• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Leviathan - All in one Security Framework

Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 453
4 291
Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan.

Leviathan - All in one Security Framework


Leviathan - это инструментарий массового аудита, который охватывает широкий спектр услуг, bruteforce, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их сочетания.

Основные функции:

· Обнаружение: Позволяет найти FTP, SSH, Telnet, RDP, MYSQL сервисы, запущенные внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».

Небольшое демо -

· Bruteforce: Возможность брутить обнаруженные сервисы с помощью интегрированного инструмента «ncrack». В нем есть списки слов, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.

Небольшое демо -

· Удаленное выполнение команд: Вы можете запускать системные команды удаленно на взломанных устройствах.

Небольшое демо -

· Сканер SQL инъекций: Обнаружение уязвимостей SQL-инъекций на веб-сайтах указанной страны или с помощью пользовательского Google Dork.

Небольшое демо -

· Эксплуатация специальных уязвимостей: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan, и также массово используйте их, используя свои собственные эксплойты или используя предоставленные.

Небольшое демо -

Интегрированные инструменты:

· Masscan - Это очень быстрый сканер TCP-портов написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.

· Ncrack - это высокоскоростной инструмент для аутентификации в сети. Leviathan использует ncrack для брутфорса, таких сервисов как FTP, SSH, RDP, Telnet, MYSQL и т. д.

· DSSS (Damn Small SQLi Scanner) - DSSS - это полностью функциональный и минимальный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.

Установка на Kali Linux 2016.2:

> git clone

> cd leviathan

> ls –a

Leviathan - All in one Security Framework


> pip install –r requirements.txt

Leviathan - All in one Security Framework


Запуск фреймворка:

> ./leviathan.py

Leviathan - All in one Security Framework


В целом, впечатление позитивное, очень понятный и удобный фреймворк. Работает без ошибок (может, я еще их не нашел) и довольно шустро. Думаю, будет многим полезен.

Вот как добавить свои API-ключи в фреймворк. API-ключи поисковых систем позволяют делать, с разрешения поисковых систем, определённое количество запросов без штрафных санкций или ограничений по временным интервалам между запросами. Это очень сильно ускоряет процесс анализа сайта.

Leviathan - All in one Security Framework


На этом пока все. Спасибо за внимание.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
Утилита не плохая, но завести ее пока не удалось -=)

Please wait..
Cannot communicate with Shodan.io

Настроил, апи прописал. Итог таков. Пробую =)
 
<~DarkNode~>

<~DarkNode~>

~^M1st3r_Bert0ni^~
Red Team
19.10.2016
723
2 991
Приветствую! В этой статье я хочу обратить ваше внимание на довольно интересный, а главное свежий, (на момент написания статьи ему 4 часа с момента релиза), фреймворк “все в одном” предназначенный для проведения тестов на проникновение, под названием Leviathan.

Посмотреть вложение 9906

Leviathan - это инструментарий массового аудита, который охватывает широкий спектр услуг, bruteforce, обнаружение SQL-инъекций и запуск специальных возможностей эксплойта. Он состоит из инструментов с открытым исходным кодом, таких как masscan, ncrack, dsss и дает вам гибкость в использовании их сочетания.

Основные функции:

· Обнаружение: Позволяет найти FTP, SSH, Telnet, RDP, MYSQL сервисы, запущенные внутри определенной страны или в диапазоне IP через Shodan, Censys. Также можно вручную обнаружить запущенные сервисы в диапазоне IP-адресов с помощью встроенного средства «masscan».

Небольшое демо -

· Bruteforce: Возможность брутить обнаруженные сервисы с помощью интегрированного инструмента «ncrack». В нем есть списки слов, который включает наиболее популярные комбинации и пароли по умолчанию для конкретных услуг.

Небольшое демо -

· Удаленное выполнение команд: Вы можете запускать системные команды удаленно на взломанных устройствах.

Небольшое демо -

· Сканер SQL инъекций: Обнаружение уязвимостей SQL-инъекций на веб-сайтах указанной страны или с помощью пользовательского Google Dork.

Небольшое демо -

· Эксплуатация специальных уязвимостей: Откройте для себя уязвимые объекты с помощью Shodan, Censys или masscan, и также массово используйте их, используя свои собственные эксплойты или используя предоставленные.

Небольшое демо -

Интегрированные инструменты:

· Masscan - Это очень быстрый сканер TCP-портов написанный Robert David Graham. Leviathan использует masscan для обнаружения сервисов в огромном диапазоне IP.

· Ncrack - это высокоскоростной инструмент для аутентификации в сети. Leviathan использует ncrack для брутфорса, таких сервисов как FTP, SSH, RDP, Telnet, MYSQL и т. д.

· DSSS (Damn Small SQLi Scanner) - DSSS - это полностью функциональный и минимальный сканер уязвимостей SQL-инъекций Мирослава Стампара. Leviathan использует DSSS для определения уязвимостей SQL Injection для определенных URL-адресов.

Установка на Kali Linux 2016.2:

> git clone

> cd leviathan

> ls –a

Посмотреть вложение 9907

> pip install –r requirements.txt

Посмотреть вложение 9908

Запуск фреймворка:

> ./leviathan.py

Посмотреть вложение 9909

В целом, впечатление позитивное, очень понятный и удобный фреймворк. Работает без ошибок (может, я еще их не нашел) и довольно шустро. Думаю, будет многим полезен.

Вот как добавить свои API-ключи в фреймворк. API-ключи поисковых систем позволяют делать, с разрешения поисковых систем, определённое количество запросов без штрафных санкций или ограничений по временным интервалам между запросами. Это очень сильно ускоряет процесс анализа сайта.

Посмотреть вложение 9910

На этом пока все. Спасибо за внимание.
Сработал на опережение)))) Спасибо за обзор)
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 160
3 406
Утилита не плохая, но завести ее пока не удалось
Тоже и у меня вышло,требует модуль shodan. Но до того хотелось увидеть этого монстра в терминале,посмотреть на функционал,что не удержался : закомментировал в редакторе строку import shodan в файле protocol_scanner.py по пути : cd leviathan/cd lib/protocol_scanner.py . Завелось )) Но с модулем конечно интереснее и правильнее.
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
Завелось )) Но с модулем конечно интереснее и правильнее.
без модуля теряется часть функционала. У меня не завелось на 3 системах ( Все попугаи правда 3.5 ). Отпишитесь те, кто смог завестись без урезание чего либо.
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 160
3 406
Отпишитесь те, кто смог завестись без урезание чего либо.
Вышло дело,делал на Kali. 1) apt-get update 2) apt-get install masscan (Он обновлённый) 3) cd leviathan 4)
pip install –r requirements.txt (На этой стадии и получаем модуль шодан). 5) Запускаем.
 
avacs

avacs

Member
02.11.2016
7
8
отредактировал leviathan_config.py, в SHODAN_API_KEY вставил api и усё))
[doublepost=1493524234,1493522632][/doublepost]ппц.. на один раз.. рано радовался:(
 
T

TechHuk

Member
22.01.2017
15
2
Запустилось по инструкции Vertigo. Os Kali rolling.
 
A

ahtss

Прога запустилась, SHODAN_API_KEY указан, нажимаю Discovery>Shodan>Automatic Query>TR>rdp
Выдает
Please wait..
Cannot communicate with Shodan.io
У всех так?
 
id2746

id2746

Grey Team
12.11.2016
364
603
на кали роллинг всё зашло. Но с одним интересным нюансом, уже замечал тут такое:
если копипастить команду инсталляции зависимостей из топика, то получаю ошибку:
Leviathan - All in one Security Framework


а если эту же команду набрать руками, то все ОК:
Leviathan - All in one Security Framework



ну и запуск:
Leviathan - All in one Security Framework


;)
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 522
3 355
1) Никого не смущает надпись May 2017 Istanbul ? =)
2) Cannot communicate with Shodan.io <--- данную проблему решить не удалось
 
S

Sniff

Нашел эту утилиту на kitploit.com. Установилась без проблем. Но, не все функции у меня работают. Буду искать ещё мануалы и смотреть, что не так сделал.
 
S

Sniff

1) Никого не смущает надпись May 2017 Istanbul ? =)
2) Cannot communicate with Shodan.io <--- данную проблему решить не удалось
Помню вас по этой цитате Учиться - не стыдно, познавать новое - полезно, никогда не стоит бояться своих пробелов восполняя их. Так и не ответил в том давнем посте. Вы правы, но не совсем. Иногда, напрягать мозги больно и чревато плохими последствиями у нездоровых людей,. Извините, что здесь ответил. Всё ещё плохо ориентируюсь на форуме.
 
K

Karaas

Прикольно. Все так как сказа id2746, скопипастил pip install -r requirements.txt выдовало ошибку, прописал руками все норм =_=
 
Мы в соцсетях: