Статья Много модульный framework TIDOS

tidos1.png
Приветствую Уважаемых Форумчан и Друзей.

Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.

В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.

Модули:
Reconnaissance + OSINT

Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated

Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers
Detect Server IMPROVED
Examine SSL Certificate
robots.txt and sitemap.xml Checker
Subnets Enumeration
Find Shared DNS Hosts
Operaing System Fingerprint

Information Disclosure
Credit Cards Disclosure in Plaintext
Email Harvester
Fatal Errors Enumeration Includes Full Path Disclosure checks
Internal IP Disclosure
Phone Number Havester
Social Security Number Harvester

Scanning & Enumeration
Remote Server WAF Analysis
Port Scanning Ingenious Modules
Simple Port Scanner via Socket Connections
TCP SYN Scan
TCP Connect Scan
XMAS Flag Scan
Fin Flag Scan
Service Detector
Crawlers
Depth 1
Depth 2 IMPROVED

Vulnerability Analysis

Web-Bugs & Server Misconfigurations
Insecure CORS iCORS
Same-Site Scripting
Zone Transfer DNS Server based
Clickjacking Framable Response
Security on Cookies HTTPOnly/Secure Flags
Cloudflare Misconfiguration Check + Getting Real IP
HTTP High Transport Security Usage
Spoofable Email (Missing SPF and DMARC Records)
Security Headers Analysis
Cross-Site Tracing (Port Based)
Network Security Misconfig. (Telnet Enabled)

Serious Web Vulnerabilities
File Intrusions
Local File Intrusion (LFI)
Remote File Inclusion (RFI)
OS Command Execution Linux & Windows (RCE)
Path Traversal (Sensitive Paths)
Cross-Site Request Forgery
SQL Injection
Cookie Value Based
Referer Value Based
User-Agent Value Based
Host Header Injection
Bash Command Injection Shellshock
Cross-Site Scripting beta
Cookie Value Based
Referer Value Based
User-Agent Value Based
CRLF Injection and HTTP Response Splitting

Auxillaries
Protocol Credential Bruteforce 3 more under dev.
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Plain ASCII Encode
Hex Encode
Octal Encode
Binary Encode
GZip Encode

Exploitation purely developmental
ShellShock

Как установить:
Код:
# git clone https://github.com/theinfecteddrake/TIDoS-Framework.git
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска
Информация предоставлена исключительно в рамках ознакомления и изучения проблем ИБ.
Запрещается использование инструмента в незаконных целях и без надлежащих обоюдосторонних договорённостей.


Но пришлось с ним повозиться,даже не помню какие пакеты он требовал.
Будьте готовы к тому,что запросто он не заведётся.
Работает он на ОС Debian,да и в установочном файле прописана команда установки через apt
И скачивание файлов с пакетами deb соответственно.

При установке нас встречает вот такое окно
tidos2.png
Самое простое ,что характеризует TIDOS-это указание url цели.
Всё остальное сложно,хотя инструмент прекрасно работает.
Всегда переключает модули,предлагая различные тесты.
tidos3.png
tidos4.png
Остановить работу модуля можно с помощью клавиш Ctrl+C
При этом , работа продолжится с предоставлением очередного выбора опций.
Несколько часов могут пройти незаметно в компании с этим framework.
tidos5.png
Есть возможность как ручного режима коррекции теста,так и автоматизированного.
Причём,такая опция присутствует на всех фазах проведения теста.
Надеюсь,что он понравится многим,а я на этом завершаю обзор.

Благодарю всех за внимание и до новых встреч.
 
Последнее редактирование:
T

The Infected Drake

Почти аналогичная ситуация, сделал все вышеизложенное, выдает вот это:
Код:
root@kali:~/TIDoS-Framework# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 30, in <module>
    from serbugs import *
  File "core/serbugs.py", line 17, in <module>
    from rfi import *
  File "modules/VulnLysis/SerioBugs/rfi.py", line 16, in <module>
    import google
ImportError: No module named google

залез в этот файл("modules/VulnLysis/SerioBugs/rfi.py") закоментил данные строки, но он всеравно ругаеться на данную строку, как такое может быть?!

I just released a patch for that. Can you try a fresh clone. :)
 

cyber23

Green Team
09.11.2016
155
43
BIT
63
У самого такая же проблема.В вышестоящем сообщении.У разработчика не работает Github? Странно?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
У самого такая же проблема.В вышестоящем сообщении.У разработчика не работает Github? Странно?
Вы взяли неправильную ссылку.Ссылка для клонирования инструмента в терминале непосредственно.
И работает она только с соответствующей командой
(You have taken the wrong reference. A link for cloning a tool in the terminal itself.
And it works only with the appropriate team)
Код:
# git clone https://github.com/theInfectedDrake/TIDoS.git
 

Topotun

Green Team
19.09.2017
29
10
BIT
0
Сегодня все пробую на Kali на другой машине, на google не ругается, но выдал вот такую строку, это уже не в модулях дело как я понимаю?!
Код:
root@kali:~/TIDoS# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 32, in <module>
    from auxil import *
  File "core/auxil.py", line 22, in <module>
    from brutemods import *
  File "core/brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules/AuxilMods/sshbrute.py", line 65, in <module>
    sshbrute(web)
NameError: name 'web' is not defined
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
Сегодня все пробую на Kali на другой машине, на google не ругается, но выдал вот такую строку, это уже не в модулях дело как я понимаю?!
Мне вообще не встречалось при установке и решении проблем что-то связанное с IPv6
Причин может быть очень много. В Вашем случае, почему-то инструмент подозревает отсутствие корректной маршрутизации
 
  • Нравится
Реакции: The Infected Drake

Topotun

Green Team
19.09.2017
29
10
BIT
0
Мне вообще не встречалось при установке и решении проблем что-то связанное с IPv6
Причин может быть очень много. В Вашем случае, почему-то инструмент подозревает отсутствие корректной маршрутизации
да по по воду IPv6- это он предупреждает, это происходило во всех предыдущих случаях и недовольствах модулями, в конечном итоге то он ругается что 'web' не определено, по коду не могу понять что это, функция или переменная!
 

Topotun

Green Team
19.09.2017
29
10
BIT
0
у меня что дома что на работе kali настроена на виртуалке, через шлюз Whonix-gateway
 

Akis

One Level
17.12.2016
8
1
BIT
0
pip install ltd нормально работает. Я запустил на live Kali linux.
 

Topotun

Green Team
19.09.2017
29
10
BIT
0
И так тот же самый вывод на 3 машине, тоже кати только на белом выйфае!
Код:
root@kali:~/TIDoS# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 32, in <module>
    from auxil import *
  File "core/auxil.py", line 22, in <module>
    from brutemods import *
  File "core/brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules/AuxilMods/sshbrute.py", line 65, in <module>
    sshbrute(web)
NameError: name 'web' is not defined
ну кто-нибудь подскажет вывод, иначе дежурный администратор встрянет с 20 ноутами со склада пытаясь ее установить на каждом?!))))
 

cyber23

Green Team
09.11.2016
155
43
BIT
63
Сегодня все пробую на Kali на другой машине, на google не ругается, но выдал вот такую строку, это уже не в модулях дело как я понимаю?!
Код:
root@kali:~/TIDoS# tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core/impo.py", line 32, in <module>
    from auxil import *
  File "core/auxil.py", line 22, in <module>
    from brutemods import *
  File "core/brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules/AuxilMods/sshbrute.py", line 65, in <module>
    sshbrute(web)
NameError: name 'web' is not defined
У меня такая же проблемма?Пока не получаеться решить.
 
T

The Infected Drake

Today I try everything on I google, but I gave out this line, it's not the modules as I understand it?
Код:
 root @ kali: ~ / TIDoS # tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent last call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core / impo.py", line 32, in <module>
    from auxil import *
  File "core / auxil.py", line 22, in <module>
    from brutemods import *
  File "core / brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules / AuxilMods / sshbrute.py", line 65, in <module>
    sshbrute (web)
NameError: name 'web' is not defined

TIDoS is built to be flexible. In your case it is due to variable collisions occuring due to multiple instances. The solution to your problem is that u can reinstall TIDoS to a different directory and I bet that will work fine.
 
  • Нравится
Реакции: Topotun и Vertigo

cyber23

Green Team
09.11.2016
155
43
BIT
63
Today I try everything on I google, but I gave out this line, it's not the modules as I understand it?
Код:
 root @ kali: ~ / TIDoS # tidos
WARNING: No route found for IPv6 destination :: (no default route?)
Traceback (most recent last call last):
  File "/opt/tidos-framework/tidos.py", line 25, in <module>
    from impo import *
  File "core / impo.py", line 32, in <module>
    from auxil import *
  File "core / auxil.py", line 22, in <module>
    from brutemods import *
  File "core / brutemods.py", line 23, in <module>
    from sshbrute import *
  File "modules / AuxilMods / sshbrute.py", line 65, in <module>
    sshbrute (web)
NameError: name 'web' is not defined

TIDoS is built to be flexible. In your case it is due to variable collisions occuring due to multiple instances. The solution to your problem is that u can reinstall TIDoS to a different directory and I bet that will work fine.
How to fix it?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 999
BIT
3
tido.png
Только что поставил на Cyborg Hawk Linux.
Решение подсказанное автором работает.
Я создал новую директорию TIDOS # mkdir /home/user_directory/TIDOS
И склонировал в неё же tidos-framework (# git clone...)
Пришлось только установить # apt-get install python-xmpp
Всё работает !
(I just put it on Cyborg Hawk Linux.
The solution suggested by the author works.
I created a new TIDOS directory # mkdir / home / user_directory / TIDOS
And he also tidos the framework into it.
I only had to install # apt-get install python-xmpp
Everything is working !)
 

cyber23

Green Team
09.11.2016
155
43
BIT
63
Установил в папку /usr.Сделал вот это , как писал Vertigo apt-get install python-xmpp. И всё запустилось:) Устанавливал на Parrot OS.
 
  • Нравится
Реакции: Vertigo

Topotun

Green Team
19.09.2017
29
10
BIT
0
Все сделал, на обоих машинан Kali все поднялось(виртуальная и физическая) на одно й пришлось доставлять python-xmpp, на второй без него сразу поднялось!
 
  • Нравится
Реакции: Vertigo
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!