A2P2V: Αυτόματο πλάνο επίθεσης και διαθεσιμότητας

Το A2P2V είναι ένα εργαλείο επίθεσης  που παρέχει τη δυνατότητα στους να καθορίσουν ένα σύνολο επιθέσεων, ενός συγκεκριμένου στόχου. Ο σκοπός του προγράμματος είναι να απλοποιήσει τη διαδικασία επίθεσης έτσι ώστε οι ειδικοί σε θέματα ασφάλειας να μπορούν να έχουν μια σαφή εικόνα σχετικά με την ασφάλεια των μηχανημάτων τους, χρησιμοποιώντας όσο το δυνατόν περισσότερο αυτοματισμό και δημιουργώντας εύκολες αναφορές.

hack

Προαπαιτούμενα

  • >= 3.6
  • Metasploit RPC daemon running. ( configuration uses port 55552, username msf, password welcome1)
  • python-tk

Εγκατάσταση

mkdir $HOME/.venvs/

python3 -m venv .venvs/a2p2v

.venvs/a2p2v/bin/activate

cd a2p2v/

pip install .

 

Χρήση

$ a2p2v –plan

TREE#|SCORE|HOPS                                              |FINAL CAPABILITY OPTIONS                          |GOALS
-----|-----|--------------------------------------------------|--------------------------------------------------|---------------
    0| 6.17|GW(1)>HMI(4)>OPC(4)>PLC(1)                        |auxiliary/scanner/scada/modbusclient              |change_temp
-----|-----|--------------------------------------------------|--------------------------------------------------|---------------
    1| 6.17|GW(1)>HMI(4)>USER2(4)>PLC(1)                      |auxiliary/scanner/scada/modbusclient              |change_temp
---------------------------------------------------------------------------------------------------------------------------------
 an attack tree to execute (or any other value to exit): 
a2p2v --target USER1
TREE#|SCORE|CAPABILITY
-----|-----|--------------------------------------------------
    0|  8.4|exploit/windows/smb/ms17_010_eternalblue
-----|-----|--------------------------------------------------
    1|  8.4|exploit/windows/smb/ms17_010_psexec
-----|-----|--------------------------------------------------
    2|  8.4|exploit/windows/smb/ms10_061_spoolss
-----|-----|--------------------------------------------------
    3|  8.2|exploit/windows/rdp/cve_2019_0708_bluekeep_rce
----------------------------------------------------------------
Select a capability to execute, 'a' for all, or any other value to skip: a

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
A2P2V

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).