Статья Много модульный framework TIDOS

Приветствую Уважаемых Форумчан и Друзей.

Поговорим сегодня о амбициозном framework
Который был создан theinfecteddrake недавно.
Работа очень объёмная и впечатляющая.

В инструмент заложены 73 различных модуля,ориентированных на пентест.
Также,много уделено внимания по сбору информации,детекту защитных систем ресурсов.
Проще наверное перечислить чего в этом монстре нет.

Модули:

список

Reconnaissance + OSINT

Passive Reconnaissance:
Ping/Nping Enumeration
WhoIS Lookup
GeoIP Lookup
DNS Config. Lookup
Subdomains Lookup
Reverse DNS Lookup
Reverse IP Lookup
Web Links Gatherer
Google Search (manual search)
Google Dorking (multiple modules) automated

Active Reconnaissance
HPing3 enumeration (automated)
CMS Detection (185+ CMSs supported)
Advanced Traceroute IMPROVED
Grab HTTP Headers
Detect Server IMPROVED
Examine SSL Certificate
robots.txt and sitemap.xml Checker
Subnets Enumeration
Find Shared DNS Hosts
Operaing System Fingerprint

Information Disclosure
Credit Cards Disclosure in Plaintext
Email Harvester
Fatal Errors Enumeration Includes Full Path Disclosure checks
Internal IP Disclosure
Phone Number Havester
Social Security Number Harvester

Scanning & Enumeration
Remote Server WAF Analysis
Port Scanning Ingenious Modules
Simple Port Scanner via Socket Connections
TCP SYN Scan
TCP Connect Scan
XMAS Flag Scan
Fin Flag Scan
Service Detector
Crawlers
Depth 1
Depth 2 IMPROVED

Vulnerability Analysis

Web-Bugs & Server Misconfigurations
Insecure CORS iCORS
Same-Site Scripting
Zone Transfer DNS Server based
Clickjacking Framable Response
Security on Cookies HTTPOnly/Secure Flags
Cloudflare Misconfiguration Check + Getting Real IP
HTTP High Transport Security Usage
Spoofable Email (Missing SPF and DMARC Records)
Security Headers Analysis
Cross-Site Tracing (Port Based)
Network Security Misconfig. (Telnet Enabled)

Serious Web Vulnerabilities
File Intrusions
Local File Intrusion (LFI)
Remote File Inclusion (RFI)
OS Command Execution Linux & Windows (RCE)
Path Traversal (Sensitive Paths)
Cross-Site Request Forgery
SQL Injection
Cookie Value Based
Referer Value Based
User-Agent Value Based
Host Header Injection
Bash Command Injection Shellshock
Cross-Site Scripting beta
Cookie Value Based
Referer Value Based
User-Agent Value Based
CRLF Injection and HTTP Response Splitting

Auxillaries
Protocol Credential Bruteforce 3 more under dev.
FTP Bruteforce
SSH Bruteforce
POP 2/3 Bruteforce
SQL Bruteforce
String & Payload Encoder
URL Encode
Base64 Encode
HTML Encode
Plain ASCII Encode
Hex Encode
Octal Encode
Binary Encode
GZip Encode

Exploitation purely developmental
ShellShock

Как установить:

# git clone https://github.com/theinfecteddrake/TIDoS-Framework.git
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска

Информация предоставлена исключительно в рамках ознакомления и изучения проблем ИБ.
Запрещается использование инструмента в незаконных целях и без надлежащих обоюдосторонних договорённостей.

Но пришлось с ним повозиться,даже не помню какие пакеты он требовал.
Будьте готовы к тому,что запросто он не заведётся.
Работает он на ОС Debian,да и в установочном файле прописана команда установки через apt
И скачивание файлов с пакетами deb соответственно.

При установке нас встречает вот такое окно

Самое простое ,что характеризует TIDOS-это указание url цели.
Всё остальное сложно,хотя инструмент прекрасно работает.
Всегда переключает модули,предлагая различные тесты.


Остановить работу модуля можно с помощью клавиш Ctrl+C
При этом , работа продолжится с предоставлением очередного выбора опций.
Несколько часов могут пройти незаметно в компании с этим framework.

Есть возможность как ручного режима коррекции теста,так и автоматизированного.
Причём,такая опция присутствует на всех фазах проведения теста.
Надеюсь,что он понравится многим,а я на этом завершаю обзор.

Благодарю всех за внимание и до новых встреч.

 

[Сергей Попов]

This is for your support throughout. ❤

We are very glad that you support your product on the codeby forum. Very cool that you are with us. I apologize for my bad English, as Mutko said

 

[The Infected Drake]

[QUOTE = "robdollard, post: 315366, member: 94612"] Thanks, very useful thing, I was looking straight for this [/ QUOTE]
@robdollard , I guess all the bugs have been fixed in this latest release of v1.3 (theInfectedDrake/TIDoS-Framework).
Let me know if you encounter any more bugs.

 

[Iskus]

Не знаю у кого как, у меня на ParrotSec OS 4.18.6(2018.09.07) завёлся без проблем вообще, даже без предупреждений, все как по маслу. Случайно наткнулся, хотел обзор написать, потом смотрю у нас уже есть) Пока что поверхностный анализ говорит о приложении очень даже хорошо, мне оно определённо нравится все больше.

 

[Iskus]

Перехвалил похоже, понеслась, что не выбери runtime exeption while, короче даже известные мне уязвимости с помощью этой тулзы мне разыскать не удалось, печаль....

 

[prox00]

Что то пошло не так, установка пошла и казалось все гуд, НО:

root@kali:~# tidos
Traceback (most recent call last):
  File "/opt/tidos/tidos.py", line 14, in <module>
    from core.tidos_main import *
  File "/opt/tidos/core/tidos_main.py", line 36, in <module>
    from core.Enumeration.scanenum import *
  File "/opt/tidos/core/Enumeration/scanenum.py", line 24, in <module>
    from ssltlsscan import *
  File "modules/0x02-Scanning+Enumeration/ssltlsscan.py", line 15, in <module>
    import sslyze
ImportError: No module named sslyze

выполняю - pip/pip3 install sslyze
по окончанию получаю

Installing collected packages: nassl, tls-parser, sslyze
  Found existing installation: nassl 0.12
Cannot uninstall 'nassl'. It is a distutils installed project and thus we cannot accurately determine which files belong to it which would lead to only a partial uninstall.

и после запуска снова все по кругу....что делаю не так?

 

[Vertigo]

и после запуска снова все по кругу....что делаю не так?

Попробуйте по этому ману установить

Ссылка скрыта от гостей

 

[prox00]

Попробуйте по этому ману установить

Ссылка скрыта от гостей

к сожаление проблема осталась...все тоже самое по кругу...

 

[MrBa]

Доброго всем дня и удачных выходных!
Пробовал на Debian8 & Kali. Полдня провозился, не получается.

KALI

root@kali:~/Downloads/TIDOS# tidos
Traceback (most recent call last):
File "/opt/tidos/tidos.py", line 14, in <module>
from core.tidos_main import *
File "/opt/tidos/core/tidos_main.py", line 32, in <module>
from core.Auxillaries.auxil import *
File "/opt/tidos/core/Auxillaries/auxil.py", line 21, in <module>
from honeypot import *
File "modules/0x05-Auxillaries+PF6/honeypot.py", line 13, in <module>
import requests
File "/usr/local/lib/python2.7/dist-packages/requests/__init__.py", line 95, in <module>
from urllib3.contrib import pyopenssl
File "/usr/local/lib/python2.7/dist-packages/urllib3-1.23-py2.7.egg/urllib3/contrib/pyopenssl.py", line 47, in <module>
from cryptography import x509
File "/usr/local/lib/python2.7/dist-packages/cryptography/x509/__init__.py", line 8, in <module>
from cryptography.x509.base import (
File "/usr/local/lib/python2.7/dist-packages/cryptography/x509/base.py", line 16, in <module>
from cryptography.x509.extensions import Extension, ExtensionType
File "/usr/local/lib/python2.7/dist-packages/cryptography/x509/extensions.py", line 24, in <module>
from cryptography.x509.general_name import GeneralName, IPAddress, OtherName
File "/usr/local/lib/python2.7/dist-packages/cryptography/x509/general_name.py", line 18, in <module>
from cryptography.x509.name import Name
File "/usr/local/lib/python2.7/dist-packages/cryptography/x509/name.py", line 28, in <module>
_ASN1_TYPE_TO_ENUM = dict((i.value, i) for i in _ASN1Type)
TypeError: 'type' object is not iterable

DEBIAN8

root@:~/apps/TIDOS# tidos
Traceback (most recent call last):
File "/opt/tidos/tidos.py", line 14, in <module>
from core.tidos_main import *
File "/opt/tidos/core/tidos_main.py", line 32, in <module>
from core.Auxillaries.auxil import *
File "/opt/tidos/core/Auxillaries/auxil.py", line 23, in <module>
from imgext import *
File "modules/0x05-Auxillaries+PF6/imgext.py", line 17, in <module>
from pyexiv2 import ImageMetadata, ExifTag # python2
ImportError: No module named pyexiv2

root@googlmail:~/apps/TIDOS# pip install pyexiv2
Collecting pyexiv2
Could not find a version that satisfies the requirement pyexiv2 (from versions: )
No matching distribution found for pyexiv2

Подскажите плиз, чего там не хватает для полного счастья? Предварительно, перечитал всю ветку и попробовал все рецепты

 

[MrBa]

Пробовал на Debian8 & Kali. Полдня провозился, не получается.

С Кали разобрался - всё работает. С Дебиан нашел и установил все недостающие модули и тупичек.

DEBIAN8

root@googlmail:~/apps/TIDOS# ./tidos.py
Traceback (most recent call last):
File "./tidos.py", line 14, in <module>
from core.tidos_main import *
File "/root/apps/TIDOS/core/tidos_main.py", line 35, in <module>
from core.Footprinting.footprint import *
File "/root/apps/TIDOS/core/Footprinting/footprint.py", line 18, in <module>
from core.Footprinting.Info_Disc.infodisc import *
File "/root/apps/TIDOS/core/Footprinting/Info_Disc/infodisc.py", line 19, in <module>
from creditcards import *
File "modules/0x01-OSINT+Footprinting/0x03-InformationDisclosure/creditcards.py", line 28, in <module>
from requests.packages.urllib3.exceptions import InsecureRequestWarning
ImportError: cannot import name InsecureRequestWarning

 

[The Infected Drake]

BUT:

root @ kali: ~ # tidos
Traceback (most recent call last):
  File "/opt/tidos/tidos.py", line 14, in <module>
    from core.tidos_main import *
  File "/opt/tidos/core/tidos_main.py", line 36, in <module>
    from core.Enumeration.scanenum import *
  File "/opt/tidos/core/Enumeration/scanenum.py", line 24, in <module>
    from ssltlsscan import *
  File "modules / 0x02-Scanning + Enumeration / ssltlsscan.py", line 15, in <module>
    import sslyze
ImportError: No module named sslyze
[/ CODE]

I execute - [ICODE] pip / pip3 install sslyze [/ ICODE]
at the end i get
[CODE]
Installing collected packages: nassl, tls-parser, sslyze
  Found existing installation: nassl 0.12
Cannot uninstall 'nassl'. It's not a problem.
[/ CODE]
again in a circle .... what am i doing wrong?

You should follow this: [Invalid] => No module named sslyze · Issue #27 · 0xInfection/TIDoS-Framework, maybe this can help.

 

[The Infected Drake]

Overplayed, it seemed that I didn’t choose the runtime, I’m not too happy ... .

You must know what you're doing. It not some regular scanner to scan websites. It is a toolkit what we call as manual penetration testing. You should understand web application security concepts well to use this tool. Knowledge of cookies, HTTP header tampering, request parameterization, are the fundamentals of you want to use this tool efficiently.

 

[y666yy]

Как поправить эту проблему?
До этого были проблемы с sslyze.

root@root:/usr/local/lib/python2.7/dist-packages# tidos
Traceback (most recent call last):
  File "/opt/tidos/tidos.py", line 14, in <module>
    from core.tidos_main import *
  File "/opt/tidos/core/tidos_main.py", line 36, in <module>
    from core.Enumeration.scanenum import *
  File "/opt/tidos/core/Enumeration/scanenum.py", line 24, in <module>
    from ssltlsscan import *
  File "modules/0x02-Scanning+Enumeration/ssltlsscan.py", line 18, in <module>
    from sslyze.plugins.certificate_info_plugin import CertificateInfoScanCommand
  File "/usr/local/lib/python2.7/dist-packages/sslyze/plugins/certificate_info_plugin.py", line 22, in <module>
    from nassl.ocsp_response import OcspResponse, OcspResponseStatusEnum
ImportError: No module named nassl.ocsp_response
root@root:/usr/local/lib/python2.7/dist-packages#

 

[anykenanyken]

root@n2:~/tidos-framework# tidos
Traceback (most recent call last):
File "/opt/tidos/tidos.py", line 14, in <module>
from core.tidos_main import *
File "/opt/tidos/core/tidos_main.py", line 37, in <module>
from core.Vulnlysis.vuln import *
File "/opt/tidos/core/Vulnlysis/vuln.py", line 17, in <module>
from core.Vulnlysis.Oth_Bugs.othbugs import *
File "/opt/tidos/core/Vulnlysis/Oth_Bugs/othbugs.py", line 22, in <module>
from sqlbrute import *
File "modules/0x03-Vulnerability+Analysis/0x03-OtherWebBugs/sqlbrute.py", line 12, in <module>
import _mysql
File "build/bdist.linux-x86_64/egg/_mysql.py", line 7, in <module>
File "build/bdist.linux-x86_64/egg/_mysql.py", line 6, in __bootstrap__
ImportError: libmariadbclient.so.18: cannot open shared object file: No such file or directory
root@n2:~/tidos-framework#

Pliz help me.

 

[Doctor zlo]

root@n2:~/tidos-framework# tidos
Traceback (most recent call last):
File "/opt/tidos/tidos.py", line 14, in <module>
from core.tidos_main import *
File "/opt/tidos/core/tidos_main.py", line 37, in <module>
from core.Vulnlysis.vuln import *
File "/opt/tidos/core/Vulnlysis/vuln.py", line 17, in <module>
from core.Vulnlysis.Oth_Bugs.othbugs import *
File "/opt/tidos/core/Vulnlysis/Oth_Bugs/othbugs.py", line 22, in <module>
from sqlbrute import *
File "modules/0x03-Vulnerability+Analysis/0x03-OtherWebBugs/sqlbrute.py", line 12, in <module>
import _mysql
File "build/bdist.linux-x86_64/egg/_mysql.py", line 7, in <module>
File "build/bdist.linux-x86_64/egg/_mysql.py", line 6, in __bootstrap__
ImportError: libmariadbclient.so.18: cannot open shared object file: No such file or directory
root@n2:~/tidos-framework#

Pliz help me.

От рута установку запускал?

 

[anykenanyken]

От рута установку запускал?

само собой

 

[Doctor zlo]

само собой

Незнаю тогда чем тебе помочь, у меня не было такой проблемы. А попробуй из папки запустить python tidos.py а не командой. Может кто еще подскажет что.

 

[anykenanyken]

root@n2:~/tidos-framework# python tidos.py
Traceback (most recent call last):
  File "tidos.py", line 14, in <module>
    from core.tidos_main import *
  File "/root/tidos-framework/core/tidos_main.py", line 37, in <module>
    from core.Vulnlysis.vuln import *
  File "/root/tidos-framework/core/Vulnlysis/vuln.py", line 17, in <module>
    from core.Vulnlysis.Oth_Bugs.othbugs import *
  File "/root/tidos-framework/core/Vulnlysis/Oth_Bugs/othbugs.py", line 22, in <module>
    from sqlbrute import *
  File "modules/0x03-Vulnerability+Analysis/0x03-OtherWebBugs/sqlbrute.py", line 12, in <module>
    import _mysql
  File "build/bdist.linux-x86_64/egg/_mysql.py", line 7, in <module>
  File "build/bdist.linux-x86_64/egg/_mysql.py", line 6, in __bootstrap__
ImportError: libmariadbclient.so.18: cannot open shared object file: No such file or directory
root@n2:~/tidos-framework#

читал в топике писали что "Все сделал, на обоих машинан Kali все поднялось(виртуальная и физическая) на одно й пришлось доставлять python-xmpp, на второй без него сразу поднялось!"

на убунтеце18 пока не встает, качаю кали kali-linux-xfce-2018-4-amd64-iso щас посмотрим что выйдет.

 

[anykenanyken]

Worked in kali-linux-xfce-2018-4-amd64-iso ))))
All thanks!!!
####################################################
# git clone 0xInfection/TIDoS-Framework
# cd TIDoS-Framework
# chmod +x install
# pip install tld - на случай,если будет просить этот пакет
# ./install
# tidos - команда запуска
####################################################

                    MMMMMNMNMMMM$%&.
                 .DMMM            lM$%.
               .MMN                  \M$%,.
               MN                     \M%$..
             .M.    XXXXXXXXXXXXX      \M%$M
            .M      XXXXXXXXXXXXX       \l$%M.
            M       XXX                  \M$%M:.
           M       XXX                    \$MMM:
          M         XXX   XXXXXXX          :$%MM:
         :M          XXX   XX             :$%MMM:
          M         XXX   XXXXXXX         M%$MM:
          :M:       XXX        XX        M$%M:'
            NM      XXXXXXXXXXXXXm     .M$%MM:
             IMM.   XXXXXXXXXXXXXm    .MD%4M'
              :MM .                  .MM$%M'
                $MM                .MMM$%"'
                 MMMM.            MMMMMM"
                   MMMMMMMMMMMMMMMMMM:*"

               ╔═════════════════════════╗
               █   C O D E S P L O I T   █
               ╚═════════════════════════╝

[---]       The TIDoS Framework  |  Version v1.7       [---]
[---]                                                  [---]
[---]          ~  Author : Infected Drake  ~           [---]
[---]         ~  github.com / 0xInfection  ~           [---]
[---]                                                  [---]
[---]    5 Phases  |  14 Sub-Phases  |  108 Modules    [---]

             Welcome to The TIDoS Framework (TTF)
      The TIDoS Framework is a project by Team CodeSploit

[#] Target web address :> ^C [-] Exiting...
[#] Alvida, my friend!

 

[Doctor zlo]

root@n2:~/tidos-framework# python tidos.py
Traceback (most recent call last):
  File "tidos.py", line 14, in <module>
    from core.tidos_main import *
  File "/root/tidos-framework/core/tidos_main.py", line 37, in <module>
    from core.Vulnlysis.vuln import *
  File "/root/tidos-framework/core/Vulnlysis/vuln.py", line 17, in <module>
    from core.Vulnlysis.Oth_Bugs.othbugs import *
  File "/root/tidos-framework/core/Vulnlysis/Oth_Bugs/othbugs.py", line 22, in <module>
    from sqlbrute import *
  File "modules/0x03-Vulnerability+Analysis/0x03-OtherWebBugs/sqlbrute.py", line 12, in <module>
    import _mysql
  File "build/bdist.linux-x86_64/egg/_mysql.py", line 7, in <module>
  File "build/bdist.linux-x86_64/egg/_mysql.py", line 6, in __bootstrap__
ImportError: libmariadbclient.so.18: cannot open shared object file: No such file or directory
root@n2:~/tidos-framework#

читал в топике писали что "Все сделал, на обоих машинан Kali все поднялось(виртуальная и физическая) на одно й пришлось доставлять python-xmpp, на второй без него сразу поднялось!"

на убунтеце18 пока не встает, качаю кали kali-linux-xfce-2018-4-amd64-iso щас посмотрим что выйдет.

У тебя не стоит mysql , тебе его установить надо + вот эту команду выполнить sudo pip3 install PyMySQL
Попробуй)