Titanis — и никаких гвоздей. Новая библиотека от TrustedSec, чтобы понять, как на самом деле работает ваша Windows

Новый проект с открытым исходным кодом появился в репозитории TrustedSec на GitHub. Библиотека под названием Titanis написана на C# и предназначена для взаимодействия с Windows-средами. Она работает на .NET 8 и кроссплатформенна — поддерживает как Windows, так и Linux.

В состав Titanis входят реализации протоколов и набор консольных утилит. Среди них поддержка SMB2 (версии 2.x и 3.x до 3.1.1), функций безопасности сообщений, FSCC и DFS. Реализованы также MSRPC, компоненты DCOM, EFS, LSA, SAMR, SCMR, SRVS и WMI.

В области аутентификации Titanis поддерживает NTLM, Kerberos (включая RC4-HMAC, AES, работу с файлами .kirbi, ccache и keytab), а также SP-NEGO.

Инструментарий поддерживает callbacks и ведение логов для интеграции в рабочую среду. Полный список утилит доступен в User Guide. Для разработчиков подготовлено Dev Guide по расширению функционала.

Проект нацелен на три аудитории: исследователей безопасности, которым важна реакция Windows на различные типы запросов; пентестеров, проверяющих работу защитных механизмов; и администраторов, выполняющих рутинные задачи.

В планах авторов — добавление поддержки Task Scheduler, инструментов для работы с LDAP и Active Directory, упрощённое управление учётными данными, внедрение функций DCSync и secret-dumping, а также интеграция SOCKS 4a и 5.

Файловая структура репозитория разделена на директории doc, src, test, tools и samples. Решение Titanis.sln сгруппировано по областям: Base, Crypto, Formats, Protocols, Security, Test, Tools и _Build. В исходниках можно найти ссылки на спецификации с номерами разделов, использованные при разработке.

Полный список и актуальные изменения опубликованы в репозитории Titanis.