• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья Много модульный framework TIDOS

Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 156
3 390
tidos1.png
Приветствую Уважаемых Форумчан и Друзей.

Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.

В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.

Модули:
Reconnaissance + OSINT

Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated

Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers
Detect Server IMPROVED
Examine SSL Certificate
robots.txt and sitemap.xml Checker
Subnets Enumeration
Find Shared DNS Hosts
Operaing System Fingerprint

Information Disclosure
Credit Cards Disclosure in Plaintext
Email Harvester
Fatal Errors Enumeration Includes Full Path Disclosure checks
Internal IP Disclosure
Phone Number Havester
Social Security Number Harvester

Scanning & Enumeration
Remote Server WAF Analysis
Port Scanning Ingenious Modules
Simple Port Scanner via Socket Connections
TCP SYN Scan
TCP Connect Scan
XMAS Flag Scan
Fin Flag Scan
Service Detector
Crawlers
Depth 1
Depth 2 IMPROVED

Vulnerability Analysis

Web-Bugs & Server Misconfigurations
Insecure CORS iCORS
Same-Site Scripting
Zone Transfer DNS Server based
Clickjacking Framable Response
Security on Cookies HTTPOnly/Secure Flags
Cloudflare Misconfiguration Check + Getting Real IP
HTTP High Transport Security Usage
Spoofable Email (Missing SPF and DMARC Records)
Security Headers Analysis
Cross-Site Tracing (Port Based)
Network Security Misconfig. (Telnet Enabled)

Serious Web Vulnerabilities
File Intrusions
Local File Intrusion (LFI)
Remote File Inclusion (RFI)
OS Command Execution Linux & Windows (RCE)
Path Traversal (Sensitive Paths)
Cross-Site Request Forgery
SQL Injection
Cookie Value Based
Referer Value Based
User-Agent Value Based
Host Header Injection
Bash Command Injection Shellshock
Cross-Site Scripting beta
Cookie Value Based
Referer Value Based
User-Agent Value Based
CRLF Injection and HTTP Response Splitting

Auxillaries
Protocol Credential Bruteforce 3 more under dev.
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Plain ASCII Encode
Hex Encode
Octal Encode
Binary Encode
GZip Encode

Exploitation purely developmental
ShellShock

Как установить:
Код:
# git clone https://github.com/theinfecteddrake/TIDoS-Framework.git
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска
Информация предоставлена исключительно в рамках ознакомления и изучения проблем ИБ.
Запрещается использование инструмента в незаконных целях и без надлежащих обоюдосторонних договорённостей.


Но пришлось с ним повозиться,даже не помню какие пакеты он требовал.
Будьте готовы к тому,что запросто он не заведётся.
Работает он на ОС Debian,да и в установочном файле прописана команда установки через apt
И скачивание файлов с пакетами deb соответственно.

При установке нас встречает вот такое окно
tidos2.png
Самое простое ,что характеризует TIDOS-это указание url цели.
Всё остальное сложно,хотя инструмент прекрасно работает.
Всегда переключает модули,предлагая различные тесты.
tidos3.png
tidos4.png
Остановить работу модуля можно с помощью клавиш Ctrl+C
При этом , работа продолжится с предоставлением очередного выбора опций.
Несколько часов могут пройти незаметно в компании с этим framework.
tidos5.png
Есть возможность как ручного режима коррекции теста,так и автоматизированного.
Причём,такая опция присутствует на всех фазах проведения теста.
Надеюсь,что он понравится многим,а я на этом завершаю обзор.

Благодарю всех за внимание и до новых встреч.
 
Последнее редактирование:
S

sdsfghjgfdghjgf

Подскажите пожалуйста, каак это решить?
Код с оформлением (BB-коды):
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 26, in <module>
    from impo import *
  File "core/impo.py", line 16, in <module>
    from passiveo import *
  File "core/passiveo.py", line 25, in <module>
    from googledorker import *
  File "modules/PassiveRecon/googledorker.py", line 12, in <module>
    import google
ImportError: No module named google
 
HakJob

HakJob

Well-known member
17.04.2018
240
163
не
не помогло

Traceback (most recent call last):
File "/opt/tidos-framework/tidos.py", line 26, in <module>
from impo import *
File "core/impo.py", line 16, in <module>
from passiveo import *
File "core/passiveo.py", line 25, in <module>
from googledorker import *
File "modules/PassiveRecon/googledorker.py", line 12, in <module>
import google
ImportError: No module named google
root@SHA777:~# pip install google
Requirement already satisfied: google in /usr/local/lib/python2.7/dist-packages
Requirement already satisfied: beautifulsoup4 in /usr/lib/python2.7/dist-packages (from google)
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 156
3 390
Не зря писал,что с прогой приходится повозиться)
К сожалению,я не знаю насколько прокачана Ваша ОС.
Можно решать проблему по мере поступления,запуском команды # tidos
И так после каждой установки недостающего модуля.

В Вашем случае,могу предположить только ,что на ОС не установлен пакет python-pip как таковой.
Не хотелось бы ждать вопросов от многих новичков по каждому модулю,которых оочень много задействовано в этом framework
Поэтому дам простой совет,как можно попытаться самостоятельно решить такие неувязки.

1) Открываем второй терминал и всегда выполняем построение пакетов
Код:
# apt-get install update
На ОС желательны наличие всех основных версий пакетов python.
Код:
# apt-get install python2
# apt-get install python3
2) Пакетов с pip это тоже касается.
Код:
# apt-get install python-pip
# apt-get install python2-pip
# apt-get install python3-pip
Последний ,если не станет устанавливаться,то пробуем ещё команду и затем задействуем утилиту curl
Код:
# sudo apt-get -y install python3-pip
# curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
# python get-pip.py
# pip3 --version -проверяем.# pip3 --help -это на всякий.
3) Видим,что программа нам пишет о нехватке модуля какого-либо.
команды c pip install обычно выполняются из директории инструментов
команды с apt-get install выполняются в обычно-открытом терминале.

Во втором терминале прощупываем # apt-get install python-первые буквы модуля-клавиша TAB
Вариантов здесь несколько,можно затем без дефиса после python пробовать.
Если видим,что ОС сама дописала название модуля - запускаем команду на установку.
Если не дописала,возвращаемся к первому терминалу с открытой директорией инструментов
И набираем # pip install_название_модуля.Запускаем установку.

Если не получится,будем думать,отпишитесь только обязательно.
 
Последнее редактирование:
A

Air7771

Премиум
22.02.2017
98
64
Traceback (most recent call last):
File "/opt/tidos-framework/tidos.py", line 26, in <module>
from impo import *
File "core/impo.py", line 16, in <module>
from passiveo import *
File "core/passiveo.py", line 25, in <module>
from googledorker import *
File "modules/PassiveRecon/googledorker.py", line 12, in <module>
import google
ImportError: No module named google
root@kali-PC:~/TIDoS-Framework#

что то как то так...
 
centr

centr

Премиум
31.01.2017
414
410
Traceback (most recent call last):
File "/opt/tidos-framework/tidos.py", line 26, in <module>
from impo import *
File "core/impo.py", line 16, in <module>
from passiveo import *
File "core/passiveo.py", line 25, in <module>
from googledorker import *
File "modules/PassiveRecon/googledorker.py", line 12, in <module>
import google
ImportError: No module named google
root@kali-PC:~/TIDoS-Framework#

что то как то так...
Ответы на все Ваши вопросы хранятся чуток выше, если там не понятно, то:

Код:
pip install impro
pip install passiveo
pip install  googledorker
pip install google
 
  • Нравится
Реакции: shArky, Tihon49 и Vertigo
A

Air7771

Премиум
22.02.2017
98
64
Благодарю читал что выше. Вот что выходит

Could not find a version that satisfies the requirement impro (from versions: )
No matching distribution found for impro
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 156
3 390
Вот что выходит
Когда установили недостающий модуль,либо целый их набор,пробуйте дублировать команду # ./install
Чтобы установились недостающие компоненты.Затем команду # tidos
И так до победного.
 
Последнее редактирование:
  • Нравится
Реакции: Tihon49, u7u и ALF
A

Air7771

Премиум
22.02.2017
98
64
Vertigo ! Благодарю! Сижу пробую))
 
  • Нравится
Реакции: Vertigo
A

Air7771

Премиум
22.02.2017
98
64
@Vertigo ! Благодарю еще раз все заработало))))
 
  • Нравится
Реакции: arm_n и Vertigo
HakJob

HakJob

Well-known member
17.04.2018
240
163
Спасибо ! пробел убрал, но пишет с упорством паровоза :


Collecting googledorker
Could not find a version that satisfies the requirement googledorker (from versions: )
No matching distribution found for googledorker
 
Последнее редактирование:
centr

centr

Премиум
31.01.2017
414
410
ошибки в установочном файле
Код:
dependencies line 26: cd ../lib/scapy.........
видно по скрину, не может найти директорию.
 
Vertigo

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 156
3 390
Именно !
в скринах отобразил . Переустановка не дала результатов
Директории не создадутся без необходимых модулей при установке,понятно ,что он не найдёт ни файлы ,ни директории.
Важно исключить нехватку модулей,а это можно понять только из вывода # tidos
 
centr

centr

Премиум
31.01.2017
414
410
найди файл dependencies и перед строкой 26 поставь команду pwd, потом запусти и посмотри где будет выводить, от туда уже ориентируйся или поставь прямые линки за место точек к команде cd, то есть вместо cd ../lib/scapy, было cd /root/path_to_framework_/lib/scapy
 
HakJob

HakJob

Well-known member
17.04.2018
240
163
root@SHA777:~/TIDoS-Framework# tidos
name 'web' is assigned to before global declaration
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
Traceback (most recent call last):
File "/opt/tidos-framework/tidos.py", line 26, in <module>
from impo import *
File "core/impo.py", line 16, in <module>
from passiveo import *
File "core/passiveo.py", line 25, in <module>
from googledorker import *
File "modules/PassiveRecon/googledorker.py", line 12, in <module>
import google
ImportError: No module named google



ничего не изменилось
 
Мы в соцсетях:  ТелеграмВконтактеДзенФейсбукТвиттерЮтуб