• Codeby web-security - Курс "Тестирование Веб-Приложений на проникновение с нуля" от команды codeby. Общая теория, подготовка рабочего окружения, пассивный фаззинг и фингерпринт, Активный фаззинг, Уязвимости, Пост-эксплуатация, Инструментальные средства, Social Engeneering и многое другое. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь. Мобильный клиент для IOS находится в itunes по этой ссылке

Статья Hackbox - Набор для пентеста

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 083
#1
vertigo1.png
Добрый день ,Друзья,Уважаемые Форумчане и Дорогие Читатели.

Каждый наверное найдёт для себя полезного из инструмента , который рассмотрим.
Его автором является человек с ником samhaxr.
Hackbox - это небольшой гибридный набор для сканирования цели и проведения пентеста.

В дополнительные функции входит с ресурса vulners подборка эксплойтов.
Их удобно подбирать под конкретные версии веб-приложений и ОС.
Надо сразу оговориться и сказать вам ,что именно эта опция построена на инструменте Getsploit.

И возможно , кто-то пожелает отдельно установить getsploit , не скачивая сам инструмент полностью.
Я вам подскажу как это сделать.

Установка Getsploit :
Код:
# git clone https://github.com/vulnersCom/getsploit.git
# cd getsploit
# pip install getsploit
# ./getsploit.py --update - это функция обновления данного модуля.
# ./getsploit.py wordpress 4.7.0 - это пример поиска эксплойтов (в данном примере для wordpress)
# ./getsploit.py -m wordpress 4.7.0 - так эксплойты можно сохранить.
А мы пойдём далее , и если кто-то заинтересован в полной версии инструмента , то качаем :
Код:
# https://github.com/samhaxr/hackbox.git
# cd hackbox/
# chmod +x hackbox.py
# python hackbox.py -запуск на Debian,Kali Linux
# python2 hackbox.py - запуск на Arch Linux
Сама работа hackbox нареканий не вызывает , очень хорошо настроена в нём опция сканера nmap.
Присутствуют также опции CORS - запросов.
Некоторый манул для представления можно посмотреть здесь

Это использование технологии в браузерах кросс-доменных запросов.
Когда по причине некорректных настроек безопасности , возможно получить доступ к ресурсу другого домена.
А если быть точным , то неверно настроенная политика единого происхождения.

И AWS , её принято сокращать , как S3 - это проверка ресурса на хранение информации с помощью облачных сервисов.
И , соответственно , хранение файлов.

Инструмент , периодически просит вернуться в меню , либо завершить работу , также предлагает установку или какой-то тест.
Всё размеренно , чётко и приятно фокусируется.
vertigo2.png
Вот , к примеру протестили цель немного , получили информацию
vertigo3.png
И тут же он нам может достать эксплойты под тот же nginx
vertigo4.png
Думаю , что смысл понятен общий. Может кому и приглянётся hackbox.
Добавляю также очень хорошее видео , которое раскрывает полностью работу рассматриваемого инструмента.
По сути это , мануал использования .
На этом я вынужден пожелать вам отличного настроения.
Благодарю вас всех за просмотр и до новых встреч. Спасибо ,что Вы с нами.
 

Elektrolife

Well-known member
21.10.2016
199
28
#2
Мне всё время было интересно: где вы черпаете информацию о новых инструментах и сплойтах ? Я так понимаю не в рунете ?
 

Vertigo

Lex mea est Vulgate Linux
Red Team
15.02.2017
789
2 083
#3
Мне всё время было интересно: где вы черпаете информацию о новых инструментах и сплойтах ? Я так понимаю не в рунете ?
Конечно не в нём. Хотя можно и в этом сегменте иногда увидеть новинки.Но это скорее,исключение из правил.
 

dominikanec

Премиум
31.01.2018
33
42
#5
Спасибо за проделанную работу, освободил мне вечер.))) Как раз сегодня вечерком думал сделать о Hackbox статью-обзор.
 
Симпатии: Понравилось Vertigo

Bypass

Премиум
02.02.2018
324
384
#9
почему сразу дарк?? много интересного можно найти и по обычному запросу из
Для просмотра контента необходимо: Войти или зарегистрироваться
у тебя запрос не верный вот поправил
Для просмотра контента необходимо: Войти или зарегистрироваться
 

Elektrolife

Well-known member
21.10.2016
199
28
#11
почему сразу дарк?? много интересного можно найти и по обычному запросу из
Для просмотра контента необходимо: Войти или зарегистрироваться
Для того чтобы искать что то в
Для просмотра контента необходимо: Войти или зарегистрироваться
нужно знать что искать ) Да и потом: зачем перелопачивать горы ненужной информации ? Вы же не идёте за хлебом в магазин электроники ;) Проще и эффективнее черпать информацию там,где её больше и она лучше структурирована,как например на этом форуме.
 
Симпатии: Понравилось ghost

Elektrolife

Well-known member
21.10.2016
199
28
#12
в мозгах всё в мозгах черпаем это всё
Весьма странный ответ. Сложно найти чёрную кошку в тёмной комнате,особенно если её там нет ) Обмен опытом как раз и нужен для того,чтобы не тратить несколько световых лет для поиска всех ответов в своих мозгах ))

Как то так ))
 

grafomaf

Active member
09.11.2017
25
4
#13
Весьма странный ответ. Сложно найти чёрную кошку в тёмной комнате,особенно если её там нет ) Обмен опытом как раз и нужен для того,чтобы не тратить несколько световых лет для поиска всех ответов в своих мозгах ))

Как то так ))
да это так но тут есть такой подвох... если искать то искать то что нужно для тебя) :)
 
07.10.2016
87
33
#15
Конечно не в нём. Хотя можно и в этом сегменте иногда увидеть новинки.Но это скорее,исключение из правил.
Ну почему же в рунете нету
Для просмотра контента необходимо: Войти или зарегистрироваться
этот сайт аналог хсплоит дб даже круче ,
Для просмотра контента необходимо: Войти или зарегистрироваться
от секлаб софта куча да и по полочкам, нагоним трафик))))))))))
 
Вверх Снизу