1. Наш канал codeby в telegram. Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде ! Подробнее ...

    Скрыть объявление

Sn1per - автоматический пентест

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ghostphisher, 29 авг 2017.

Метки:
  1. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    8
    Регистрация:
    7 дек 2016
    Сообщения:
    1.817
    Симпатии:
    1.817
    Sn1per - автоматический пентест

    Честно поискал по форуму описание это утилиты и был удивлен не найдя таковой.

    брать тут:
    git clone https://github.com/1N3/Sn1per
    ставим:
    cd Sn1per
    chmod +x install.sh
    ./install.sh
    Y + Enter
    запускаем:
    sniper

    Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только возможно:

    Сканирует, ищеи уязвимости, ищет эксплоиты, брутит, тестирует на sql, веб-уязвимости, работа c DNS, даже google hacking имеется.


    Начнем с самого простого:

    Роутер. Для нашего примера я взял популярный роутер TP-Link



    Показывать всю портянку вывода смысла нет, покажу самое основное:

    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест

    Роутер хорошо - точно определил версию сервисов, предложил эксплоиты и подобрал admin/admin КАК БЫ. Вот тут первый прокол - пароль совершенно другой. Это очень печальный факт.
    Время работы с роутером около 28 минут

    Поднял виртуалку с Win 7 Enterprise 32 битка (образ слит с оф сайта MS для ВиртуалБокс)

    Сморим

    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест
    Sn1per - автоматический пентест


    Информация есть для подумать. Увидили шару, версии, список эксплоитов - вот тут конечно польза сомнительная, выдается тупо все, что содержит слово Windows, крайне не удобно. В конце как обычно начался брут сервисов


    Мое резюме: программа не для каждого случая, порой nmap и далее уже руками будет быстрее, поискать тот же эксплоит. Эта софтина, скорее, для долгой или 'ленивой' ситуации, когда нет времени или желания все делать самому.


    Больше подробностей на видео (не мое)
     
    ghost, nikos, AL04E и 10 другим нравится это.
  2. Ondrik8

    Ondrik8 prodigy
    Red Team

    Репутация:
    12
    Регистрация:
    8 ноя 2016
    Сообщения:
    635
    Симпатии:
    1.671
    очень классная утилита ищет по доркам и т.д. и постоянно обновляется!
     
    Vertigo, Underwood и ghostphisher нравится это.
  3. Vander

    Vander Well-Known Member
    Администратор

    Репутация:
    14
    Регистрация:
    16 янв 2016
    Сообщения:
    944
    Симпатии:
    2.122
    Есть у меня очень подозрительный роутер... Попробую, может эта штука, что подскажет. Спасибо.
     
    ghostphisher нравится это.
  4. Ondrik8

    Ondrik8 prodigy
    Red Team

    Репутация:
    12
    Регистрация:
    8 ноя 2016
    Сообщения:
    635
    Симпатии:
    1.671
    вышла обнова !))

    • v2.8 – Improved discovery mode scan performance and output
    • v2.8 – Improved fullportonly scan performance
    • v2.8 – Improved startup performance options
    • v2.8 – Added Cansina web/file brute force tool
    • v2.8 – Added webporthttp and webporthttps modes
    • v2.8 – Added custerd software enumeration tool
     
    ghostphisher нравится это.
  5. ahl2505

    ahl2505 New Member

    Репутация:
    0
    Регистрация:
    5 апр 2017
    Сообщения:
    2
    Симпатии:
    0
    Хорошая утилита
     
  6. enzo87

    enzo87 New Member

    Репутация:
    0
    Регистрация:
    8 ноя 2017
    Сообщения:
    1
    Симпатии:
    0
    Я так понимаю, в конце происходит брут по найденным портам и висящих на них службам. Есть ли возможность добавить свои словари?
     
  7. ghostphisher

    ghostphisher гарант codeby
    ELEET

    Репутация:
    8
    Регистрация:
    7 дек 2016
    Сообщения:
    1.817
    Симпатии:
    1.817
    Есть возможность. Не стесняемся, заходим в папку с софтом, смотрим код, смотрим какой скрипт брут ведет и уже меняем под себя.
     
    enzo87 нравится это.
  8. AL04E

    AL04E Well-Known Member
    ELEET

    Репутация:
    25
    Регистрация:
    24 май 2017
    Сообщения:
    171
    Симпатии:
    454
    Невероятно полезный инструмент. Автору спасибо за описание ;)
     
    nikos, ghostphisher и Vander нравится это.
  9. nikos

    nikos Well-Known Member

    Репутация:
    0
    Регистрация:
    25 дек 2016
    Сообщения:
    369
    Симпатии:
    76
    Просто бомба а не инструмент :)
     
Загрузка...

Поделиться этой страницей