Статья BAF - Фреймворк для атак вслепую

Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности. Ответственность за использование полученной информации целиком лежит на Вас, а в плане тестирования вы можете быть ограничены лишь собственными навыками.

Итак, BAF – Blind Attacking Framework.

upload_2017-4-3_22-8-29.png


Устанавливаем фреймворк, в моем случае, как обычно, Kali Rolling 2016.2.

> git clone https://github.com/engMaher/BAF && cd BAF

> cd /BAF

> ls –a


upload_2017-4-3_22-9-5.png


Использование BAF:

· Запускаем терминал и выполняем sudo apt-get update && apt-get upgrade && apt-get dist-upgrade

· Устанавливаем необходимые компоненты python (requests , httplib , urllib , time , bs4 “BeautifulSoup” , selenium , sys)

· python BAF_0.1.0.py

· Вводим имя пользователя учетной записи Shodan

· Выберите - 1, дайте ему выполнить свою работу, нажмите y, закройте предыдущую вкладку, нажмите y, закройте предыдущие вкладки ... и т.д. до тех пор, пока у вас будут только уязвимые камеры (это к примеру)

· Выберите 2, введите, что хотите искать (т.е. NSA), когда это будет сделано, обратитесь к текстовому файлу, содержащему целевые хосты, содержимое будет представлено в виде - ip: port

Запускаем фреймворк:

> python BAF_0.1.0.py

upload_2017-4-3_22-9-27.png


Вводим свои учетные данные от Shodan и выбираем тип поиска, к примеру, 2, если все верно, откроется браузер и выполнится вход в Shodan.

upload_2017-4-3_22-9-50.png


Затем, мы можем просматривать по очереди камеры, на которых успешно отработала связка логина и пароля admin/admin.

upload_2017-4-3_22-10-7.png


Тип поиска – 2 складирует найденные ip и порты отдельно в текстовый файл, путь к нему можно изменить в теле скрипта. На этом, пожалуй, все. Спасибо за внимание.
 

ghost

Gold Team
12.05.2016
1 646
3 280
ашипка
Код:
[email protected]:~/BAF# 
python BAF_0.1.0.py
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 9, in <module>
    from colored import fg, bg, attr
ImportError: No module named colored
Устанавливаем необходимые компоненты python (requests , httplib , urllib , time , bs4 “BeautifulSoup” , selenium , sys)?
Код:
[email protected]:~#  apt-get install python-colored
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
E: Не удалось найти пакет python-colored
 
Последнее редактирование:
A

a113

ашипка
Код:
[email protected]:~/BAF#
python BAF_0.1.0.py
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 9, in <module>
    from colored import fg, bg, attr
ImportError: No module named colored
Устанавливаем необходимые компоненты python (requests , httplib , urllib , time , bs4 “BeautifulSoup” , selenium , sys)?
Код:
[email protected]:~#  apt-get install python-colored
Чтение списков пакетов… Готово
Построение дерева зависимостей      
Чтение информации о состоянии… Готово
E: Не удалось найти пакет python-colored
тут не APT нужен. тут pip(python install packages или шо-то типо того). думаю так:
Код:
pip install colored
в терминале. Если работаете под Win то необходимо добавить python в PATH (обычно делается при установке)
 
  • Нравится
Реакции: ghost и Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 316
Да, все верно с помощью pip доустанавливаем или устанавливаем все необходимое.
 
  • Нравится
Реакции: ghost

ghost

Gold Team
12.05.2016
1 646
3 280
тут не APT нужен. тут pip(python install packages или шо-то типо того). думаю так:
Код:
pip install colored
в терминале. Если работаете под Win то необходимо добавить python в PATH (обычно делается при установке)
спс +
[doublepost=1491311714,1491310938][/doublepost]
wtf?
Код:
[email protected]:~/BAF#  python BAF_0.1.0.py


  /$$$$$$$    /$$$$$$   /$$$$$$$$
 | $$__  $$  /$$__  $$ | $$_____/
 | $$  \ $$ | $$  \ $$ | $$       
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$__  $$ | $$__  $$ | $$__/   
 | $$  \ $$ | $$  | $$ | $$       
 | $$  \ $$ | $$  | $$ | $$       
 | $$$$$$$/ | $$  | $$ | $$       
 |_______/  |__/  |__/ |__/       


     version [0.1.0]


enter your shodan's account username :*********
enter your shodan's account password :*********
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 273, in <module>
    driver = webdriver.Firefox()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 103, in __init__
    self.binary, timeout)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/extension_connection.py", line 49, in __init__
    self.profile.add_extension()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 91, in add_extension
    self._install_extension(extension)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 252, in _install_extension
    compressed_file = zipfile.ZipFile(addon, 'r')
  File "/usr/lib/python2.7/zipfile.py", line 756, in __init__
    self.fp = open(file, modeDict[mode])
IOError: [Errno 2] No such file or directory: '/usr/lib/firefoxdriver/webdriver.xpi'
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 316
Попробуй сначала - pip install selenium
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 316
Тогда скачай geckodriver, и укажи PATH к нему
 

ghost

Gold Team
12.05.2016
1 646
3 280
ниже
***Скрытый текст***
СПС. Буду изучать.
[doublepost=1491316496,1491313897][/doublepost]:(
Извините за нубский вопрос. PATH к geckodriver указывать где? /usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py? Не силен я в питоне. А из-за одной программы учить. Сами понимаете...
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 316
А попробуй сначала команду
export PATH=$PATH:/root - путь в гекодрайверу, но только к директории где он расположен, на него указывать не нужно
 
  • Нравится
Реакции: ghost

ghost

Gold Team
12.05.2016
1 646
3 280
А попробуй сначала команду
export PATH=$PATH:/root - путь в гекодрайверу, но только к директории где он расположен, на него указывать не нужно
Забросил его в /root/BAF
Указал путь
export PATH=$PATH:/root/BAF
Запускаю BAF, выводит:
Код:
[email protected]:~/BAF#  python BAF_0.1.0.py


  /$$$$$$$    /$$$$$$   /$$$$$$$$
 | $$__  $$  /$$__  $$ | $$_____/
 | $$  \ $$ | $$  \ $$ | $$       
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$__  $$ | $$__  $$ | $$__/   
 | $$  \ $$ | $$  | $$ | $$       
 | $$  \ $$ | $$  | $$ | $$       
 | $$$$$$$/ | $$  | $$ | $$       
 |_______/  |__/  |__/ |__/       


     version [0.1.0]


enter your shodan's account username :login
enter your shodan's account password :pass
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 273, in <module>
    driver = webdriver.Firefox()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 103, in __init__
    self.binary, timeout)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/extension_connection.py", line 49, in __init__
    self.profile.add_extension()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 91, in add_extension
    self._install_extension(extension)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 252, in _install_extension
    compressed_file = zipfile.ZipFile(addon, 'r')
  File "/usr/lib/python2.7/zipfile.py", line 756, in __init__
    self.fp = open(file, modeDict[mode])
IOError: [Errno 2] No such file or directory: '/usr/lib/firefoxdriver/webdriver.xpi'
 
Последнее редактирование:
A

a113

Забросил его в /root/BAF
Указал путь
export PATH=$PATH:/root/BAF
Запускаю BAF, выводит:
Код:
[email protected]:~/BAF#  python BAF_0.1.0.py

...
IOError: [Errno 2] No such file or directory: '/usr/lib/firefoxdriver/webdriver.xpi'
судя по последней строчке, он не может найти дрова под firefox. И, как мне кажется, что gecko-драйвер нужно засунуть в
Код:
'/usr/lib/firefoxdriver/'
Возможно поможет. Я сам дела с этим фреймворком не имел, но в python`овских ошибках уже разбираюсь :D
 
  • Нравится
Реакции: ghost и Vander
V

VikTor1990

Доброго времени суток!!!

Подскажите пожалуйста что ему не хватает

File "BAF_0.1.0.py", line 273, in <module>
driver = webdriver.Firefox()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 144, in __init__
self.service.start()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/common/service.py", line 81, in start
os.path.basename(self.path), self.start_error_message)
selenium.common.exceptions.WebDriverException: Message: 'geckodriver' executable needs to be in PATH.


гекодрайвер забросил в папку BAF, затем указал путь export PATH=$PATH:/root/BAF

все что требовалось обновил и доустановил и все равно вылезла ошибка
 

Vander

CodebyTeam
Gold Team
16.01.2016
1 420
4 316
Message: 'geckodriver' executable needs to be in PATH. - Закинь в отдельную папку драйвер
 
V

VikTor1990

Message: 'geckodriver' executable needs to be in PATH. - Закинь в отдельную папку драйвер

Не хочет( закинул этот драйвер в папку в root. запустил export PATH,

а он все равно выеживается не хочет, может что криво встало?

Traceback (most recent call last):
File "BAF_0.1.0.py", line 273, in <module>
driver = webdriver.Firefox()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 144, in __init__
self.service.start()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/common/service.py", line 81, in start
os.path.basename(self.path), self.start_error_message)
selenium.common.exceptions.WebDriverException: Message: 'geckodriver' executable needs to be in PATH.
 
F

Free

Порога интересная, запустил на kali r2, но к ней я думаю надо прикрутить словари от пороги router scan, автор данной пороги хорошо постарался. Т.к взламывает админки по дефолтным учетным данным.
 

ghostphisher

местный
Gold Team
07.12.2016
2 605
3 428
Пробуйте Firefox переставить, смотрите какой браузер по умолчнию стоит.
[doublepost=1492948165,1492942245][/doublepost]читаем

http://www.cyberforum.ru/python-web/thread1812733.html

http://automated-testing.info/t/selenium-python-oshibka-pri-zapuske-webdriver-firefox/3381

https://github.com/seleniumhq/selenium/issues/2524

вывод сам напрашивается - переставить фокса.
ПС К удивлению, на Пэророт все ок, на Кали краш с этим силениумом.
 
  • Нравится
Реакции: MARSRIP
C

CyanFox

Интересно, а если тут юзается селениум, то можно свои тесты в фреймворк инклюдить??
 
Мы в соцсетях: