Статья Много модульный framework TIDOS

Приветствую Уважаемых Форумчан и Друзей.

Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.

В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.

Модули:

список

Reconnaissance + OSINT

Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated

Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers
Detect Server IMPROVED
Examine SSL Certificate
robots.txt and sitemap.xml Checker
Subnets Enumeration
Find Shared DNS Hosts
Operaing System Fingerprint

Information Disclosure
Credit Cards Disclosure in Plaintext
Email Harvester
Fatal Errors Enumeration Includes Full Path Disclosure checks
Internal IP Disclosure
Phone Number Havester
Social Security Number Harvester

Scanning & Enumeration
Remote Server WAF Analysis
Port Scanning Ingenious Modules
Simple Port Scanner via Socket Connections
TCP SYN Scan
TCP Connect Scan
XMAS Flag Scan
Fin Flag Scan
Service Detector
Crawlers
Depth 1
Depth 2 IMPROVED

Vulnerability Analysis

Web-Bugs & Server Misconfigurations
Insecure CORS iCORS
Same-Site Scripting
Zone Transfer DNS Server based
Clickjacking Framable Response
Security on Cookies HTTPOnly/Secure Flags
Cloudflare Misconfiguration Check + Getting Real IP
HTTP High Transport Security Usage
Spoofable Email (Missing SPF and DMARC Records)
Security Headers Analysis
Cross-Site Tracing (Port Based)
Network Security Misconfig. (Telnet Enabled)

Serious Web Vulnerabilities
File Intrusions
Local File Intrusion (LFI)
Remote File Inclusion (RFI)
OS Command Execution Linux & Windows (RCE)
Path Traversal (Sensitive Paths)
Cross-Site Request Forgery
SQL Injection
Cookie Value Based
Referer Value Based
User-Agent Value Based
Host Header Injection
Bash Command Injection Shellshock
Cross-Site Scripting beta
Cookie Value Based
Referer Value Based
User-Agent Value Based
CRLF Injection and HTTP Response Splitting

Auxillaries
Protocol Credential Bruteforce 3 more under dev.
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Plain ASCII Encode
Hex Encode
Octal Encode
Binary Encode
GZip Encode

Exploitation purely developmental
ShellShock

Как установить:

# git clone https://github.com/theinfecteddrake/TIDoS-Framework.git
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска

Информация предоставлена исключительно в рамках ознакомления и изучения проблем ИБ.
Запрещается использование инструмента в незаконных целях и без надлежащих обоюдосторонних договорённостей.

Но пришлось с ним повозиться,даже не помню какие пакеты он требовал.
Будьте готовы к тому,что запросто он не заведётся.
Работает он на ОС Debian,да и в установочном файле прописана команда установки через apt
И скачивание файлов с пакетами deb соответственно.

При установке нас встречает вот такое окно

Самое простое ,что характеризует TIDOS-это указание url цели.
Всё остальное сложно,хотя инструмент прекрасно работает.
Всегда переключает модули,предлагая различные тесты.


Остановить работу модуля можно с помощью клавиш Ctrl+C
При этом , работа продолжится с предоставлением очередного выбора опций.
Несколько часов могут пройти незаметно в компании с этим framework.

Есть возможность как ручного режима коррекции теста,так и автоматизированного.
Причём,такая опция присутствует на всех фазах проведения теста.
Надеюсь,что он понравится многим,а я на этом завершаю обзор.

Благодарю всех за внимание и до новых встреч.

 

[The Infected Drake]

Почти аналогичная ситуация, сделал все вышеизложенное, выдает вот это:

root@kali:~/TIDoS-Framework# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 30, in <module>
    from serbugs import *
  File "core/serbugs.py", line 17, in <module>
    from rfi import *
  File "modules/VulnLysis/SerioBugs/rfi.py", line 16, in <module>
    import google
ImportError: No module named google

залез в этот файл("modules/VulnLysis/SerioBugs/rfi.py") закоментил данные строки, но он всеравно ругаеться на данную строку, как такое может быть?!

I just released a patch for that. Can you try a fresh clone.

 

[cyber23]

У самого такая же проблема.В вышестоящем сообщении.У разработчика не работает Github? Странно?

 

[The Infected Drake]

At the same problem. In the higher message. Does the developer not work Github? Is it strange?

My repo moved here: theInfectedDrake/TIDoS

 

[Vertigo]

У самого такая же проблема.В вышестоящем сообщении.У разработчика не работает Github? Странно?

Вы взяли неправильную ссылку.Ссылка для клонирования инструмента в терминале непосредственно.
И работает она только с соответствующей командой
(You have taken the wrong reference. A link for cloning a tool in the terminal itself.
And it works only with the appropriate team)

# git clone https://github.com/theInfectedDrake/TIDoS.git

 

[Topotun]

Сегодня все пробую на Kali на другой машине, на google не ругается, но выдал вот такую строку, это уже не в модулях дело как я понимаю?!

root@kali:~/TIDoS# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 32, in <module>
    from auxil import *
  File "core/auxil.py", line 22, in <module>
    from brutemods import *
  File "core/brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules/AuxilMods/sshbrute.py", line 65, in <module>
    sshbrute(web)
NameError: name 'web' is not defined

 

[Vertigo]

Сегодня все пробую на Kali на другой машине, на google не ругается, но выдал вот такую строку, это уже не в модулях дело как я понимаю?!

Мне вообще не встречалось при установке и решении проблем что-то связанное с IPv6
Причин может быть очень много. В Вашем случае, почему-то инструмент подозревает отсутствие корректной маршрутизации

 

[Topotun]

Мне вообще не встречалось при установке и решении проблем что-то связанное с IPv6
Причин может быть очень много. В Вашем случае, почему-то инструмент подозревает отсутствие корректной маршрутизации

да по по воду IPv6- это он предупреждает, это происходило во всех предыдущих случаях и недовольствах модулями, в конечном итоге то он ругается что 'web' не определено, по коду не могу понять что это, функция или переменная!

 

[Topotun]

у меня что дома что на работе kali настроена на виртуалке, через шлюз Whonix-gateway

 

[Akis]

pip install ltd нормально работает. Я запустил на live Kali linux.

 

[Topotun]

И так тот же самый вывод на 3 машине, тоже кати только на белом выйфае!

root@kali:~/TIDoS# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 32, in <module>
    from auxil import *
  File "core/auxil.py", line 22, in <module>
    from brutemods import *
  File "core/brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules/AuxilMods/sshbrute.py", line 65, in <module>
    sshbrute(web)
NameError: name 'web' is not defined

ну кто-нибудь подскажет вывод, иначе дежурный администратор встрянет с 20 ноутами со склада пытаясь ее установить на каждом?!))))

 

[Topotun]

pip install ltd нормально работает. Я запустил на live Kali linux.

возможно TLd ?!

 

[cyber23]

Сегодня все пробую на Kali на другой машине, на google не ругается, но выдал вот такую строку, это уже не в модулях дело как я понимаю?!

root@kali:~/TIDoS# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 32, in <module>
    from auxil import *
  File "core/auxil.py", line 22, in <module>
    from brutemods import *
  File "core/brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules/AuxilMods/sshbrute.py", line 65, in <module>
    sshbrute(web)
NameError: name 'web' is not defined

У меня такая же проблемма?Пока не получаеться решить.

 

[cyber23]

pip install ltd нормально работает. Я запустил на live Kali linux.

Не pip install ltd, а pip install tld.

 

[The Infected Drake]

Today I try everything on I google, but I gave out this line, it's not the modules as I understand it?

 root @ kali: ~ / TIDoS # tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent last call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core / impo.py", line 32, in <module>
    from auxil import *
  File "core / auxil.py", line 22, in <module>
    from brutemods import *
  File "core / brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules / AuxilMods / sshbrute.py", line 65, in <module>
    sshbrute (web)
NameError: name 'web' is not defined

TIDoS is built to be flexible. In your case it is due to variable collisions occuring due to multiple instances. The solution to your problem is that u can reinstall TIDoS to a different directory and I bet that will work fine.

 

[cyber23]

Today I try everything on I google, but I gave out this line, it's not the modules as I understand it?

 root @ kali: ~ / TIDoS # tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent last call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core / impo.py", line 32, in <module>
    from auxil import *
  File "core / auxil.py", line 22, in <module>
    from brutemods import *
  File "core / brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules / AuxilMods / sshbrute.py", line 65, in <module>
    sshbrute (web)
NameError: name 'web' is not defined

TIDoS is built to be flexible. In your case it is due to variable collisions occuring due to multiple instances. The solution to your problem is that u can reinstall TIDoS to a different directory and I bet that will work fine.

How to fix it?

 

[The Infected Drake]

How to fix it?

Do a new git clone in a new folder. It will work.

 

[cyber23]

How to fix it?

Do a new git clone in a new folder. It will work.

This theInfectedDrake/TIDoS-Framework

 

[Vertigo]

Только что поставил на Cyborg Hawk Linux.
Решение подсказанное автором работает.
Я создал новую директорию TIDOS # mkdir /home/user_directory/TIDOS
И склонировал в неё же tidos-framework (# git clone...)
Пришлось только установить # apt-get install python-xmpp
Всё работает !
(I just put it on Cyborg Hawk Linux.
The solution suggested by the author works.
I created a new TIDOS directory # mkdir / home / user_directory / TIDOS
And he also tidos the framework into it.
I only had to install # apt-get install python-xmpp
Everything is working !)

 

[cyber23]

Установил в папку /usr.Сделал вот это , как писал Vertigo apt-get install python-xmpp. И всё запустилось Устанавливал на Parrot OS.

 

[Topotun]

Все сделал, на обоих машинан Kali все поднялось(виртуальная и физическая) на одно й пришлось доставлять python-xmpp, на второй без него сразу поднялось!