Leviathan-Framework
Que es:
Leviathan es un conjunto de herramientas de auditoría masiva que cuenta con un amplio rango de detección de servicios, fuerza bruta, detección de inyección SQL y ejecución de capacidades de explotación personalizadas. Consiste en herramientas de código abierto como masscan, ncrack, dsss y le ofrece la flexibilidad de usarlas con una combinación.
El objetivo principal de este proyecto es auditar tantos sistemas como sea posible en todo el país o en un amplio rango de IP.
Principales Características:
El objetivo principal de este proyecto es auditar tantos sistemas como sea posible en todo el país o en un amplio rango de IP.
Principales Características:
Discovery: descubre los servicios FTP, SSH, Telnet, RDP, MYSQL que se ejecutan dentro de un país específico o en un rango de IP a través de Shodan, Censys. También es posible descubrir manualmente los servicios en ejecución en un rango de IP mediante la herramienta integrada "masscan".
Discovery: descubre los servicios FTP, SSH, Telnet, RDP, MYSQL que
se ejecutan dentro de un país específico o en un rango de IP a través de
Shodan, Censys. También es posible descubrir manualmente los servicios en
ejecución en un rango de IP mediante la herramienta integrada
"masscan".
Ejecución remota de comandos: puede ejecutar comandos del sistema
de forma remota en dispositivos comprometidos.
Explorador de inyección SQL: descubre vulnerabilidades de inyección
SQL en sitios web con extensión de país específica o con tu Google Dork
personalizado.
Explota vulnerabilidades específicas: Descubre objetivos
vulnerables con Shodan, Censys o Masscan y explótalos en masa proporcionándote
tu propio exploit o utilizando exploits preincluidos.
Herramientas integradas:
Masscan: es un escáner de puerto TCP muy rápido de Robert David
Graham. Leviathan utiliza Masscan para
detectar servicios en un amplio rango de IP.
Ncrack: Ncrack es una herramienta de cracking de autenticaciónde
red de alta velocidad. Leviathan utiliza ncrack para servicios de fuerzabruta
como FTP, SSH, RDP, Telnet, MYSQL, etc.
DSSS (Damn Small SQLi Scanner): DSSS es un escáner devulnerabilidad
de inyección SQL completamente funcional
y mínimo de Miroslav Stampar.
Leviathan usa DSSS para identificar vulnerabilidades de inyección SQL en
URL específicas.
COMO SE INSTALA:
Lo primero que aremos es clonar el repositorio: Leviathan lo hacemos de la siguiente forma:
git clone https://github.com/leviathan-framework/leviathan
ya una vez clonado instalaremos los requisitos o complementos que nos pide para poder ejecutarse bien lo hacemos de la siguiente forma: pip install -r requirements.txt
Esperamos que termine de instalar todo lo necesario para funcione bien
ahora le daremos permiso con el siguiente comando: chmod +x leviathan.py y lo que faltaría es ejecutarlo y lo hacemos de la siguiente manera: ./leviathan.py
tenemos la herramienta completamente funcionando.
0 comentarios:
Publicar un comentario