Titanis: sin trucos. Nueva librería de TrustedSec para entender cómo funciona realmente Windows

Un nuevo proyecto de código abierto apareció en el repositorio TrustedSec en GitHub. La biblioteca llamada Titanis está escrita en C# y está destinada a la interacción con entornos Windows. Funciona sobre .NET 8 y es multiplataforma: admite tanto Windows como Linux.

Titanis incluye implementaciones de protocolos y un conjunto de utilidades de consola. Entre ellos, soporte para SMB2 (versiones 2.x y 3.x hasta 3.1.1), funciones de seguridad de mensajes, FSCC y DFS. También se han implementado MSRPC, componentes DCOM, EFS, LSA, SAMR, SCMR, SRVS y WMI.

En el ámbito de la autenticación, Titanis admite NTLM, Kerberos (incluyendo RC4-HMAC, AES, trabajo con archivos .kirbi, ccache y keytab), así como SP-NEGO.

El conjunto de herramientas admite callbacks y registro de logs para la integración en entornos de trabajo. La lista completa de utilidades está disponible en Guía del usuario. Para desarrolladores se ha preparado la Guía del desarrollador para ampliar la funcionalidad.

El proyecto está dirigido a tres públicos: investigadores de seguridad, pentesters que verifican el funcionamiento de los mecanismos de defensa, y administradores que realizan tareas rutinarias.

En los planes de los autores está añadir soporte para Task Scheduler, herramientas para trabajar con LDAP y Active Directory, gestión de credenciales simplificada, implementación de funciones DCSync y secret-dumping, así como la integración de SOCKS 4a y 5.

La estructura de archivos del repositorio está dividida en directorios doc, src, test, tools y samples. La solución Titanis.sln está agrupada por áreas: Base, Crypto, Formats, Protocols, Security, Test, Tools y _Build. En el código fuente se pueden encontrar enlaces a especificaciones con números de secciones utilizados durante el desarrollo.

La lista completa y los cambios actuales están publicados en el repositorio Titanis.