Статья Arms-Commander - Фреймворк

Приветствую! Прочитавшие данный опус ознакомятся с очередным фреймворком (?) который предназначен для упрощения проведения тестов на проникновение. В нем собраны и систематизированы основные функции необходимые в этом нелегком деле.

Давайте взглянем поближе, итак, Arms-commander.

upload_2017-4-8_0-30-27.png


Arms-Commander - это Malware Suite / Menu, разработанный для «ускорения проведения тестов на проникновение, одновременно призванный экономить ваше время и избегать часто допускаемых ошибок», написан на Python 2.7.13 и протестирован на Kali Linux, изначально предназначен для выполнения этапов Reconnaissance и Enumeration Stages (его возможности расширены).

Требования:

· Pip

· Termcolor

Исходный код открыт и готов к вашим доработкам и модификациям.

Установим Arms-commander, я буду по традиции использовать Kali Linux 2016.2 Rolling:

> git clone https://github.com/tanc7/Arms-Commander

upload_2017-4-8_0-30-59.png


> ls –a

> chmod +x autoInstallLinux.sh

> ./autoInstallLinux.sh

upload_2017-4-8_0-31-32.png


Затем можно запустить фреймворк, выполнив:

> ./ArmsCommander.py

upload_2017-4-8_0-32-12.png


Чуть ниже, мы видим доступные векторы (способы) проведения тестирования.

upload_2017-4-8_0-33-5.png


Ну что ж, осталось проверить их на работоспособность, к сожалению, я не располагаю на данный момент им в достаточном объёме, и надеюсь те, кому этот инструмент покажется полезным, отпишется ниже в комментариях, либо посвятит статью.

На этом все, спасибо за внимание.
 
  • Нравится
Реакции: fuzscore, ghost, Сергей Попов и ещё 1 человек
Нажмите, чтобы раскрыть...
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Затестил софтину.

После запуска испытал такой вау эффект, если это можно так назвать. На самом деле, фрейм предлогает весьма интересные векторы атак и методы реализации. Собственно скачал, ./autoInstallLinux.sh клонировал папку в директорию /root, и сделал возомждным запуск через команду в терминале.
Старутем!
Меня очень привлек 11 пункт, а имеенно эксплоит stagefright_mp4

выбираем
16787244.png


16787248.png


16787251.png


16787255.png


итог - полезная нагрузка создана, а вот rc пустой =\ Мелочь, но досадно.
Полезный файл создался

В других пунктах аналогично - rc создается пустым.

Тестирую дальше
 
  • Нравится
Реакции: ghost, Vander и Сергей Попов
Xulinam

Xulinam

Grey Team
02.03.2017
1 023
241
BIT
117
ghostphisher сказал(а):
Затестил софтину.

После запуска испытал такой вау эффект, если это можно так назвать. На самом деле, фрейм предлогает весьма интересные векторы атак и методы реализации. Собственно скачал, ./autoInstallLinux.sh клонировал папку в директорию /root, и сделал возомждным запуск через команду в терминале.
Старутем!
Меня очень привлек 11 пункт, а имеенно эксплоит stagefright_mp4

выбираем
16787244.png


16787248.png


16787251.png


16787255.png


итог - полезная нагрузка создана, а вот rc пустой =\ Мелочь, но досадно.
Полезный файл создался

В других пунктах аналогично - rc создается пустым.

Тестирую дальше
Нажмите, чтобы раскрыть...
А разве они -rc должны создаваться не пустыми
 
ghostphisher

ghostphisher

местный
07.12.2016
2 602
3 413
BIT
0
Xulinam сказал(а):
А разве они -rc должны сщздоваться не пустыми
Нажмите, чтобы раскрыть...

Нет, там должно быть вбито по пунктам всякое, дабы потом не париться в msfconsole, а сделать msfconsole -r *.rc - это задуманно с целью ускорения рабочего процесса.
[doublepost=1491675958,1491674500][/doublepost]Дополнение:

Если возьмете пункт 5 - внедрение полезной нагрузки в apk, то итог потом ищите в папке /root/ArmsCommander/root/Downloads/
Потому как он берт полный путь до файла apk, я указал файлом для внедрения apk находящийся в папке Downloads в папке root
[doublepost=1491724002][/doublepost]Дополнение:

при работе с внедрением полезной нагрузки в apk было использованно около 20 различных приложений - от калькулятора, до оф.приложений разных соц.сетей, маркетов. Итог = НИ ОДНО ПРИЛОЖЕНИЕ даже не вышло на установку, при согласии на установку вылетает ошибка ( неизвестная ошибка ) и все закрывается. Взял эти приложения, скормил в TheFatRat - установиться установились, но не запустилось ни одно. Из чего окончательный вывод не могу сделать. Буду искать приложение, которое 100% после FatRat стартует и даст метерпретер, после прогоню через Arms, сравню итоги.

Тестирую на таблетах с андроидом 4.х и 5.Х
[doublepost=1491728823][/doublepost]Тест идет на ОС Пэррот и Кали
[doublepost=1492146883][/doublepost]И так ночь была продуктивной :) - 40 разных приложений ( с разных источников ) разного времени выпуска - итог - 0. Ни одно не запустилось, все ошибку валит. FatRat смог 2 приложения исзготовить, которые потом запустились без траблов ( калкьулятор и зип ). Собственно - мое мнение: проблема в моих девайсах китайцах один который на 4.х, а второй 5.х Андроиде. Если у есть кого возможность на другиъ железках затестить - попробуйте.

С андроидом пока стопорну, попробую дргуие функции и отпишусь.
 
  • Нравится
Реакции: Dmitry88, ghost, Сергей Попов и ещё 1 человек
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ