowerShell CLI
- Procesamiento de comandos de línea múltiple similar al PowerShell.exe nativo
- Admite la importación remota de módulos PowerShell sin etapas adicionales (requiere controlador de respaldo)
- La carga útil no administrada permite anular la lista blanca
- La carga útil reflexiva permite que la carga útil se inyecte en otros procesos
Acerca de la instalación: Harness está incluido en un marco de Python. Python 3.4+ es indispensable porque el controlador se implementa en la biblioteca asyncio.
Para Python3.4 como una instalación alternativa, puede ejecutar los siguientes comandos:
wget https://python.org/ftp/python/3.4.3/Python-3.4.3.tar.xz
tar xf Python-3.4.3.tar.xz
cd Python-3.4.3
./configure –prefix = / usr / local –enable-shared LDFLAGS = “- Wl, -rpath / usr / local / lib”
make && make altinstall
Además de Python, la instalación requiere que descomprima la carpeta Harness en la ubicación que elija, comenta el experto en seguridad informática. El framework solo se ha probado en Kali Linux y no fue diseñado para Windows. Harness de arranque:
cd / harness
python3.4 harness.py
- Carga útil
- Agregado: comando de suspensión para programar devoluciones de llamada
- Agregado: comunicaciones SSL
- Método implementado (parcial) PromptForCredentials
- Implementado: método Readline
- Solución: error de escritura
- Solución: write-debug
- Implementado: método PromptForChoice
- Implementado: método rápido
- Limpieza de código general
- Solución: ahora se requiere que los módulos importados de forma remota estén codificados en base64 para evitar la corrupción de scripts.
- Cliente
- Limpieza general
- Tablas de salida no justificadas a la izquierda
- módulos y opciones ahora almacenados en OrderedDict
Fuente : https://github.com/Rich5
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
