PDA

Просмотр полной версии : Открытый код. Фреймворки


User17
25.03.2023, 20:25
https://forum.antichat.xyz/attachments/4926810/img_11db06ad54.png

Введение
Приветствую всех читателей этой статьи! Сегодня хочу представить вам набор различных интересных фреймворков под разные задачи. Список будет весьма интересным, поэтому советую обратить на него ваше внимание.



Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления и изучения механизмов используемых технологий.



WiFi Exploitation Framework.
Полностью наступательный фреймворк для сетей и протоколов 802.11 с различными типами атак для WPA/WPA2 и WEP, автоматическим взломом хешей и многим другим.
Атаки

Атака деаутентификации

Атака аутентификации

Beacon Flood атака

PMKID-атака

Атака "Злой близнец"

Пассивная/скрытая атака

Pixie Dust

Null Pin

WEP Protocol

Michael Exploitation
Функции

WPA/WPA2, WPS и WEP-атаки

Автоматический захват и взлом хэндшейка

Несколько шаблонов для атаки "Злой близнец" (в том числе и пользовательских)

Проверка режима мониторинга и его статус

Атаки 2,4 ГГц и 5 ГГц

Логгирование атак

Выбор пользовательских словарей
Установка
Фреймворк поддерживается в Kali Linux, Parrot OS и Arch Linux.
Для установки WEF вам потребуется выполнить всего три команды:

Код:



git clone https://github.com/D3Ext/WEF cd WEF bash setup.sh


После выполнения setup.sh подождите, пока он завершится и подготовит вашу систему к использованию WEF. Программа установки создаст структуру каталогов в /opt/wef/, где хранятся необходимые файлы для легкого доступа к фреймворку.

Запуск производится командой




Код:



wef -i интерфейс(wlan0)


https://forum.antichat.xyz/attachments/4926810/1679760299345.png

Настройка
Атака Evil Twin полностью настраивается. Если вы хотите добавить собственный шаблон для атаки, вы можете создать папку с именем вашего шаблона в /opt/wef/main/templates/name-of-the-template/ и добавить к ней страницу входа и файлы. Когда вам будет предложено выбрать один из шаблонов, поставляемых с фреймворком, вы сможете использовать тот, который вы создали ранее. Страница входа должна сохранять информацию о цели в файле credentials.txt, который расположен в папке шаблона.
Lockdoor
Это фреймворк, предназначенный для помощи тестировщикам на проникновение, охотникам за багами и инженерам в области кибербезопасности. Этот инструмент предназначен для дистрибутивов на основе Debian/Ubuntu/ArchLinux, чтобы создать аналогичный и знакомый дистрибутив для тестирования на проникновение. Он содержит любимые и наиболее часто используемые пентестерами инструменты. Он автоматизирует процесс пентестинга, чтобы помочь вам выполнить работу быстрее и легче.
Функции
Выбор инструментов для пентестинга:

Инструменты: Lockdoor не содержит всех инструментов для пентестинга, давайте будем честными! Кто когда-либо использовал все инструменты, которые вы найдёте во всех этих дистрибутивах для тестирования на проникновение? Lockdoor содержит только самые любимые и часто используемые пентестерами инструменты.

Какие инструменты: инструменты в Lockdoor представляют собой набор лучших инструментов на Kali, Parrot OS и BlackArch. Также некоторые частные инструменты от некоторых других хакерских групп, такие как InurlBr, iran-cyber. Не забывая о некоторых крутых и удивительных инструментах, найденных на GitHub.

Простая настройка: легко добавляйте/удаляйте инструменты.

Установка: вы можете установить инструмент автоматически с помощью installer.sh, вручную или запустив образ Docker.
Установка
Рекомендуемым способом является установка через Docker, чтобы не беспокоиться о проблемах с зависимостями.

Установка докера

Код:



sudo apt install docker < Debian-based distributions
sudo dnf install docker < RPM-based distributions
sudo pacman -S docker < Arch-based distributions
sudo zypper install docker < OS-based distributions
sudo yum install docker < RH-based distributions


Запуск контейнера

Код:



sudo docker pull sofianehamlaoui/lockdoor
sudo docker run -it --name lockdoor-container -w /Lockdoor-Framework --net=host sofianehamlaoui/lockdoor
sudo lockdoor
sudo docker start -i sofianehamlaoui/lockdoor
sudo docker exec -it lockdoor-container bash

Если не работает способ с контейнером, в таком случае можно выполнить установку следующим образом:

Код:



git clone https://github.com/SofianeHamlaoui/Lockdoor-Framework.git && cd Lockdoor-Framework && chmod +x ./install.sh && ./install.sh



Запуск

Код:



./lockdoor


https://forum.antichat.xyz/attachments/4926810/1679760348862.png

В Lockdoor огромное множество различных инструментов, в этой статье я перечислю лишь некоторые категории:

Сбор информации

dirsearch - сканер веб-путей

brut3kit - ориентированный на безопасность фреймворк брутфорса

gobuster - инструмент для перебора DNS и VHost, написанный на Go

Photon - быстрый краулер, разработанный для OSINT

Raccoon - наступательный инструмент безопасности для разведки и сканирования уязвимостей

Enyx - инструмент перечисления SNMP IPv6

Goohak - запускает запросы Google на взлом целевого домена

Nasnum - счётчик NAS

Sublist3r - инструмент быстрого подсчёта поддоменов для тестировщиков на проникновение

wafw00f - идентификация и отпечаток пальца брандмауэра веб-приложений

Raccoon - наступательный инструмент безопасности для разведки и сканирования уязвимостей

DnsRecon - скрипт перечисления DNS
2. Обратный инжиниринг

Radare2 - unix-подобная среда обратного проектирования

VirusTotal - инструменты VirusTotal

Miasm - структура обратного проектирования

DnSpy - отладчик и сборка .NET

DLLRunner - интеллектуальный скрипт выполнения DLL для анализа вредоносных программ в системах-песочницах

Fuzzy Server - программа, использующая готовые Spike-скрипты для атаки на VulnServer

Yara - инструмент, помогающий исследователям вредоносных программ идентифицировать и классифицировать образцы вредоносных программ
3. Эксплуатация

Findsploit - мгновенный поиск эксплойтов в локальных и онлайн-базах данных

Pompem - поиск эксплойтов и уязвимостей

rfix - инструмент Python, который помогает использовать RFI

InUrlBr - расширенный поиск в поисковых системах
И множество других категорий и не менее интересных и полезных инструментов, в целом Lockdoor довольно перспективное решение.

Octosuite
Фреймворк с открытым исходным кодом для сбора данных о пользователях, репозиториях и организациях GitHub.
Функции

Получение информации о профиле организации

Получение событий организации

Возвращение репозиториев организации

Получение информации о репозитории

Возвращение участников репозитория

Возвращение языков программирования репозитория

Получение форков репозитория

Получение релизов репозитория

Возвращение списка файлов по указанному пути репозитория

Получение информации о профиле пользователя

Возвращение биографии пользователя

Возвращение организаций, которыми владеет/принадлежит пользователь

Получение событий пользователя

Получение подписчиков пользователя

Проверка подписки пользователя А на пользователя Б

Проверка публичного членства пользователя в организациях

Получение подписок пользователя

Поиск пользователей

Поиск репозиториев

Поиск тем

Автоматическая регистрация активности сети/пользователя

Возможность сохранения результатов в файл .csv
Установка

Код:



pip3 install octosuite


Запуск

Код:



octosuite


https://forum.antichat.xyz/attachments/4926810/1679761186545.png

Использование
Давайте теперь разберём команды:

orginfo - получить информацию об организации

userinfo - получить информацию о профиле пользователя

repoinfo - получить информацию о репозитории

pathcontents - получить содержимое пути из указанного репозитория

orgrepos - получить список репозиториев, принадлежащих указанной организации

userrepos - получить список репозиториев, принадлежащих указанному пользователю

usergists - получить список gists, принадлежащих указанному пользователю

userfollowers - получить список подписчиков пользователя

userfollowing - проверить, подписан ли пользователь А на пользователя Б

usersearch - поиск пользователей

reposearch - поиск репозитория

topicsearch - поиск тем

issuesearch - поиск по ошибкам

commitsearch - поиск коммитов

update - обновление octosuite

changelog - показать список изменений

author - информация об авторе

help - справка

exit - завершение сеанса
Заключение
Что же, список был, конечно, весьма коротким - всего три фреймворка, но зато они довольно функциональные и интересные. Буду стараться и дальше продвигать программное обеспечение с открытым кодом!

Дядюшка Рик
05.04.2023, 10:44
Красавчик мои почтение давай больше и больше

КофеваркаМолли
05.04.2023, 13:18
https://forum.antichat.xyz/attachments/4927153/1680686280037.png

КофеваркаМолли
05.04.2023, 13:18
Огонь статья, но маленькая)) Нужно больше "золота")) И подробностей