Kaboom: Αυτοματοποιημένο pentest script

Το Kaboom είναι ένας αυτοματισμός για δοκιμές διείσδυσης. Εκτελεί πολλές εργασίες για τις δύο πρώτες φάσεις του τεστ: συλλογή πληροφοριών και αξιολόγηση ευπάθειας. Όλες οι πληροφορίες που συλλέγονται αποθηκεύονται ιεραρχικά κάτι που είναι πολύ απλό στην αναζήτηση (το ίδιο και σε περίπτωση πολλαπλών στόχων).

Χαρακτηριστικά

  • Customization (see above)
  • Multi-target specification
  • You can specify up to 254 hosts (C-class network)
  • New CLI interface
  • More powerfull Nmap scan
  • Better directory hierarchy
  • Automatic research of Metasploit module associated with CVE code found
  • Recognition of services exposed on not canonical ports (ex: http on 7000)
  • Print out and save credentials found

Λεπτομέρειες

Το Kaboom εκτελεί διάφορες εργασίες:
  1. Information Gathering
    • Port scan (Nmap)
    • Web resources enumeration (Dirb)
  2. Vulnerability assessment
    • Web vulnerability assessment (NiktoDirb)
    • Vulnerability assessment (NmapMetasploit)
    • Automatic Vulnerabilities research (SearchsploitMetasploit)
    • Dictionary Attacks (Hydra)
      • SSH
      • POP3
      • IMAP
      • RDP

Χρήση

Το Kaboom μπορεί να χρησιμοποιηθεί με δύο τρόπους:
  • Interactive mode:

kaboom [ENTER], and the script does the rest

  FUSE: penetration testing tool

  • NON-interactive mode:

kaboom -t <target_ip> -f <report_path> [-p one_or_more_phases]

Αν θέλετε να δείτε τη βοήθεια:

kaboom -h (or –help)

Ιεραρχία

 

Κατεβάστε το πρόγραμμα από εδώ.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  79  =  85