Статья BAF - Фреймворк для атак вслепую

Привет! Предлагаю ознакомиться с интересным фреймворком, для осуществления атак «вслепую», это своеобразный, гибкий инструмент, который в свое основе использует Shodan. На основе этой поисковой системы подбираются хосты с наиболее распространенными проблемами (недочетами) в безопасности. Ответственность за использование полученной информации целиком лежит на Вас, а в плане тестирования вы можете быть ограничены лишь собственными навыками.

Итак, BAF – Blind Attacking Framework.

Устанавливаем фреймворк, в моем случае, как обычно, Kali Rolling 2016.2.

> git clone https://github.com/engMaher/BAF && cd BAF

> cd /BAF

> ls –a

Использование BAF:

· Запускаем терминал и выполняем sudo apt-get update && apt-get upgrade && apt-get dist-upgrade

· Устанавливаем необходимые компоненты python (requests , httplib , urllib , time , bs4 “BeautifulSoup” , selenium , sys)

· python BAF_0.1.0.py

· Вводим имя пользователя учетной записи Shodan

· Выберите - 1, дайте ему выполнить свою работу, нажмите y, закройте предыдущую вкладку, нажмите y, закройте предыдущие вкладки ... и т.д. до тех пор, пока у вас будут только уязвимые камеры (это к примеру)

· Выберите 2, введите, что хотите искать (т.е. NSA), когда это будет сделано, обратитесь к текстовому файлу, содержащему целевые хосты, содержимое будет представлено в виде - ip: port

Запускаем фреймворк:

> python BAF_0.1.0.py

Вводим свои учетные данные от Shodan и выбираем тип поиска, к примеру, 2, если все верно, откроется браузер и выполнится вход в Shodan.

Затем, мы можем просматривать по очереди камеры, на которых успешно отработала связка логина и пароля admin/admin.

Тип поиска – 2 складирует найденные ip и порты отдельно в текстовый файл, путь к нему можно изменить в теле скрипта. На этом, пожалуй, все. Спасибо за внимание.

 

[ghost]

ашипка

root@kali:~/BAF# 
python BAF_0.1.0.py
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 9, in <module>
    from colored import fg, bg, attr
ImportError: No module named colored

Устанавливаем необходимые компоненты python (requests , httplib , urllib , time , bs4 “BeautifulSoup” , selenium , sys)?

root@kali:~#  apt-get install python-colored
Чтение списков пакетов… Готово
Построение дерева зависимостей       
Чтение информации о состоянии… Готово
E: Не удалось найти пакет python-colored

 

[a113]

ашипка

root@kali:~/BAF#
python BAF_0.1.0.py
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 9, in <module>
    from colored import fg, bg, attr
ImportError: No module named colored

Устанавливаем необходимые компоненты python (requests , httplib , urllib , time , bs4 “BeautifulSoup” , selenium , sys)?

root@kali:~#  apt-get install python-colored
Чтение списков пакетов… Готово
Построение дерева зависимостей      
Чтение информации о состоянии… Готово
E: Не удалось найти пакет python-colored

тут не APT нужен. тут pip(python install packages или шо-то типо того). думаю так:

pip install colored

в терминале. Если работаете под Win то необходимо добавить python в PATH (обычно делается при установке)

 

[Vander]

Да, все верно с помощью pip доустанавливаем или устанавливаем все необходимое.

 

[ghost]

тут не APT нужен. тут pip(python install packages или шо-то типо того). думаю так:

pip install colored

в терминале. Если работаете под Win то необходимо добавить python в PATH (обычно делается при установке)

спс +
[doublepost=1491311714,1491310938][/doublepost]

спс +

wtf?

root@kali:~/BAF#  python BAF_0.1.0.py


  /$$$$$$$    /$$$$$$   /$$$$$$$$
 | $$__  $$  /$$__  $$ | $$_____/
 | $$  \ $$ | $$  \ $$ | $$       
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$__  $$ | $$__  $$ | $$__/   
 | $$  \ $$ | $$  | $$ | $$       
 | $$  \ $$ | $$  | $$ | $$       
 | $$$$$$$/ | $$  | $$ | $$       
 |_______/  |__/  |__/ |__/       


     version [0.1.0]


enter your shodan's account username :*********
enter your shodan's account password :*********
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 273, in <module>
    driver = webdriver.Firefox()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 103, in __init__
    self.binary, timeout)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/extension_connection.py", line 49, in __init__
    self.profile.add_extension()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 91, in add_extension
    self._install_extension(extension)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 252, in _install_extension
    compressed_file = zipfile.ZipFile(addon, 'r')
  File "/usr/lib/python2.7/zipfile.py", line 756, in __init__
    self.fp = open(file, modeDict[mode])
IOError: [Errno 2] No such file or directory: '/usr/lib/firefoxdriver/webdriver.xpi'

 

[Vander]

Попробуй сначала - pip install selenium

 

[ghost]

Попробуй сначала - pip install selenium

Пробовал

root@kali:~#  pip install selenium
Requirement already satisfied: selenium in /usr/lib/python2.7/dist-packages

 

[Vander]

Тогда скачай geckodriver, и укажи PATH к нему

 

[ghost]

Тогда скачай geckodriver, и укажи PATH к нему

?

 

[Vander]

ниже

Ссылка скрыта от гостей

 

[ghost]

ниже
***Скрытый текст***

СПС. Буду изучать.
[doublepost=1491316496,1491313897][/doublepost]
Извините за нубский вопрос. PATH к geckodriver указывать где? /usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py? Не силен я в питоне. А из-за одной программы учить. Сами понимаете...

 

[Vander]

А попробуй сначала команду
export PATH=$PATH:/root - путь в гекодрайверу, но только к директории где он расположен, на него указывать не нужно

 

[ghost]

А попробуй сначала команду
export PATH=$PATH:/root - путь в гекодрайверу, но только к директории где он расположен, на него указывать не нужно

Забросил его в /root/BAF
Указал путь
export PATH=$PATH:/root/BAF
Запускаю BAF, выводит:

root@kali:~/BAF#  python BAF_0.1.0.py


  /$$$$$$$    /$$$$$$   /$$$$$$$$
 | $$__  $$  /$$__  $$ | $$_____/
 | $$  \ $$ | $$  \ $$ | $$       
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$$$$$$  | $$$$$$$$ | $$$$$   
 | $$__  $$ | $$__  $$ | $$__/   
 | $$  \ $$ | $$  | $$ | $$       
 | $$  \ $$ | $$  | $$ | $$       
 | $$$$$$$/ | $$  | $$ | $$       
 |_______/  |__/  |__/ |__/       


     version [0.1.0]


enter your shodan's account username :login
enter your shodan's account password :pass
Traceback (most recent call last):
  File "BAF_0.1.0.py", line 273, in <module>
    driver = webdriver.Firefox()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 103, in __init__
    self.binary, timeout)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/extension_connection.py", line 49, in __init__
    self.profile.add_extension()
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 91, in add_extension
    self._install_extension(extension)
  File "/usr/lib/python2.7/dist-packages/selenium/webdriver/firefox/firefox_profile.py", line 252, in _install_extension
    compressed_file = zipfile.ZipFile(addon, 'r')
  File "/usr/lib/python2.7/zipfile.py", line 756, in __init__
    self.fp = open(file, modeDict[mode])
IOError: [Errno 2] No such file or directory: '/usr/lib/firefoxdriver/webdriver.xpi'

 

[a113]

Забросил его в /root/BAF
Указал путь
export PATH=$PATH:/root/BAF
Запускаю BAF, выводит:

root@kali:~/BAF#  python BAF_0.1.0.py

...
IOError: [Errno 2] No such file or directory: '/usr/lib/firefoxdriver/webdriver.xpi'

судя по последней строчке, он не может найти дрова под firefox. И, как мне кажется, что gecko-драйвер нужно засунуть в

'/usr/lib/firefoxdriver/'

Возможно поможет. Я сам дела с этим фреймворком не имел, но в python`овских ошибках уже разбираюсь

 

[VikTor1990]

Доброго времени суток!!!

Подскажите пожалуйста что ему не хватает

File "BAF_0.1.0.py", line 273, in <module>
driver = webdriver.Firefox()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 144, in __init__
self.service.start()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/common/service.py", line 81, in start
os.path.basename(self.path), self.start_error_message)
selenium.common.exceptions.WebDriverException: Message: 'geckodriver' executable needs to be in PATH.


гекодрайвер забросил в папку BAF, затем указал путь export PATH=$PATH:/root/BAF

все что требовалось обновил и доустановил и все равно вылезла ошибка

 

[Vander]

Message: 'geckodriver' executable needs to be in PATH. - Закинь в отдельную папку драйвер

 

[VikTor1990]

Message: 'geckodriver' executable needs to be in PATH. - Закинь в отдельную папку драйвер

Не хочет( закинул этот драйвер в папку в root. запустил export PATH,

а он все равно выеживается не хочет, может что криво встало?

Traceback (most recent call last):
File "BAF_0.1.0.py", line 273, in <module>
driver = webdriver.Firefox()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/firefox/webdriver.py", line 144, in __init__
self.service.start()
File "/usr/local/lib/python2.7/dist-packages/selenium/webdriver/common/service.py", line 81, in start
os.path.basename(self.path), self.start_error_message)
selenium.common.exceptions.WebDriverException: Message: 'geckodriver' executable needs to be in PATH.

 

[Free]

Порога интересная, запустил на kali r2, но к ней я думаю надо прикрутить словари от пороги router scan, автор данной пороги хорошо постарался. Т.к взламывает админки по дефолтным учетным данным.

 

[ghostphisher]

Пробуйте Firefox переставить, смотрите какой браузер по умолчнию стоит.
[doublepost=1492948165,1492942245][/doublepost]читаем

Ссылка скрыта от гостей

Ссылка скрыта от гостей

https://github.com/seleniumhq/selenium/issues/2524

вывод сам напрашивается - переставить фокса.
ПС К удивлению, на Пэророт все ок, на Кали краш с этим силениумом.

 

[CyanFox]

Интересно, а если тут юзается селениум, то можно свои тесты в фреймворк инклюдить??