Secpronet

Hacking Ético, Seguridad Informática, Redes, RedTeam

domingo, 7 de enero de 2018

Leviathan-Framework

1/07/2018 03:28:00 p. m. Posted by Secpronet , , , , , , , , , , , No hay comentarios
Leviathan-Framework


Que es:

Leviathan es un conjunto de herramientas de auditoría masiva que cuenta con un amplio rango de detección de servicios, fuerza bruta, detección de inyección SQL y ejecución de capacidades de explotación personalizadas. Consiste en herramientas de código abierto como masscan, ncrack, dsss y le ofrece la flexibilidad de usarlas con una combinación.

El objetivo principal de este proyecto es auditar tantos sistemas como sea posible en todo el país o en un amplio rango de IP.

Principales Características:

Discovery: descubre los servicios FTP, SSH, Telnet, RDP, MYSQL que se ejecutan dentro de un país específico o en un rango de IP a través de Shodan, Censys. También es posible descubrir manualmente los servicios en ejecución en un rango de IP mediante la herramienta integrada "masscan".

Discovery: descubre los servicios FTP, SSH, Telnet, RDP, MYSQL que se ejecutan dentro de un país específico o en un rango de IP a través de Shodan, Censys. También es posible descubrir manualmente los servicios en ejecución en un rango de IP mediante la herramienta integrada "masscan".

Ejecución remota de comandos: puede ejecutar comandos del sistema de forma remota en dispositivos comprometidos.

Explorador de inyección SQL: descubre vulnerabilidades de inyección SQL en sitios web con extensión de país específica o con tu Google Dork personalizado.

Explota vulnerabilidades específicas: Descubre objetivos vulnerables con Shodan, Censys o Masscan y explótalos en masa proporcionándote tu propio exploit o utilizando exploits preincluidos.

Herramientas integradas:

Masscan: es un escáner de puerto TCP muy rápido de Robert David Graham.  Leviathan utiliza Masscan para detectar servicios en un amplio rango de IP.

Ncrack: Ncrack es una herramienta de cracking de autenticaciónde red de alta velocidad. Leviathan utiliza ncrack para servicios de fuerzabruta como FTP, SSH, RDP, Telnet, MYSQL, etc.

DSSS (Damn Small SQLi Scanner): DSSS es un escáner devulnerabilidad de inyección SQL completamente funcional  y mínimo de Miroslav Stampar.  Leviathan usa DSSS para identificar vulnerabilidades de inyección SQL en URL específicas.


COMO SE INSTALA:

Lo primero que aremos es clonar el repositorio: Leviathan lo hacemos de la siguiente forma: 
git clone https://github.com/leviathan-framework/leviathan


ya una vez clonado instalaremos los requisitos o complementos que nos pide para poder ejecutarse bien lo hacemos de la siguiente forma: pip install -r requirements.txt 


Esperamos que termine de instalar todo lo necesario para funcione bien


ahora le daremos permiso con el siguiente comando: chmod +x leviathan.py y lo que faltaría es ejecutarlo y lo hacemos de la siguiente manera: ./leviathan.py


tenemos la herramienta completamente funcionando.








lunes, 1 de enero de 2018

NETATTACK2 (Escaneando y Atacando Redes)

1/01/2018 06:23:00 p. m. Posted by Secpronet , , , , , , , , , No hay comentarios
NETATTACK2


Que es ?

NETATTACK2 es un script escrito en python que puede escanear y atacar redes. Está basado en GUI que lo hace fácil de entender.

Que hace ?
EXPLORACIÓN
Escanee su red en busca de hosts activos, su sistema operativo, puertos abiertos y mucho más.
Busque puntos de acceso y descubra el tipo de encriptación, WPS y otros datos útiles.

SPOOFING / SNIFFING
Simple ARP Spoofing
DNS Sniffing by ARP Spoofing el objetivo y escuchando DNS-Queries

SACAR
Patear hosts de su internet usando ARP-Spoof attack

DEAUTHING
Enviar paquetes de desauthentication a puntos de acceso en su área (DoS)
Deauth-All, básicamente hace lo mismo pero escanea redes y las ataca periódicamente

INSTALACIÓN
Lo primero es clonar el repositorio lo hacemos de la siguiente manera:  Netattack2 abrimos una nueva terminal y tecleamos los siguiente git clone https://github.com/chrizator/netattack2.git


Luego entramos a la carpeta y le damos permisos de la siguiente forma chmod +x  netattack2.py
  


Quedará de la siguiente forma cuando ya no tenga el color verde  ya tiene los permisos es decir podemos ejecutarlo.


Lo iniciaremos de la siguiente forma ./netattack2.py y nos dirá que si queremos instalar todos los requerimientos le decimos que si.




Esperamos hasta que descargue todos los complementos necesarios para poder ejecutar sin problemas la herramienta, cuando ya termine todo hacemos nuevamente esto: ./netattack2.py  y ya podemos usar la herramienta.


Nota: si les da problemas cuando estén instalando los complementos, en una ventana nueva  teclear lo siguiente y con esto ya corregirán error y vuelven a ejecutar sin problema la herramienta. apt --fix-broken install




Feliz Año