• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья APT2 V.1.0.1 - Changelog

Здрасьте! Это опять я, и в этой небольшой статье будет предоставлена информация об реализованных изменениях в инструменте для сканирования и выявления возможных уязвимостей –APT2. Как я уже говорил, главным его преимуществом является автоматизация процесса поиска и подбора эксплоитов к уязвимому хосту.

upload_2017-6-15_22-30-54.png


Установка и настройка APT2:

> git clone https://github.com/MooseDojo/apt2

upload_2017-6-15_22-31-16.png


> pip install python-nmap

upload_2017-6-15_22-31-33.png


> python setup.py install

upload_2017-6-15_22-31-54.png


Запуск программы:

> ./apt2.py

upload_2017-6-15_22-32-11.png


Список изменений APT2 v1.0.1:

· Добавлена упаковка и исправление apt2_whois

· Исправлены проблемы с различными файлами данных и установкой пакетов.

· Module: temp fix.

· anonftp Test for Anonymous FTP

· anonldap Test for Anonymous LDAP Searches

· crackPasswordHashJohnTR Attempt to crack any password hashes

· gethostname Determine the hostname for each IP

· httpoptions Get HTTP Options

· httpscreenshot Get Screen Shot of Web Pages

· httpserverversion Get HTTP Server Version

· hydrasmbpassword Attempt to bruteforce SMB passwords

· impacketsecretsdump Test for NULL Session

· msf_dumphashes Gather hashes from MSF Sessions

· msf_gathersessioninfo Get Info about any new sessions

· msf_javarmi Attempt to Exploit A Java RMI Service

· msf_ms08_067 Attempt to exploit MS08-067

· msf_openx11 Attempt Login To Open X11 Service

· msf_smbuserenum Get List of Users From SMB

· msf_snmpenumshares Enumerate SMB Shares via LanManager OID Values

· msf_snmpenumusers Enumerate Local User Accounts Using

· LanManager/psProcessUsername OID Values

· msf_snmplogin Attempt Login Using Common Community Strings

· msf_vncnoneauth Detect VNC Services with the None authentication type

· nmapbasescan Standard NMap Scan

· nmaploadxml Load NMap XML File

· nmapms08067scan NMap MS08-067 Scan

· nmapnfsshares NMap NFS Share Scan

· nmapsmbshares NMap SMB Share Scan

· nmapsmbsigning NMap SMB-Signing Scan

· nmapsslscan NMap SSL Scan

· nmapvncbrute NMap VNC Brute Scan

· Test for NULL Session

· nullsessionsmbclient Test for NULL Session

· openx11 Attempt Login To Open X11 Servicei and Get Screenshot

· reportgen Generate Report

· responder Run Responder and watch for hashes

· searchftp Search files on FTP

· searchnfsshare Search files on NFS Shares

· searchsmbshare Search files on SMB Shares

· sslsslscan Determine SSL protocols and ciphers

· ssltestsslserver Determine SSL protocols and ciphers

· userenumrpcclient Get List of Users From SMB

Немного подробнее об этом инструменте - https://codeby.net/threads/apt2-penetration-testing-toolkit.58070/

Спасибо за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!