Hasło słownika
Impacket
Zestaw narzędzi i bibliotek w Pythonie do pracy z protokołami sieciowymi (m.in. SMB, Kerberos, NTLM) - często używany w testach penetracyjnych i operacjach post-exploitation.
Cyberbezpieczeństwokategoria
2aliasy
Impacket toolkit Impacket (Python)
Opis
Impacket zawiera popularne narzędzia (np. psexec/wmiexec/smbexec) wykorzystywane do zdalnego uruchamiania poleceń, poruszania się po sieci i eksfiltracji. W artykułach przewija się jako 'living off the land' dla pentesterów i aktorów APT.
Przykłady
- Atakujący użyli Impacket do zdalnego wykonania poleceń przez SMB.
- Wykrycie śladów Impacket w logach może wskazywać na post-exploitation.