• Paranoid - курс по анонимности и безопасности в сети от команды codeby. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного. Подробнее ...

  • Мобильный клиент нашего форума для Android гаджетов доступен в Google Play Market по этой ссылке. Клиент можно скачать с нашего форума по этой ссылке. Последняя версия МК в нашем телеграм канале вот здесь

Sn1per - автоматический пентест

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 231
2 686
#1


Честно поискал по форуму описание это утилиты и был удивлен не найдя таковой.

брать тут:
git clone https://github.com/1N3/Sn1per
ставим:
cd Sn1per
chmod +x install.sh
./install.sh
Y + Enter
запускаем:
sniper

Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только возможно:

Сканирует, ищеи уязвимости, ищет эксплоиты, брутит, тестирует на sql, веб-уязвимости, работа c DNS, даже google hacking имеется.


Начнем с самого простого:

Роутер. Для нашего примера я взял популярный роутер TP-Link



Показывать всю портянку вывода смысла нет, покажу самое основное:








Роутер хорошо - точно определил версию сервисов, предложил эксплоиты и подобрал admin/admin КАК БЫ. Вот тут первый прокол - пароль совершенно другой. Это очень печальный факт.
Время работы с роутером около 28 минут

Поднял виртуалку с Win 7 Enterprise 32 битка (образ слит с оф сайта MS для ВиртуалБокс)

Сморим








Информация есть для подумать. Увидили шару, версии, список эксплоитов - вот тут конечно польза сомнительная, выдается тупо все, что содержит слово Windows, крайне не удобно. В конце как обычно начался брут сервисов


Мое резюме: программа не для каждого случая, порой nmap и далее уже руками будет быстрее, поискать тот же эксплоит. Эта софтина, скорее, для долгой или 'ленивой' ситуации, когда нет времени или желания все делать самому.


Больше подробностей на видео (не мое)
 
08.11.2016
946
2 688
#4
вышла обнова !))

  • v2.8 – Improved discovery mode scan performance and output
  • v2.8 – Improved fullportonly scan performance
  • v2.8 – Improved startup performance options
  • v2.8 – Added Cansina web/file brute force tool
  • v2.8 – Added webporthttp and webporthttps modes
  • v2.8 – Added custerd software enumeration tool
 

enzo87

New member
08.11.2017
1
0
#6
Я так понимаю, в конце происходит брут по найденным портам и висящих на них службам. Есть ли возможность добавить свои словари?
 

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 231
2 686
#7
Я так понимаю, в конце происходит брут по найденным портам и висящих на них службам. Есть ли возможность добавить свои словари?
Есть возможность. Не стесняемся, заходим в папку с софтом, смотрим код, смотрим какой скрипт брут ведет и уже меняем под себя.
 
Симпатии: Понравилось enzo87