Katana Framework

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем Vander, 20 окт 2016.

  1. Vander

    Vander Супер-модератор
    Команда форума Grey Team

    Репутация:
    3
    Регистрация:
    16 янв 2016
    Сообщения:
    833
    Симпатии:
    1.658
    Всем привет! Хочу вас ознакомить с любопытным и довольно свежим фреймворком для пентестинга. Называется он Katana Framework.

    Katana Framework

    Фреймворк написан на Python, целью его создания является облегчение тестирования на проникновение. Как я успел заметить, фреймворк модульный, достаточно быстро работает, немного раздражает, что TAB не дополняет команды, но это мелочи. Разработчики пишут, что собрали все необходимые инструменты, как для профессионала, так и для новичка. Перейдем к получению фреймворка, в консоли пишем следующую команду:

    > git clone https://github.com/PowerScript/KatanaFramework.git

    Katana Framework

    Переходим в папку с Katana:

    > cd KatanaFramework/

    Теперь необходимо установить зависимости:

    > chmod a+x dependencies

    > ./dependencies

    Соглашаемся на их установку и настройку:

    Katana Framework

    Ждем, окончания распаковки:

    Katana Framework

    Затем приступим к установке:

    > chmod a+x install

    Katana Framework

    > ./install

    В случае успеха, увидим такой экран:

    Katana Framework

    Ну и запустим ее:

    > ./ktf.console

    Katana Framework

    Команда help, покажет список доступных команд и как обращаться с ними:

    > help

    > show modules
    (выведет на экран список модулей)

    Katana Framework

    Как раз весь поместился. На нем я не буду особо заострять внимание, видно, что здесь присутствуют сканеры, брут, даже немного форензики, в целом, очень неплохой стандартный набор. В конце статьи я покажу работу пары модулей.
    Ко всему прочему, у фрейворка есть GUI, чтобы использовать его:

    > ktf.gui

    Katana Framework

    Теперь проверим работу фреймворка, первым я запущу модуль web/cp.finder (Administrator Panel Finder).

    > use web/cp.finder

    > sop
    (посмотреть текущие настройки модуля)

    > set target XXX.XXX.XXX.XXX

    > run


    Katana Framework

    Сканирование заведомо известного мне хоста, дало неплохие результаты. О некоторых я даже не подозревал. Итог сканирования:

    [ Katana Framework

    Дальше я попробовал кое-что из форензики, в частности модуль anf/af.imagen (Forensic image analysis),сначала хотел Forensic android analysis, но Андроидофон не удалось подключить, (если кто-то что знает об этом, пишите в комментариях, я расскажу подробнее). Сразу оговорюсь про этот модуль, сначала он не хотел работать в консоли, по крайней мере, у меня, причина в том, что при запуске - run

    Katana Framework

    Формирование таблички строилось, таким образом, и команда – extract all не срабатывала, через GUI мы видим иной вариант отображения:
    Katana Framework

    Команду необходимо было писать так – extract_all. В итоге получаем метаданные фотографии.

    Katana Framework

    На этом все, в целом, фреймворк производит неплохое впечатление, буду разбираться с ним на досуге. Спасибо за внимание.
     
    #1 Vander, 20 окт 2016
    Последнее редактирование: 21 окт 2016
    gx6060, <<-D4rkN0d3_Falc0m->>, redarx и 2 другим нравится это.
  2. kot-gor

    kot-gor Well-Known Member
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    7 сен 2016
    Сообщения:
    316
    Симпатии:
    303
    решил тоже потестить...мне понравился.
     
  3. Inject0r

    Inject0r Well-Known Member

    Репутация:
    1
    Регистрация:
    3 сен 2016
    Сообщения:
    105
    Симпатии:
    147
    спасибо, поставил, разбираюсь. Единственно мне не понятно почему в модуле с поиском панели админки можно указать только IP адрес, а не домен. Если виртуальные сервера настроены, то тогда сканирование не даст результата. Лично мне модуль показался слабоватым. Так как есть множество олдскульного софта, который отдельные функции катаны реализует гораздо лучше. Хотя интересно что из него получится дальше.
     
    #3 Inject0r, 23 окт 2016
    Последнее редактирование: 23 окт 2016
    Vander и SergaevOleg нравится это.
  4. areez

    areez Member

    Репутация:
    0
    Регистрация:
    18 окт 2016
    Сообщения:
    12
    Симпатии:
    5
    Неплохо, неплохо )
     
  5. redarx

    redarx New Member

    Репутация:
    0
    Регистрация:
    7 ноя 2016
    Сообщения:
    1
    Симпатии:
    0
    Excelent!!!
     
Загрузка...

Поделиться этой страницей