Sliver es un potente marco de Comando y Control (C2) desarrollado por BishopFox. Este framework de código abierto está diseñado para ofrecer capacidades avanzadas en la gestión y control encubierto de sistemas remotos.

Equipos de seguridad de cualquier tamaño, incluyendo equipos rojos y testers de penetración, pueden beneficiarse de su uso para realizar pruebas de seguridad efectivas. Los implantes de Sliver son compatibles con C2 a través de Mutual TLS (mTLS), WireGuard, HTTP(S) y DNS, y se compilan de manera dinámica utilizando claves de cifrado asimétrico en cada binario.

Tanto el servidor como el cliente son compatibles con macOS, Windows y Linux. Además, los implantes son utilizables en macOS, Windows y Linux, y potencialmente en cualquier compilador Golang.

Esta herramienta permite ejecutar comandos, recolectar información y llevar a cabo diversas actividades posteriores a la explotación. Sliver proporciona una interfaz de consola intuitiva, una amplia gama de funcionalidades y es compatible con múltiples sistemas operativos y arquitecturas de CPU, lo que lo convierte en un recurso esencial para la ejecución de operaciones de seguridad ofensiva completas.

Fuente: Sliver


Con Información de blog.segu-info.com.ar