Перейти к содержимому



Фотография

badKarma Продвинутый набор инструментов для сетевой разведки

поиск уязвимостей уязвимости хаккинг хакеры взломы сетевая разведка эксплойты

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 218 сообщений

Отправлено 01 Февраль 2019 - 03:36

Для того, чтобы начать искать какие-либо уязвимости у хоста, вам первым делом нужно собрать первичные сетевые данные. В этих данных находится и само обнаружение этих хостов, последующее сканирование их порта, распознавание служб, которые на данный момент запущены, а также прогонка через брут-форсы, проведение каких-либо других сканирований, исходя из того, что вы обнаружите ранее.

Как показывает практика, это стандартные действия, которые выполняется всегда, в зависимости от тех служб, что были обнаружены на хосте. Именно поэтому создано немало программ, которые способы просканировать сеть для получения всех этих данных.

Но сегодня я бы хотел поговорить о такой утилите, как – badKarma.

Этот инструмент имеет собственный графический интерфейс, а это значит, что ознакомится с программой будет легко и ею сможет пользоваться менее продвинутый пользователь.

 

Установка программы

Сделать это крайне просто. Однако помните, что устанавливаем мы только графический интерфейс, но вместе с ним нам нужно будет установить множество других инструментов. Поэтому для облегчения себе жизни, я рекомендую начинать установку именно на Kali Linux, так как именно эта операционная система имеет практически все нужные нам инструменты.

Чтобы произвести установку в этой ОС, нужно прописать данную команду:

sudo apt install python3-pip python3-gi phantomjs mitmproxy ffmpeg gir1.2-gtk-vnc-2.0 gir1.2-gtksource-3.0 gir1.2-vte-2.91 gir1.2-osmgpsmap-1.0 gir1.2-webkit2-4.0 knockpy ncat gobuster

git clone https://github.com/r3vn/badKarma.git

cd badKarma sudo pip3 install -r requirements.txt

chmod +x badkarma.py

./badkarma.py

 

Использование программы

Первым делом, при работе вам нужно указать цель. Например вписать ссылку на сайте или сразу же ввести IP, а также сразу и целый диапазон IP.

Кроме этого, вы можете выбирать разные профили при сканировании. На данный момент вы можете использовать несколько:

  • nmap_default
  • nmap_intense_scan
  • nmap_intense_scan_all_tcp
  • nmap_intense_scan_no_ping
  • masscan_full_tcp
  • get-from-shodan

Более подробную информацию об этих профилях вы сможете найти самостоятельно. Сейчас я не буду акцентировать на это внимание, поэтому перейдет дальше.

Я для примера как целю буду выбирать локальную сеть, с помощью которой я собственно попадаю в интернет. После сканирования, все результаты будет показаны в специальном списке доступных хостов. Если вы кликните на хост, то вы сможете узнать какие он имеет в себе открытые порты, а также имеющиеся на борту службы.

Ниже списка доступных служб, будет расположена другая информация, которая может сказать об операционной системе, местоположении, MAC адресе и так далее.

Теперь у нас есть 2 пути: либо мы сканируем дальше хост целым, либо же исследуем определенные сетевые службы. Вам следует нажать правой кнопкой мыши, чтоб вы могли посмотреть все доступные опции, которые можно сделать с хостом. Там вы увидите всевозможные типы сканирования Nmap, различные настройки для возможности поиска субдоменов и для возможности получения других полезных данных о хосте.

Опять же кликнув ПКМ по сетевым службам, вы сможете выбрать выполнение каких-то действий. К примеру, вы можете запустить брут-форс для SSH. Также если вам необходимо обнаружить эксплойты, то сможете это сделать с помощью nmap, searchsploit а также sploitus. В таком случае вы сразу получите версию сетевой службы, после чего она прогонится через базы данных для получения эксплойта.

Что хотелось бы отметить еще, эта программа дает очень много возможностей для веб-служб. Например, вы можете сделать скрин, создать копию страницы, опять же найти какие-либо уязвимости, найти подключенных пользователей, хостов и так далее.

 

Заключение

Если смотреть в общем, то данная программа является весьма интересным инструментом для сканирования, которая позволяет выполнить некоторые действия намного быстрее, чем похожие программы. А самое главное, что данная утилита идет в стадии активной разработки, а это значит, что основные функции работают отлично. Также хотелось бы отметить то, что программа является модульной, поэтому если вам необходим какой-то инструмент, который здесь отсутствует, то вы спокойно можно загрузить в нее свой собственный.

 







Темы с аналогичным тегами поиск уязвимостей, уязвимости, хаккинг, хакеры, взломы, сетевая разведка, эксплойты


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal