Nhóm Adaptix Framework đã công bố bản cập nhật đáng chú ý cho AdaptixC2, một nền tảng mã nguồn mở chuyên về hậu khai thác (post-exploitation) và mô phỏng tác nhân đối địch (adversarial emulation). Nền tảng này được thiết kế dành riêng cho các chuyên gia kiểm thử xâm nhập (penetration testers) nhằm phục vụ các hoạt động tấn công mạng thử nghiệm và đánh giá bảo mật chuyên sâu.
Phiên bản mới nhất của AdaptixC2 mang đến những cải tiến quan trọng về khả năng tunneling mạng, giao diện người dùng và hiệu suất tổng thể của hệ thống. Trong đó, nâng cấp đáng chú ý nhất tập trung vào các tính năng đường hầm mạng (network tunnel).
Nâng Cấp Đáng Kể cho Khả Năng Tunneling Mạng
Cải Tiến Giao Thức SOCKS4/SOCKS5
Các giao thức SOCKS4 và SOCKS5 đã được xây dựng lại hoàn toàn ở cả phía máy khách (client) và máy chủ (server). Điều này mang lại sự cải thiện đáng kể về độ ổn định, hiệu suất và tốc độ hoạt động của đường hầm.
Các đường hầm hiện nay tuân thủ tiêu chuẩn RFC, cho phép thực hiện quét cổng (port scanning) hiệu quả qua đường hầm. Đây là một tính năng quan trọng để mở rộng phạm vi trinh sát trong quá trình xâm nhập mạng.
Đặc biệt, đường hầm SOCKS5 hiện đã hỗ trợ kết nối IPv6 trên cả thành phần máy khách và TeamServer, mở rộng khả năng kết nối trong các môi trường mạng hiện đại.
Hiển Thị Phiên Làm Việc và Khả Năng Shell Từ Xa
Giao diện đồ thị phiên (session graph) của nền tảng đã được thiết kế lại hoàn chỉnh, với các biểu tượng mới và hỗ trợ bố cục từ trên xuống (Top-to-Bottom layout).
Các phiên đang vận hành đường hầm hiện được đánh dấu rõ ràng là TunS (tunnel qua TeamServer) hoặc TunC (tunnel qua client). Các phiên không hoạt động hoặc đã chấm dứt không còn làm rối loạn hiển thị, giúp người dùng dễ dàng theo dõi trạng thái hoạt động.
Người dùng có thể nhanh chóng truy cập bảng điều khiển phiên bằng cách nhấp chuột giữa. AdaptixC2 giờ đây còn tích hợp Remote Shell với khả năng tương tác, không-PTY (non-PTY capabilities), bổ sung cho Remote Terminal được tăng cường, hoạt động ở chế độ tương tự SSH.
Tính năng này cho phép tạo nhiều terminal trong cùng một tab Remote Terminal, nâng cao hiệu quả quy trình làm việc trong các hoạt động tấn công mạng phức tạp.
Tối Ưu Hóa Trải Nghiệm Người Dùng và Hiệu Suất Hệ Thống
Cải Thiện Giao Diện và Hệ Thống Hồ Sơ
Trải nghiệm người dùng đã được cải thiện đáng kể thông qua việc nâng cấp cửa sổ hộp thoại (dialog window) và một hệ thống hồ sơ (profile system) mới với tính năng tự động lưu nền (automatic background saving).
Form ủy quyền (authorization form) hiện yêu cầu người dùng chỉ định một thư mục dự án, giúp sắp xếp hợp lý các thao tác hệ thống tệp. Hai chủ đề mới, Adaptix Dark và Adaptix Light, cung cấp các tùy chọn tùy chỉnh giao diện trực quan cho người dùng.
Nâng Cao Hiệu Suất Kỹ Thuật
Các tối ưu hóa về hiệu suất bao gồm tương tác máy khách-máy chủ không đồng bộ (asynchronous client-server interactions) và thực thi AxScript không đồng bộ khi các yếu tố giao diện người dùng không được sử dụng.
Tính năng ghép lô văn bản (text batching) giúp ngăn chặn tình trạng đóng băng giao diện người dùng bằng cách truyền dữ liệu mỗi 100 mili giây hoặc 64 kilobyte. Giới hạn quản lý kích thước cơ sở dữ liệu được đặt ở mức 10 megabyte, đảm bảo hiệu suất ổn định.
Các Cải Tiến Khác và Mở Rộng Chức Năng
Quản Lý Listener và Phiên
Theo đội ngũ Adaptix Framework, các cải tiến bổ sung bao gồm Trình quản lý Listener (Listener Manager) được nâng cao và các tính năng bảng Sessions cập nhật với dấu thời gian tạo.
Những cải tiến này giúp người dùng dễ dàng hơn trong việc giám sát và quản lý các kết nối hoạt động trong các chiến dịch tấn công mạng.
Quản Lý Thông Tin Đăng Nhập và Tìm Kiếm Nâng Cao
Trình quản lý thông tin đăng nhập (Credentials Manager) được cải thiện với hỗ trợ mẫu (template support) cho các công cụ phổ biến như impacket và netexec. Điều này giúp hợp lý hóa việc quản lý và sử dụng thông tin đăng nhập thu thập được.
Chức năng tìm kiếm nâng cao trên tất cả các bảng hiện hỗ trợ các toán tử điều kiện, cho phép người dùng thực hiện truy vấn phức tạp để tìm kiếm dữ liệu cụ thể, tối ưu hóa quá trình phân tích trong các tình huống chiếm quyền điều khiển.
Mở Rộng Extension-Kit với Module BOF Mới
Bộ công cụ mở rộng (Extension-Kit) đã được mở rộng với các module BOF (Bof Objects File) mới, bao gồm LDAP-BOF, DCSync-BOF và nbtscan. Các module này tiếp tục mở rộng khả năng của nền tảng cho các chuyên gia bảo mật. Ví dụ, DCSync-BOF cho phép mô phỏng tấn công DCSync, một kỹ thuật quan trọng để trích xuất hàm băm mật khẩu từ Bộ điều khiển miền Active Directory.
Những công cụ này đóng vai trò then chốt trong việc thực hiện các kỹ thuật hậu khai thác nâng cao, giúp kiểm thử viên mô phỏng các kỹ thuật tấn công mạng tinh vi một cách hiệu quả hơn.
Để tìm hiểu thêm chi tiết về các thay đổi, bạn có thể tham khảo changelog chính thức của Adaptix Framework.
