Статья Много модульный framework TIDOS

Приветствую Уважаемых Форумчан и Друзей.

Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.

В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.

Модули:

список

Reconnaissance + OSINT

Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated

Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers
Detect Server IMPROVED
Examine SSL Certificate
robots.txt and sitemap.xml Checker
Subnets Enumeration
Find Shared DNS Hosts
Operaing System Fingerprint

Information Disclosure
Credit Cards Disclosure in Plaintext
Email Harvester
Fatal Errors Enumeration Includes Full Path Disclosure checks
Internal IP Disclosure
Phone Number Havester
Social Security Number Harvester

Scanning & Enumeration
Remote Server WAF Analysis
Port Scanning Ingenious Modules
Simple Port Scanner via Socket Connections
TCP SYN Scan
TCP Connect Scan
XMAS Flag Scan
Fin Flag Scan
Service Detector
Crawlers
Depth 1
Depth 2 IMPROVED

Vulnerability Analysis

Web-Bugs & Server Misconfigurations
Insecure CORS iCORS
Same-Site Scripting
Zone Transfer DNS Server based
Clickjacking Framable Response
Security on Cookies HTTPOnly/Secure Flags
Cloudflare Misconfiguration Check + Getting Real IP
HTTP High Transport Security Usage
Spoofable Email (Missing SPF and DMARC Records)
Security Headers Analysis
Cross-Site Tracing (Port Based)
Network Security Misconfig. (Telnet Enabled)

Serious Web Vulnerabilities
File Intrusions
Local File Intrusion (LFI)
Remote File Inclusion (RFI)
OS Command Execution Linux & Windows (RCE)
Path Traversal (Sensitive Paths)
Cross-Site Request Forgery
SQL Injection
Cookie Value Based
Referer Value Based
User-Agent Value Based
Host Header Injection
Bash Command Injection Shellshock
Cross-Site Scripting beta
Cookie Value Based
Referer Value Based
User-Agent Value Based
CRLF Injection and HTTP Response Splitting

Auxillaries
Protocol Credential Bruteforce 3 more under dev.
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Plain ASCII Encode
Hex Encode
Octal Encode
Binary Encode
GZip Encode

Exploitation purely developmental
ShellShock

Как установить:

# git clone https://github.com/theinfecteddrake/TIDoS-Framework.git
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска

Информация предоставлена исключительно в рамках ознакомления и изучения проблем ИБ.
Запрещается использование инструмента в незаконных целях и без надлежащих обоюдосторонних договорённостей.

Но пришлось с ним повозиться,даже не помню какие пакеты он требовал.
Будьте готовы к тому,что запросто он не заведётся.
Работает он на ОС Debian,да и в установочном файле прописана команда установки через apt
И скачивание файлов с пакетами deb соответственно.

При установке нас встречает вот такое окно

Самое простое ,что характеризует TIDOS-это указание url цели.
Всё остальное сложно,хотя инструмент прекрасно работает.
Всегда переключает модули,предлагая различные тесты.


Остановить работу модуля можно с помощью клавиш Ctrl+C
При этом , работа продолжится с предоставлением очередного выбора опций.
Несколько часов могут пройти незаметно в компании с этим framework.

Есть возможность как ручного режима коррекции теста,так и автоматизированного.
Причём,такая опция присутствует на всех фазах проведения теста.
Надеюсь,что он понравится многим,а я на этом завершаю обзор.

Благодарю всех за внимание и до новых встреч.

 

[centr]

файл dependencies открой и замени его на это, потом ./install, а дальше видно будет

#!/bin/sh

#-:-:-:-:-:-:-:-:-:-:-:-:#
#    TIDoS Framework     #
#-:-:-:-:-:-:-:-:-:-:-:-:#

#This module requires TIDoS Framework
#https://github.com/the-Infected-Drake/TIDoS-Framework 

#please update ur distro after of the installation. 

# USE 
# sudo apt-get update
# sudo apt-get upgrade

if ! hash libncurses5 2>/dev/null; then apt-get install --yes libncurses5 ; fi
if ! hash nmap 2>/dev/null; then sudo apt-get install --yes nmap ; fi
if ! hash build-essential 2>/dev/null; then sudo apt-get install --yes build-essential ; fi
if ! hash python-pip 2>/dev/null; then sudo apt-get install --yes python-pip ; fi
if ! hash python-mysqldb 2>/dev/null; then sudo apt-get install --yes python-mysqldb ; fi
pip install sslscan
pip install emailprotectionslib

DIR=$(dirname $0)



cd lib/scapy/
sudo python setup.py install
cd ..
cd ..


cd lib/bs4/
sudo python setup.py install
cd .. 
cd .. 


cd lib/setuptools/
sudo python bootstrap.py
sudo python setup.py install
cd ..
cd ..


cd lib/wafw00f/
sudo python setup.py install
cd ..
cd ..


cd lib/dnslib/
sudo python setup.py install
cd ..
cd ..


cd lib/lxml/
sudo python setup.py install
cd ..
cd ..

 

[HakJob]

перепрописал пути

 

[Vertigo]

Да должен модуль установиться после # pip install google
Если опробованы все выше команды.
Из второго общего окна терминала попробуйте выполнить.
Потом проверить с install
А если так ? # pip2 install google

 

[HakJob]

сменил содержимое

 

[centr]

хм, попробовал установить, после исправлений ругнался только на lxml, но при запуске та же ошибка

 

[HakJob]

переустановил - теперь такой ответ , что то точно сдвинулось с мертвой точки ))

root@SHA777:~# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 26, in <module>
    from impo import *
  File "core/impo.py", line 16, in <module>
    from passiveo import *
  File "core/passiveo.py", line 25, in <module>
    from googledorker import *
  File "modules/PassiveRecon/googledorker.py", line 13, in <module>
    from google import search
ImportError: cannot import name search
root@SHA777:~#

root@SHA777:~# pip2 install google
Requirement already satisfied: google in /usr/local/lib/python2.7/dist-packages (2.0.1)
Requirement already satisfied: beautifulsoup4 in /usr/local/lib/python2.7/dist-packages/beautifulsoup4-4.5.1-py2.7.egg (from google) (4.5.1)
root@SHA777:~#

но все равно не запускается ))

 

[Vertigo]

WARNING: No route found for IPv6 destination :: (no default route?)

Вообще маршрут сдвинулся куда-то. Странные метаморфозы происходят.
Там файл ./install мудрёный , лучше ничего не менять,пробовать заново устанавливать и модули подбивать

 

[HakJob]

Буду ковыряться.
Всем огромное спасибо за содействие !

 

[Vertigo]

Буду ковыряться.
Всем огромное спасибо за содействие !

Всё равно отпишитесь по результату пожалуйста.

 

[HakJob]

Если найду решение - обязательно !

 

[tacilo]

~/TIDoS-Framework# tidos
name 'web' is assigned to before global declaration
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
import * only allowed at module level
Traceback (most recent call last):
File "/opt/tidos-framework/tidos.py", line 26, in <module>
from impo import *
File "core/impo.py", line 16, in <module>
from passiveo import *
File "core/passiveo.py", line 25, in <module>
from googledorker import *
File "modules/PassiveRecon/googledorker.py", line 12, in <module>
import google
ImportError: No module named google

Аналогично. (Kali Linux)

 

[The Infected Drake]

Hello everyone, I would like to thank all of you for the big support you have shown to my tool. There was a known error which I had fixed now and push the code changes. Try a new fresh clone of the tool, also I had added new 3 modules more.

First of all I would like to thank @Vertigo for this awesome article which he has put up here regarding my tool. I came to know of this forum via my GitHub clones.

Fyi, I have issued patches to ask the issues and errors concerning the tool (including the ImportError which has been discussed here). The tool now features 3 new modules under _brutemods_ (take a look at the latest release).

Goodluck,
@_tID

Именно !
в скринах отобразил . Переустановка не дала результатов

The error jas been resolved. Try a new clone.

 

[Air7771]

Приятно человек мониторит ситуацию)

 

[Глюк]

Вообще замечательно когда авторы инструментов заглядывают к пользователям. Для всех большая польза. И разработчикам, услышать замечания, пожелания, благодарности. И пользователям, задать вопросы, уточнить моменты.

 

[Vertigo]

Hello everyone, I would like to thank all of you for the big support you have shown to my tool. There was a known error which I had fixed now and push the code changes. Try a new fresh clone of the tool, also I had added new 3 modules more.

Hello Bro
It's great to see you on our forum
Thank you for your kind opinion on the article.
Very nice to hear good words from the author.
Thank you for the wonderful tool and excellent work.
This is one of the best framework.

 

[The Infected Drake]

Hi @Vertigo ,

Thank you so much for your article on my tool. It took me like 3 months throughout in making this a perfect one. You are just awesome for being the first one to make a review on TIDoS. In future when TIDoS becomes something big, I will definitely mention you and CodeBy forums in my repository as a part of Media reviews.

Oh and by the way. next time anyone faces an error, just hold up an issue on my GitHub.

With all love,
@_tID

 

[Vertigo]

Hi @Vertigo ,
In future when TIDoS becomes something big, I will definitely mention you and CodeBy forums in my repository as a part of Media reviews.

@The Infected Drake ,Thank you very much.
I'm sure that your fantastic and great work TIDOS will always be the best of the tools for checking information security

 

[nikos]

Hello everyone, I would like to thank all of you for the big support you have shown to my tool. There was a known error which I had fixed now and push the code changes. Try a new fresh clone of the tool, also I had added new 3 modules more.

First of all I would like to thank @Vertigo for this awesome article which he has put up here regarding my tool. I came to know of this forum via my GitHub clones.

Fyi, I have issued patches to ask the issues and errors concerning the tool (including the ImportError which has been discussed here). The tool now features 3 new modules under _brutemods_ (take a look at the latest release).

Goodluck,
@_tID


The error jas been resolved. Try a new clone.

It's nice to see the author of this framework at our forum)
sorry for my English(

Now everything works? Problems are not observed?

 

[Akis]

Аналогично. (Kali Linux)

Такая же проблема у меня выдает

 

[Topotun]

Почти аналогичная ситуация, сделал все вышеизложенное, выдает вот это:

root@kali:~/TIDoS-Framework# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 30, in <module>
    from serbugs import *
  File "core/serbugs.py", line 17, in <module>
    from rfi import *
  File "modules/VulnLysis/SerioBugs/rfi.py", line 16, in <module>
    import google
ImportError: No module named google

залез в этот файл("modules/VulnLysis/SerioBugs/rfi.py") закоментил данные строки, но он всеравно ругаеться на данную строку, как такое может быть?!