Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan.
Leviathan - это инструментарий массового аудита, который охватывает широкий спектр услуг, bruteforce, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их сочетания.
Основные функции:
· Обнаружение: Позволяет найти FTP, SSH, Telnet, RDP, MYSQL сервисы, запущенные внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Небольшое демо -
· Bruteforce: Возможность брутить обнаруженные сервисы с помощью интегрированного инструмента «ncrack». В нем есть списки слов, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Небольшое демо -
· Удаленное выполнение команд: Вы можете запускать системные команды удаленно на взломанных устройствах.
Небольшое демо -
· Сканер SQL инъекций: Обнаружение уязвимостей SQL-инъекций на веб-сайтах указанной страны или с помощью пользовательского Google Dork.
Небольшое демо -
· Эксплуатация специальных уязвимостей: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan, и также массово используйте их, используя свои собственные эксплойты или используя предоставленные.
Небольшое демо -
Интегрированные инструменты:
· Masscan - Это очень быстрый сканер TCP-портов написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
· Ncrack - это высокоскоростной инструмент для аутентификации в сети. Leviathan использует ncrack для брутфорса, таких сервисов как FTP, SSH, RDP, Telnet, MYSQL и т. д.
· DSSS (Damn Small SQLi Scanner) - DSSS - это полностью функциональный и минимальный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
Установка на Kali Linux 2016.2:
> git clone https://github.com/leviathan-framework/leviathan
> cd leviathan
> ls –a
> pip install –r requirements.txt
Запуск фреймворка:
> ./leviathan.py
В целом, впечатление позитивное, очень понятный и удобный фреймворк. Работает без ошибок (может, я еще их не нашел) и довольно шустро. Думаю, будет многим полезен.
Вот как добавить свои API-ключи в фреймворк. API-ключи поисковых систем позволяют делать, с разрешения поисковых систем, определённое количество запросов без штрафных санкций или ограничений по временным интервалам между запросами. Это очень сильно ускоряет процесс анализа сайта.
На этом пока все. Спасибо за внимание.
Leviathan - это инструментарий массового аудита, который охватывает широкий спектр услуг, bruteforce, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их сочетания.
Основные функции:
· Обнаружение: Позволяет найти FTP, SSH, Telnet, RDP, MYSQL сервисы, запущенные внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».
Небольшое демо -
Ссылка скрыта от гостей
· Bruteforce: Возможность брутить обнаруженные сервисы с помощью интегрированного инструмента «ncrack». В нем есть списки слов, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.
Небольшое демо -
Ссылка скрыта от гостей
· Удаленное выполнение команд: Вы можете запускать системные команды удаленно на взломанных устройствах.
Небольшое демо -
Ссылка скрыта от гостей
· Сканер SQL инъекций: Обнаружение уязвимостей SQL-инъекций на веб-сайтах указанной страны или с помощью пользовательского Google Dork.
Небольшое демо -
Ссылка скрыта от гостей
· Эксплуатация специальных уязвимостей: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan, и также массово используйте их, используя свои собственные эксплойты или используя предоставленные.
Небольшое демо -
Ссылка скрыта от гостей
Интегрированные инструменты:
· Masscan - Это очень быстрый сканер TCP-портов написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.
· Ncrack - это высокоскоростной инструмент для аутентификации в сети. Leviathan использует ncrack для брутфорса, таких сервисов как FTP, SSH, RDP, Telnet, MYSQL и т. д.
· DSSS (Damn Small SQLi Scanner) - DSSS - это полностью функциональный и минимальный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.
Установка на Kali Linux 2016.2:
> git clone https://github.com/leviathan-framework/leviathan
> cd leviathan
> ls –a
> pip install –r requirements.txt
Запуск фреймворка:
> ./leviathan.py
В целом, впечатление позитивное, очень понятный и удобный фреймворк. Работает без ошибок (может, я еще их не нашел) и довольно шустро. Думаю, будет многим полезен.
Вот как добавить свои API-ключи в фреймворк. API-ключи поисковых систем позволяют делать, с разрешения поисковых систем, определённое количество запросов без штрафных санкций или ограничений по временным интервалам между запросами. Это очень сильно ускоряет процесс анализа сайта.
На этом пока все. Спасибо за внимание.