Статья Sn1per - автоматический пентест

ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 394
Честно поискал по форуму описание это утилиты и был удивлен не найдя таковой.

брать тут:
git clone
ставим:
cd Sn1per
chmod +x install.sh
./install.sh
Y + Enter
запускаем:
sniper

Снайпер - фреймворк призванный облегчить пентестеру жизнь на сколько это только возможно:

Сканирует, ищеи уязвимости, ищет эксплоиты, брутит, тестирует на sql, веб-уязвимости, работа c DNS, даже google hacking имеется.


Начнем с самого простого:

Роутер. Для нашего примера я взял популярный роутер TP-Link



Показывать всю портянку вывода смысла нет, покажу самое основное:








Роутер хорошо - точно определил версию сервисов, предложил эксплоиты и подобрал admin/admin КАК БЫ. Вот тут первый прокол - пароль совершенно другой. Это очень печальный факт.
Время работы с роутером около 28 минут

Поднял виртуалку с Win 7 Enterprise 32 битка (образ слит с оф сайта MS для ВиртуалБокс)

Сморим








Информация есть для подумать. Увидили шару, версии, список эксплоитов - вот тут конечно польза сомнительная, выдается тупо все, что содержит слово Windows, крайне не удобно. В конце как обычно начался брут сервисов


Мое резюме: программа не для каждого случая, порой nmap и далее уже руками будет быстрее, поискать тот же эксплоит. Эта софтина, скорее, для долгой или 'ленивой' ситуации, когда нет времени или желания все делать самому.


Больше подробностей на видео (не мое)
 
Vander

Vander

CodebyTeam
Gold Team
16.01.2016
1 454
4 342
Есть у меня очень подозрительный роутер... Попробую, может эта штука, что подскажет. Спасибо.
 
  • Нравится
Реакции: ghostphisher
Ondrik8

Ondrik8

prodigy
Green Team
08.11.2016
1 045
3 033
вышла обнова !))

  • v2.8 – Improved discovery mode scan performance and output
  • v2.8 – Improved fullportonly scan performance
  • v2.8 – Improved startup performance options
  • v2.8 – Added Cansina web/file brute force tool
  • v2.8 – Added webporthttp and webporthttps modes
  • v2.8 – Added custerd software enumeration tool
 
  • Нравится
Реакции: ghostphisher
E

enzo87

Я так понимаю, в конце происходит брут по найденным портам и висящих на них службам. Есть ли возможность добавить свои словари?
 
ghostphisher

ghostphisher

гарант codeby
Gold Team
07.12.2016
2 554
3 394
Я так понимаю, в конце происходит брут по найденным портам и висящих на них службам. Есть ли возможность добавить свои словари?
Есть возможность. Не стесняемся, заходим в папку с софтом, смотрим код, смотрим какой скрипт брут ведет и уже меняем под себя.
 
  • Нравится
Реакции: enzo87
nikos

nikos

Well-known member
25.12.2016
508
190
Просто бомба а не инструмент :)
 
Л

Литиум

Sn1per обновился , уже как давно , много чего изменилось , жаль что только сейчас уведомляю.
Sn1per.jpg
 
Мы в соцсетях: