Статья Hackbox - Набор для пентеста

vertigo1.png
Добрый день ,Друзья,Уважаемые Форумчане и Дорогие Читатели.

Каждый наверное найдёт для себя полезного из инструмента , который рассмотрим.
Его автором является человек с ником samhaxr.
Hackbox - это небольшой гибридный набор для сканирования цели и проведения пентеста.

В дополнительные функции входит с ресурса vulners подборка эксплойтов.
Их удобно подбирать под конкретные версии веб-приложений и ОС.
Надо сразу оговориться и сказать вам ,что именно эта опция построена на инструменте Getsploit.

И возможно , кто-то пожелает отдельно установить getsploit , не скачивая сам инструмент полностью.
Я вам подскажу как это сделать.

Установка Getsploit :
Код: 
# git clone https://github.com/vulnersCom/getsploit.git
# cd getsploit
# pip install getsploit
# ./getsploit.py --update - это функция обновления данного модуля.
# ./getsploit.py wordpress 4.7.0 - это пример поиска эксплойтов (в данном примере для wordpress)
# ./getsploit.py -m wordpress 4.7.0 - так эксплойты можно сохранить.
А мы пойдём далее , и если кто-то заинтересован в полной версии инструмента , то качаем :
Код: 
# https://github.com/samhaxr/hackbox.git
# cd hackbox/
# chmod +x hackbox.py
# python hackbox.py -запуск на Debian,Kali Linux
# python2 hackbox.py - запуск на Arch Linux
Сама работа hackbox нареканий не вызывает , очень хорошо настроена в нём опция сканера nmap.
Присутствуют также опции CORS - запросов.
Некоторый манул для представления можно посмотреть
Ссылка скрыта от гостей


Это использование технологии в браузерах кросс-доменных запросов.
Когда по причине некорректных настроек безопасности , возможно получить доступ к ресурсу другого домена.
А если быть точным , то неверно настроенная политика единого происхождения.

И AWS , её принято сокращать , как S3 - это проверка ресурса на хранение информации с помощью облачных сервисов.
И , соответственно , хранение файлов.

Инструмент , периодически просит вернуться в меню , либо завершить работу , также предлагает установку или какой-то тест.
Всё размеренно , чётко и приятно фокусируется.
vertigo2.png
Вот , к примеру протестили цель немного , получили информацию
vertigo3.png
И тут же он нам может достать эксплойты под тот же nginx
vertigo4.png
Думаю , что смысл понятен общий. Может кому и приглянётся hackbox.
Добавляю также очень хорошее видео , которое раскрывает полностью работу рассматриваемого инструмента.
По сути это , мануал использования .
На этом я вынужден пожелать вам отличного настроения.
Благодарю вас всех за просмотр и до новых встреч. Спасибо ,что Вы с нами.
 
  • Нравится
Реакции: Sdr, supermail, Сергей Попов и ещё 18
Нажмите, чтобы раскрыть...
Мне всё время было интересно: где вы черпаете информацию о новых инструментах и сплойтах ? Я так понимаю не в рунете ?
 
Elektrolife сказал(а):
Мне всё время было интересно: где вы черпаете информацию о новых инструментах и сплойтах ? Я так понимаю не в рунете ?
Нажмите, чтобы раскрыть...
Конечно не в нём. Хотя можно и в этом сегменте иногда увидеть новинки.Но это скорее,исключение из правил.
 
  • Нравится
Реакции: ghost и n01n02h
Спасибо за проделанную работу, освободил мне вечер.))) Как раз сегодня вечерком думал сделать о Hackbox статью-обзор.

Elektrolife сказал(а):
darkNet ?
Нажмите, чтобы раскрыть...
почему сразу дарк?? много интересного можно найти и по обычному запросу из
Ссылка скрыта от гостей
 
Последнее редактирование модератором:
  • Нравится
Реакции: Vertigo
dominikanec сказал(а):
почему сразу дарк?? много интересного можно найти и по обычному запросу из
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...

Для того чтобы искать что то в
Ссылка скрыта от гостей
нужно знать что искать ) Да и потом: зачем перелопачивать горы ненужной информации ? Вы же не идёте за хлебом в магазин электроники ;) Проще и эффективнее черпать информацию там,где её больше и она лучше структурирована,как например на этом форуме.

grafomaf сказал(а):
в мозгах всё в мозгах черпаем это всё
Нажмите, чтобы раскрыть...

Весьма странный ответ. Сложно найти чёрную кошку в тёмной комнате,особенно если её там нет ) Обмен опытом как раз и нужен для того,чтобы не тратить несколько световых лет для поиска всех ответов в своих мозгах ))

Как то так ))
 
  • Нравится
Реакции: ghost
Elektrolife сказал(а):
Весьма странный ответ. Сложно найти чёрную кошку в тёмной комнате,особенно если её там нет ) Обмен опытом как раз и нужен для того,чтобы не тратить несколько световых лет для поиска всех ответов в своих мозгах ))

Как то так ))
Нажмите, чтобы раскрыть...
да это так но тут есть такой подвох... если искать то искать то что нужно для тебя) :-)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ