• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft DarkSpiritz - Pentesting Framework

Приветствую, гостей и обитателей форума Codeby.net. В этой статье я хочу обратить ваше внимание на фреймворк для проведения полноценного тестирования на проникновение (в рамках доступных модулей), под названием DarkSpiritz.

1539887820000.png


DarkSpiritz – это обновлённый и оптимизированный фреймворк, пришедший на замену, довольно известному ранее, фреймворку Roxysploit.

DarkSpiritz – очень удобен в использовании, если вы ранее работали с Metasploit или Roxysploit то, вам не составит труда разобраться с DarkSpiritz, к тому же, разработчики снабдили его большим количеством справочных материалов.

Приступим к установке, в моём случае, она производится на ОС - Kali Linux 2018.3:

Код:
git clone https://github.com/DarkSpiritz/DarkSpiritz

1539887856393.png


Далее, стоит обратить внимание на один важный момент, скорее всего, у вас в системе установлено несколько версий Python (у меня, да) а фреймворк написан на Python 2, поэтому, все сопутствующие скрипты из него должны запускаться из второй версии.

Для этого, существует простое решение – pyenv, о нем достаточно информации в сети, и акцентировать на этом внимание, я не буду.

Создаем виртуальное окружение Python 2.7 в директории с DarkSpiritz:

1539887889151.png


Перед запуском установочного скрипта необходимо в директории /DarkSpiritz/storage/ создать директорию logs, в ней будет создан, при запуске конфигурационный файл, необходимый для дальнейшей работы:

1539887918387.png


И запускаем установочный скрипт:

Код:
python installer.py

В обновленной версии, он отсутствует, для установки достаточно выполнить команду:

Код:
pip install –r requirements.txt

1539887982565.png


Выбираем нужный пункт, и дожидаемся окончания установки:

1539887995433.png


По окончании установки необходимых компонентов, мы попадаем в шелл фреймворка:

1539888012832.png


Осмотримся и вызовем справку:

1539888027460.png


Выполняем команду:

Код:
retarget

Для создания конфигурационного файла с нашими настройками.

1539888060195.png


В DarkSpiritz имеется пока небольшое количество эксплоитов и полезных нагрузок, с их списком можно ознакомиться на странице разработчиков - DarkSpiritz/DarkSpiritz.

За неделю, он существенно подрос, и вообще видно, что фреймворк развивается.

К сожалению, примеров работы эксплоитов в этой статье не будет, т.к. они достаточно устаревшие или специфические, я много времени потратил на Drupalgeddon2 и Honeywell, а так же Nullroute. Возможно, конечно (теоретически) что из сотен перебранных устройств/хостов ни одно не было подвержено уязвимостям, в общем, на разработчиков я вину не перекладываю.

Надеюсь, кому-то из Вас фреймворк придется по душе и облегчит выполнение, каких либо задач.

P.S. В разработке DarkSpiritz для Python3.

Специально для CODEBY.NET
 

atom

New member
30.01.2017
1
0
BIT
0
Автор - спасибо за статью! :)
А на счет framework - вот когда на Python3 выйдет, тогда и попробую.
 

i3wm

Green Team
31.10.2018
85
45
BIT
0
Нажимаю 2 и скрипт просто выходит

1. ArchLinux
2. Debian/Ubuntu/Kali
3. Fedora
4. WSL Debian/Ubuntu
5. WSL Kali

os >
 

jonni_vu

Green Team
24.06.2017
43
8
BIT
0
Директории storage уже не наблюдается , logs в link removed создать ?
 

i3wm

Green Team
31.10.2018
85
45
BIT
0
да ненадо. просто хотел посмотреть что за фрейм такой
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!