iGuRu
Now Reading
Kaboom: Αυτοματοποιημένο pentest script
iGuRu

Kaboom: Αυτοματοποιημένο pentest script

Το Kaboom είναι ένας αυτοματισμός για δοκιμές διείσδυσης. Εκτελεί πολλές εργασίες για τις δύο πρώτες φάσεις του τεστ: συλλογή πληροφοριών και αξιολόγηση ευπάθειας. Όλες οι πληροφορίες που συλλέγονται αποθηκεύονται ιεραρχικά κάτι που είναι πολύ απλό στην αναζήτηση (το ίδιο και σε περίπτωση πολλαπλών στόχων).

logo 500x185 - Kaboom: Αυτοματοποιημένο pentest script

Χαρακτηριστικά

  • Customization (see above)
  • Multi-target specification
  • You can specify up to 254 hosts (C-class network)
  • New CLI interface
  • More powerfull Nmap scan
  • Better directory hierarchy
  • Automatic research of Metasploit module associated with CVE code found
  • Recognition of services exposed on not canonical ports (ex: http on 7000)
  • Print out and save credentials found

Λεπτομέρειες

Το Kaboom εκτελεί διάφορες εργασίες:
  1. Information Gathering
    • Port scan (Nmap)
    • Web resources enumeration (Dirb)
  2. Vulnerability assessment
    • Web vulnerability assessment (NiktoDirb)
    • Vulnerability assessment (NmapMetasploit)
    • Automatic Vulnerabilities research (SearchsploitMetasploit)
    • Dictionary Attacks (Hydra)
      • SSH
      • POP3
      • IMAP
      • RDP

Χρήση

Το Kaboom μπορεί να χρησιμοποιηθεί με δύο τρόπους:
  • Interactive mode:

kaboom [ENTER], and the script does the rest

interactive mode - Kaboom: Αυτοματοποιημένο pentest script

  • NON-interactive mode:

kaboom -t <target_ip> -f <report_path> [-p one_or_more_phases]

Αν θέλετε να δείτε τη βοήθεια:

kaboom -h (or –help)

Ιεραρχία

dir hierarchy - Kaboom: Αυτοματοποιημένο pentest script

 

Κατεβάστε το πρόγραμμα από εδώ.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top