Kaboom: Αυτοματοποιημένο pentest script


Το Kaboom είναι ένας αυτοματισμός για δοκιμές διείσδυσης. Εκτελεί πολλές εργασίες για τις δύο πρώτες φάσεις του τεστ: συλλογή πληροφοριών και αξιολόγηση ευπάθειας. Όλες οι πληροφορίες που συλλέγονται αποθηκεύονται ιεραρχικά κάτι που είναι πολύ απλό στην αναζήτηση (το ίδιο και σε περίπτωση πολλαπλών στόχων).

Χαρακτηριστικά

  • Customization (see above)
  • Multi-target specification
  • You can specify up to 254 hosts (C-class network)
  • New CLI interface
  • More powerfull Nmap scan
  • Better directory hierarchy
  • Automatic research of Metasploit module associated with CVE code found
  • Recognition of services exposed on not canonical ports (ex: http on 7000)
  • Print out and save credentials found

Λεπτομέρειες

Το Kaboom εκτελεί διάφορες εργασίες:
  1. Information Gathering
    • Port scan (Nmap)
    • Web resources enumeration (Dirb)
  2. Vulnerability assessment
    • Web vulnerability assessment (NiktoDirb)
    • Vulnerability assessment (NmapMetasploit)
    • Automatic Vulnerabilities research (SearchsploitMetasploit)
    • Dictionary Attacks (Hydra)
      • SSH
      • POP3
      • IMAP
      • RDP

Χρήση

Το Kaboom μπορεί να χρησιμοποιηθεί με δύο τρόπους:
  • Interactive mode:

kaboom [ENTER], and the script does the rest

  • NON-interactive mode:

kaboom -t <target_ip> -f <report_path> [-p one_or_more_phases]

Αν θέλετε να δείτε τη βοήθεια:

kaboom -h (or –help)

Ιεραρχία

 

Κατεβάστε το πρόγραμμα από εδώ.

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news